RSS

nice info computer,hacking,business, viruss,n many more

Rave's Blog

Rahasia Credit Card Number

21.47 | Label:




Apakah Anda pernah berpikir tentang pentingnya nomor kartu kredit, dan bagaimana mereka dihasilkan angka? Atas dasar ilmu pengetahuan, yang saya akan menggambarkannya CREAD nomor kartu RAHASIA ...
Pertama anda perlu mengetahui bagian-bagian dari serangkaian angka pada kartu kredit.



16 nomor yang Anda bisa  lihat di Visa atau kartu kredit MasterCard, 6 digit pertama dari "pengenal penerbit", yaitu jenis kode kartu kredit.
 Jika mendahului, 6-digit 4 yang berarti bahwa kartu kredit Visa.
 Namun, jika 6 digit, diawali dengan 5, yang berarti bahwa berjenisMasterCard kartu kredit.
 Selanjutnya, 1 digit terakhir untuk 16 digit kartu kredit berfungsi sebagai "bit cek", yang fungsinya hanya untuk nomor kartu kredit, memeriksa validitas kartu.
 Sejak awal 6 digit dan 1 digit sudah merasakannya berarti hidup 9 digit yang tersisa di pusat, yang berfungsi sebagai "nomor rekening".
 Oleh karena itu, ada 10 nomor mungkin (angka 0 sampai 9), yang dapat dimasukkan ke dalam setiap digit 9-tenang "nomor rekening", yang dihasilkan kombinasi angka nomor 9-digit 1 miliar yang mungkin untuk setiap jenis kartu kredit ( Visa atau MasterCard).
 Algoritma yang digunakan untuk membuat garis 16 digit untuk nomor kartu kredit Anda algoritma yang disebut "Luhn" atau "Mod 10".
 Kembali pada tahun 1954, Hans Luhn IBM adalah orang yang pertama kali mengusulkan penggunaan algoritma untuk menentukan apakah atau tidak itu adalah nomor kartu kredit yang valid.
 Cara kerjanya adalah algoritma sederhana (tapi bagus), adalah sebagai berikut:
 1. Dimulai dengan digit pertama, dikalikan dengan semua angka yang menempati aneh dua digit, sehingga akan ada total 8 digit, kalikan dengan 2, angka yaitu 1, 3.5, 7, 9, 11, 13 dan 15
 2. Jika hasil perkalian dua angka telah membawa total 2 digit (10, 12,14, 16 atau 18), menambah jumlah setiap digit untuk menghasilkan angka 1-digit, bahwa hasil dari langkah pertama dan kedua adalah disediakan dalambentuk angka delapan.
 3. Langkah selanjutnya, ganti semua angka (nomor kartu kredit) terletak di posisi digit ganjil dengan 8 karakter baru, membuat seri baru dari 16 digit.
 4. Langkah terakhir, tambahkan-16 angka. Jika kali hasil penjumlahannya 10, yang berarti bahwa nomor kartu kredit yang valid, dan sebaliknya, jika tidak lebih 10, yang berarti bahwa nomor kartu kredit Anda tidak valid.
 Berikut adalah contoh dari perhitungan sendiri:


Seperti yang dapat Anda lihat pada gambar di atas ini, nomor kartu kredit 4552 7204 1234 5678, dari awal sampai 4, yang berarti bahwa kartu Visa.
Sekarang kita harus zrátajte.




Jika Anda sudah menghitung dengan cermat, Maka anda akan melihat bahwa angka terakhir  adalah 61, yang bukan kelipatan dari 10 nomor, sehingga Anda dapat memastikan bahwa nomor kartu kredit Anda tidak valid.
Jika "check digit" dalam hal ini adalah 8, dan 7, maka algoritma akan nomor kartu kredit yang valid, karena total penjumlahannya akan berubah menjadi 60, jumlah kelipatan 10
Berikut contoh lain:



Bagaimana...? Anda menghitung sendiri total penjumlahannya apakah  adalah 65, jadi nomor kartu kredit tidak valid, karena nomor 65 bukan kelipatan 10.
Jika hanya "mengatur jumlah" kartu kredit bukan 3, tapi 8, maka hasilnya akan penjumlahannya 70, yang merupakan kelipatan 10, maka nomor kartu kredit anda valid (algoritma).
 Definisi di atas adalah perhitungan matematis sah berlaku, itu tidak berarti, nomor kartu kredit dengan kepastian yang mutlak bahwa nomor kartu kredit asli.
 Dalam rangka untuk memeriksa kartu kredit (pada saat transaksi online, misalnya), perlu tidak hanya nomor kartu kredit saja, tetapi juga "tanggal kadaluwarsa", dan "kartu kode keamanan", atau juga disebut CVV (KartuVerifikasi Nilai) atau CVC (Kode verifikasi kartu), yang merupakan 3 digit terakhir dari kartu kredit.
 P.S. : Untuk kartu kredit American Express, jumlah digit ke tempat 16, namun cuma15, dan selalu dimulai dengan 34 atau 37 untuk 2 digit pertama.Mengenai "nomor rekening", itu hanya memiliki panjang 8 digit, bukan 9 digit, seperti jenis kartu kredit Visa atau MasterCard.

READ MORE - Rahasia Credit Card Number

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rif

Hacking Joomla 1.5

21.43 | Label:

CMS Joomla versi 1.5 s/d kebawah, banyak sekali menyimpan Bugs, dan salah satunya dengan menggunakan metode " Token Forgot Password " untuk mengganti password admin. Hal yang sudah dianggap biasa bagi para Hacker, yang selalu saja mencari lubang ( bugs ) dalam suatu Website.

Pada Joomla 1.5 ada sebuah bug “sederhana” yang berakibat fatal. Yaitu bug padaPassword Reset yang bisa membuat seseorang yang tak bertanggung jawab mengubah password dari administrator situs yang bersangkutan. Begitu orang tersebut masuk menjadi Administrator maka dia bisa merusak situsnya, mengubah tampilan depan situs, bahkan jika Server tempat situs tersebut bernaung tidak aman orang tersebut bisa merusak situs lain yang satu server dengan mudah (lewat pintu belakang/backdoor).
Lihat detailnya disini.
Untungnya bug ini telah banyak di-patch di situs-situs yang berbasis Joomla 1.5 sehingga agak susah untuk menemukan situs yang masih bersarang bug ini mengingat bug ini udah cukup lama ditemukan. Tapi kita masih bisa mencarinya dengan mesin pencari di Google, kita bisa menemukan situs Joomla yang masih ada bugnya.
Mencari Target

Anda bisa memakai keyword khusus untuk mencari situs target dengan Google. Dengan memakai dork :
 inurl:option=com_user

Dengan syntax inurl maka Google akan mencarikan situs yang mengandung kata yang kita tentukan. Mengapa harus “ option=com_user ”? Karena memang bugnya terdapat pada komponen com_user.

Kemudian dibelakang alamat situsnya Anda tambahkan ini :
http://situstarget.com/index.php?option=com_user&view=reset&layout=confirm
Ini adalah alamat untuk membawa kita ke kotak dialog Password Reset. Untuk bisa mereset passwordnya kita harus memasukkan kode Token dengan benar.


Tentunya kita tidak tahu kode Token yang benar. Tapi Anda bisa mengakalinya, yaitu dengan memasukkan karakter sakti ke dalam Text Box token. Yaitu :



Bisa terlihat gak? Itu adalah ‘ alias tanda petik satu. Jika bugnya belum dipatch maka akan muncul form untuk memasukkan password baru. Jika tidak muncul berarti kalian tidak beruntung dan cobalah situs yang lain.

Tapi tunggu dulu, Anda masih bisa mencari cara yang lebih baik untuk menemukan situs Joomla yang masih bersarang bug.

Anda bisa mencoba dengan keyword lain, sebagai contoh :

inurl:option=com_user inurl:blabla

Kata blabla diganti dengan kata yang kita inginkan ( terserah Anda ). Jadi situs yang muncul adalah situs yang mengandung kata com_user dan kata yang kita inginkan. Sehingga hasil pencarian tentunya akan berbeda dari pencarian sebelumnya dengan harapan dari sekian hasil googling ada beberapa situs yang ternyata bisa direset Password-nya dengan kode yang tadi.

Sebagai contoh, sang penulis menemukan sebuah situs Rusia yang ketika diisi Token-nya dengan tanda petik satu langsung keluar permintaan untuk membuat password baru.
 Penetration

Isi password baru dengan yang diinginkan misalnya “ 123456 ″.

Walaupun passwordnya sudah diubah, kita harus tahu nama username Admin-nya untuk bisa login. Username default dari Joomla adalah admin. Tapi ada juga situs yang mengubah default usernamenya sehingga harus kita pintar menebak. Untungnya, menebak username Admin itu lebih gampang daripada menebak password. Coba aja “administrator”, “webadmin”, “adminweb”, dan sekitar-sekitarnya.

Langkah selanjutnya adalah login menjadi admin. Halaman admin Joomla terdapat di :
 http://situstarget.com/administrator

Masukkan Username : admin. Password : 123456 (password yang udah di-reset tadi).

Setelah masuk ke halaman Admin, Anda bisa mengubah tulisan dengan seenaknya atau mengubah tampilan depan secara penuh alias DeFace. Untuk Deface, Anda harus mengupload PHPShell a.k.a. Backdoor ke server target atau memodifikasi theme-nya.
 Deface

Untuk meng-upload Shell, gunakan Media Manager (  Site > Media Manager ) lalu upload disitu.

Tapi Anda bisa menggunakan cara lain jika Anda tidak mengerti cara menggunakannya, cukup dengan mengedit Template-nya (  Extensions > Template Manager ). Pilih template yang dijadikan default dan pilih Edit.

Setelah itu pilih Edit HTML.

Akan keluar Template HTML Editor. Setelah itu Anda bisa mengganti sesuai dengan keinginan Anda.

Fungsi :

Fungsi dari artikel ini hanya untuk memberikan Anda gambaran, bagaimana seorang Hacker bisa mendeface situs berbasis Joomla 1.5 yang memiliki bug.

Sebagai saran untuk Anda yang mempunyai situs yang memakai CMS Joomla 1.5 :

· Ganti default username dari Administrator. ( Jangan menggunakan nama yang umum ).

· Patch bug. Selalu update dengan informasi bug terbaru sehingga begitu ada info suatu bug apalagi bug yang mengancam keamanan situs Anda, sehingga Anda bisa langsung menutup lubang bug.
READ MORE - Hacking Joomla 1.5

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rif

Error 404

21.03 | Label:

Error 404 “Page not found” adalah halaman error yang ditampilkan setiap kali seseorang meminta halaman yang tidak tersedia di suatu situs. Alasannya adalah bahwa mungkin ada link di situs itu yang salah atau halaman tersebut mungkin telah baru-baru ini dihapus dari situs. Karena tidak ada halaman Web untuk ditampilkan, server web mengirimkan halaman yang hanya mengatakan “404 Page not found”.

Pesan kesalahan 404 adalah kod e status standar pesan kesalahan HTTP (Hypertext Transfer Protocol). Respon “Not Found” ini menunjukkan bahwa walaupun klien bisa berkomunikasi ke server, server tidak bisa menemukan apa yang diminta atau tidak dikonfigurasi untuk memenuhi permintaan tersebut.

Kesalahan 404 “Not Found” tidak sama seperti error “Server Not Found” yang Anda lihat setiap kali koneksi ke server tujuan tidak dapat dilakukan sama sekali.

Untuk menjelaskan kode 404, yang pertama angka “4? merupakan kesalahan klien. Server menunjukkan bahwa anda melakukan kesalahan seperti kesalahan ejaan URL atau halaman yang diminta tidak lagi tersedia.

Angka tengah, digit 0 merupakan kesalahan sintaks umum dan menunjukkan kesalahan ejaan.

Angka terakhir, digit 4 mengacu pada kesalahan tertentu dalam kelompok 40x.

World Wide Web Consortium (W3C) menyatakan bahwa 404 Not Found harus digunakan dalam kasus-kasus di mana server gagal untuk menemukan lokasi yang diminta dan tidak diketahui statusnya. Setiap kali suatu halaman telah dihapus secara permanen, kode status yang digunakan harus 410. Namun sangat jarang kita melihat halaman 410. Sebaliknya, halaman 404 Not Found telah menjadi populer dan halaman kesalahan yang paling umum digunakan

READ MORE - Error 404

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rif

Hacking Menggunakan Perintah DOS

20.57 | Label:

Sebenar nya artike seperti ini telah banyak di posting di blog-blog atau bahkan di banyak forum....Tapi gak ada salah nya kalu saya bahas ulang......sekedar ilmu pengetahuaan,,terutama bagi kaliand yg punya cita-cita menjadi hacker...."HACKING BUKAN SEKADAR TEORI"...kata-kata itulah yang pernah di katakan oleh "S'To" di buku karya nya....langsung saja kita mulai..Microsoft DOS datang dengan beberapa hacking tool tersembunyi yang akan saya diskusikan disini. Tool ini dapat ditemukan pada direktori c:\windows jika anda menggunakan win98 dan jika anda menggunakan winxp maka tool ini berada pada C:\winxp\system32. WinXP, Win2000 dan WinNT dirilis dengan beberapa tool internet tambahan. Jadi jika anda masih menggunakan win98 maka crew menyarankan agar menggantinya dengan WinXP. Yang tentunya memiliki fitur security tambahan dan perintah hacking internet yang bagus. Dalam manual ini saya akan membahas mengenai beberapa perintah yang ditemukan pada Win98 dan winXP Jadi bagi pengguna window, berikut ini perintah-perintah hacking pada DOS.
1. ping
2. tracert
3. telnet
4. ftp
5. netstat

berikut penjelasan nya....

  • ping karakter  ini digunakan untuk mencari keberadaan remote host. Yang mengirmkan sebuah signal SYN ke remote host dan jika remote host membalas maka berarti memang ada suatu remote machine. Cobalah anda ketik perintah ini: C:\windows>ping/? *************crew's tip: mengetik '/?' setelah perintah dos menampilkan helpnya. Jadi bagaimana anda belajar aneka perintah dos. Bukankah WinXP, WinNT dan Win2000 juga memiliki perintah ‘help’ untuk menampilkan seluruh perintah dos.*************Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list Options: -t Ping the specified host until stopped. To see statistics and continue - type Control-Break; To stop - type Control-C. -a Resolve addresses to hostnames. -n count Number of echo requests to send. -l size Send buffer size. -f Set Don't Fragment flag in packet. -i TTL Time To Live. -v TOS Type Of Service. -r count Record route for count hops. -s count Timestamp for count hops.-j host-list Loose source route along host-list. -k host-list Strict source route along host-list. -w timeout Timeout in milliseconds to wait for each reply. Jadi crew dapat melakukan ping ke ip address apapun atau domain name untuk memeriksa keberadaannya di internet. Sebagai contoh crew mengetik “ping localhost” maka crew mendapatkan. Pinging chintan [127.0.0.1] with 32 bytes of data: Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Reply from 127.0.0.1: bytes=32 time<10ms TTL=128Reply from 127.0.0.1: bytes=32 time<10ms TTL=128 Ping statistics for 127.0.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0ms ************crew's tip: 'localhost' adalah ip 127.0.0.1 dan merupakan ip address kita sendiri. Juga dikenal sebagai loopback ip. Tapi saat anda terhubung ke internet anda akan diberi ip baru oleh isp anda sebagai identifikasi diri anda. Anda dapat mencari tahu ip anda dengan mengetik”winipcfg” pada menu Start-Run bagi pengguna Win98, sedangkan yang lainnya hanya mengetikkan “ipconfig” pada command prompt. ***********Hal ini menunjukkan kepada crew bahwa 32 byte data dikirim ke 127.0.0.1 dan dibalas kembali kurang dari 10ms. TTL adalah Time To Live dan nilai range dari 0 hingga 255 (default 128).

  2.       
contoh : 
Reply from 202.XX.13.xx0: bytes=32 time=467ms TTL=58
Reply from 202.XX.13.xx0: bytes=32 time=506ms TTL=58
Reply from 202.XX.13.xx0: bytes=32 time=413ms TTL=58
Reply from 202.XX.13.xx0: bytes=32 time=152ms TTL=58

Ping statistics for 202.67.13.130:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 152ms, Maximum = 506ms, Average = 384ms
Tapi bagaimana ping tersebut digunakan oleh para hacker? Baiklah, ada dua opsi ‘|’ dan ‘-t’ yang mematikan. -| digunakan untuk spesifikasi ukuran buffer yang dikirimkan (defaultnya 32 byte) bagaimana jika saya mengetik “ping -| 65600 target.com” maka hal ini akan membawa maut 65600 paket data ke target.com yang lebih tinggi dari kapasitas TCP/IP 65535. Tindakan ini menyebabkan target.com menjadi hang dan harus di restart. Dan jika saya mengetik “ping –t target.com” hal ini akan meneruskan pengiriman 32 byte data ke target.com hingga menghabiskan resource dan menyebabkan hang. Dua jenis serangan diatas dikenal sebagai ping attack bagi penyerang Dos. ***********crew's tip: 'Dos' yang terakhir disebutkan adalah Denial of service yang dilancarkan oleh hacker untuk menghentikan service pada remote machine. ***********Catatan: Jenis serangan ini dimasa lalu sering digunakan, namun saat ini pada sistem yang telah diperbarui hal tersebut tidak akan bekerja lagi.















READ MORE - Hacking Menggunakan Perintah DOS

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rif

CROSS SITE SCRIPTING (XSS)

20.49 | Label:

Sudah lama sebenar nya saya ingin membagi hacking  XSS(CROSS SITE SCRIPTING). Ini kepada pembaca sekaliand.XSS atau yang sering disebut cross site scripting ini semenjak ditemukan dan di publikasikan ke mailing list Bugtraq (securityfocus.com) pada pertengahan tahun 2002,ratusan situs telah menjadi korban seperti : Hotmail,Yahoo,serta software seperti IIS,Apache,dll.Xss merupakan kelemahan software atatu aplikasi yang memanfaatkan 
input form seperti SQL injection.Lalu apa beda nya dengan SQL Injection....?Jika pada SQL Injection,target penyerangan adalah database server maka target XSS adalah Client atau Browser Client.
Bagaimana XSS itu  ?
Xss bisa dikatakan sebagai kelemahan aplikasi yang memungkinkan user menyisipkan sesuatu ke dalamnya."sesuatu" yang jika di klik bisa menampilkan sesuatu
(seperti yang terjadi di website nya KPU beberapa tahun yang lalu)atau bahkan menjalan kan sesuatu.maksudnya menjalankan java script yang akan saya bahas ini.




Untuk mengetes kelemahan XSS,masukkan saja perintah
    <script>alert('XSS Hati-hati ada Xss bugs')</script> kedalam form,input box,url atau apapun yang memungkinkan anda memasukkan perintah ini kedalam guess book yang akan langsung di tampilkan.Jika anda mendapatkan warning atau kotak dengan pesan "XSS Hati-hati ada Xss Bugs"
maka dipastika aplikasi tesebut bermasalah terhadap serangan XSS.
contoh nya ketika saya menambahkan script tersebut pada suatu situs :
    http://www.korban.com/
default.asp?chit=<script>alert('XSS Hati-hati ada Xss bugs')</script>
jika dialog box( gambar 1.1 ) ditampilkan maka dipastikan situs yang anda akses mempunyai kelemahan XSS
gambar 1.1 dialog box yang ditampilkan oleh script Xss


sumber:  "SENI INTERNET HACKING UNCENSORED" (S'TO)
sumber pict :ichink
tulisan saya ini tentu nya jauh dari kesempurnaan untuk memberikan saran kritik dll dengan senang hati saya terima.tinggalkan coment kaliand di bawah artkel ini..thanks udh setia membaca
    



READ MORE - CROSS SITE SCRIPTING (XSS)

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rif

KENALI CARA KERJA FAKE LOGIN

19.17 | Label:

Pasti anda sudah tidak asing lagi dengan kegiatan cracking yang bernama FakeLogin...sekarang saya akan menjelaskan kepada kaliand(pembaca)cara kerja Fake Login ini....diharapkan anda bisa lebih waspada dini sebelum anda menjadi korban nya.okey pembahasan nya kita mulai saja.
   Adapun cara kerja Fake Login facebook adalah sebagai berikut  :
  1. Simple Fake Login (Low Quality) 
           Anda memasukkan username dan password account facebook,maka username dan password anda akan terekam oleh hacker pemilik halaman logion palsu tersebut.Anda tidak di pindahkan kemana-mana alias tetap berada di halaman tersebut.

    2.  Standar Fake Login (Medium Quality)

          Anda memasukkan Username dan Password account facebook,maka username dan password anda akan terekam,selanjutnya anda akan dipindahkan secara otomatis ke halaman facebook asli seakan-akan 
anda salah memasukkan username dan password.Sehingga jika anda memasukkan lagi username dan password,maka benar-benar masuk ke account facebook anda.

    3.   Best fake Login (Hight Quality)

           Anda memasukkan Username dan Password account facebook,maka username dan password anda akan terekam oleh hacker pemilik halaman login palsu tersebut,lalu anda akan di pindahkan secara otomatis ke halaman facebook asli "DALAM KONDISI LOGIN" atau anda memang benar-benar masuk ke account anda tanpa masalah.


OK....penjelasan mengenai fake login facebook,saya kira udah cukup.Saya hanya menjelaskan cukup cara kerja nya saja,dan saya tidak akan memberikan bagaimana cara fake login itu dibuat...ingat..ilmu itu digunakan untuk menolong sesama bukan untuk merugikan orang lain.









READ MORE - KENALI CARA KERJA FAKE LOGIN

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)
Diposting oleh Rif
Langganan: Postingan (Atom)