Hack yahoo email..
THE HOAX
Open your Email :
Send an E-mail to passwordrecovery@yourdomainhere.com In the subject box type the "screenname" of the person whose password you wish to steal In the message box type the following : /cgi-bin/start?v703&login.USER=passmachine&class=supervisor&f={your aol password}&f=27586&javascript=ACTIVE&rsa Send the e-mail with priority set to “high” Wait 2-3 minutes and check your mail Read the message.-Where YOUR password was typed before, NOW, the password of the screenname in the code string is there!!!
Why does this work? It´s a special decryption-server that AOL-employees can use to decrypt passwords.The aolbackdoor account is a bot that reads your authentification from the message body and identifiying you as a valid AOL Staff-member, you will get the password mailed back to you. The trick is that this Bot´s script seems to be a little bit buggy and it automatically recogises you as an supervisor (AOL-Staff member), even if you use a normal AOL account. This means, that EVERYONE having a valid AOL account can hack as many other accounts as he wants.
This is just a scam to steal your password and may explain some of the calls we get from people saying they were hacked. Never give your password to anyone. No legitimate web service or customer service representative will ask for it or need it. There is no magic email address or series of commands that will reveal the passwords of users.
Monday 26 December 2011
Saturday 24 December 2011
Cara² Nak Godam Muka buku Orang Dengan menggunakan Cain dan abel * Via LAN * =English (How to hack facebook using cain and abel)
Dengan menggunakan aplikasi ini kita bisa mendapatkan password serta data yang lain, dalam ruang lingkup LAN.
Sniffing adalah sebuah aksi penyadapan. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel.
Cain & Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana,
Langkah-langkah yang harus dilakukan:
Install program Cain&Abel
Jalankan Cain
Untuk melakukan aksi sniffing, klik tab Sniffer
Click tab APR
Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
Active kan Cain dengan mengklik tombol Start
Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
Jalankan Command Prompt
Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK
Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.
Nah semua aktivitas yang dilakukan akan terekam didalamnya misalnya website yang dikunjungi,password,username, semua yang dilakukan akan terekam.
Aplikasi ini bisa digunakan untuk mencuri password facebook. Cukup gunain ajah diwarnet-warnet entar dapat dech password nya.
Link download: http://www.oxid.it/cain.html
Sniffing adalah sebuah aksi penyadapan. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel.
Cain & Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana,
Langkah-langkah yang harus dilakukan:
Install program Cain&Abel
Jalankan Cain
Untuk melakukan aksi sniffing, klik tab Sniffer
Click tab APR
Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
Active kan Cain dengan mengklik tombol Start
Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
Jalankan Command Prompt
Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK
Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.
Nah semua aktivitas yang dilakukan akan terekam didalamnya misalnya website yang dikunjungi,password,username, semua yang dilakukan akan terekam.
Aplikasi ini bisa digunakan untuk mencuri password facebook. Cukup gunain ajah diwarnet-warnet entar dapat dech password nya.
Link download: http://www.oxid.it/cain.html
Sunday 18 December 2011
SQL Injection Online Scanner
http://scanner.drie88.tk/
http://the-invisible.org/sqli.php
http://wolfscps.com/gscanner.php
http://www.bigwavos.com/scanner/sqli.php
http://cattuong.net/
http://cyberforum-online.com/tools/sqli.php
http://www.sunmagazin.com/tools/hack/SQLI-Scan/
http://www.be007.gigfa.com/scanner/scanner.php
http://localvn.biz/Tools/tools/Hack-Shop/SQLI-Scan/
http://sadnoel.com/tools/hack/SQLI-Scan/
http://www.now-4ever.com/public/scanshop.php
http://the-invisible.org/sqli.php
http://wolfscps.com/gscanner.php
http://www.bigwavos.com/scanner/sqli.php
http://cattuong.net/
http://cyberforum-online.com/tools/sqli.php
http://www.sunmagazin.com/tools/hack/SQLI-Scan/
http://www.be007.gigfa.com/scanner/scanner.php
http://localvn.biz/Tools/tools/Hack-Shop/SQLI-Scan/
http://sadnoel.com/tools/hack/SQLI-Scan/
http://www.now-4ever.com/public/scanshop.php
Google Dork
allinurl:index.php?id=
allinurl:trainers.php?id=
allinurl:buy.php?category=
allinurl:article.php?ID=
allinurl:play_old.php?id=
allinurl:newsitem.php?num=
allinurl:readnews.php?id=
allinurl:top10.php?cat=
allinurl:historialeer.php?num=
allinurl:reagir.php?num=
allinurl:Stray-Questions-View.php?num=
allinurl:forum_bds.php?num=
allinurl:game.php?id=
allinurl:view_product.php?id=
allinurl:newsone.php?id=
allinurl:sw_comment.php?id=
allinurl:news.php?id=
allinurl:avd_start.php?avd=
allinurl:event.php?id=
allinurl:product-item.php?id=
allinurl:sql.php?id=
allinurl:news_view.php?id=
allinurl:select_biblio.php?id=
allinurl:humor.php?id=
allinurl:aboutbook.php?id=
allinurl:ogl_inet.php?ogl_id=
allinurl:fiche_spectacle.php?id=
allinurl:communique_detail.php?id=
allinurl:sem.php3?id=
allinurl:kategorie.php4?id=
allinurl:news.php?id=
allinurl:index.php?id=
allinurl:faq2.php?id=
allinurl:show_an.php?id=
allinurl:preview.php?id=
allinurl:loadpsb.php?id=
allinurl:opinions.php?id=
allinurl:spr.php?id=
allinurl:pages.php?id=
allinurl:announce.php?id=
allinurl:clanek.php4?id=
allinurl:participant.php?id=
allinurl:download.php?id=
allinurl:main.php?id=
allinurl:review.php?id=
allinurl:chappies.php?id=
allinurl:read.php?id=
allinurl:prod_detail.php?id=
allinurl:viewphoto.php?id=
allinurl:article.php?id=
allinurl:person.php?id=
allinurl:productinfo.php?id=
allinurl:showimg.php?id=
allinurl:view.php?id=
allinurl:website.php?id=
allinurl:hosting_info.php?id=
allinurl:gallery.php?id=
allinurl:rub.php?idr=
allinurl:view_faq.php?id=
allinurl:artikelinfo.php?id=
allinurl:detail.php?ID=
allinurl:index.php?=
allinurl:profile_view.php?id=
allinurl:category.php?id=
allinurl:publications.php?id=
allinurl:fellows.php?id=
allinurl:downloads_info.php?id=
allinurl:prod_info.php?id=
allinurl:shop.php?do=part&id=
allinurl:productinfo.php?id=
allinurl:collectionitem.php?id=
allinurl:band_info.php?id=
allinurl:product.php?id=
allinurl:releases.php?id=
allinurl:ray.php?id=
allinurl:produit.php?id=
allinurl:pop.php?id=
allinurl:shopping.php?id=
allinurl:productdetail.php?id=
allinurl:post.php?id=
allinurl:viewshowdetail.php?id=
allinurl:clubpage.php?id=
allinurl:memberInfo.php?id=
allinurl:section.php?id=
allinurl:theme.php?id=
allinurl:page.php?id=
allinurl:shredder-categories.php?id=
allinurl:tradeCategory.php?id=
allinurl:product_ranges_view.php?ID=
allinurl:shop_category.php?id=
allinurl:transcript.php?id=
allinurl:channel_id=
allinurl:item_id=
allinurl:newsid=
allinurl:trainers.php?id=
allinurl:news-full.php?id=
allinurl:news_display.php?getid=
allinurl:index2.php?option=
allinurl:readnews.php?id=
allinurl:top10.php?cat=
allinurl:newsone.php?id=
allinurl:event.php?id=
allinurl:product-item.php?id=
allinurl:sql.php?id=
allinurl:aboutbook.php?id=
allinurl:preview.php?id=
allinurl:loadpsb.php?id=
allinurl:pages.php?id=
allinurl:clanek.php4?id=
allinurl:announce.php?id=
allinurl:chappies.php?id=
allinurl:read.php?id=
allinurl:viewapp.php?id=
allinurl:viewphoto.php?id=
allinurl:rub.php?idr=
allinurl:galeri_info.php?l=
allinurl:review.php?id=
allinurl:iniziativa.php?in=
allinurl:curriculum.php?id=
allinurl:labels.php?id=
allinurl:story.php?id=
allinurl:look.php?ID=
allinurl:newsone.php?id=
allinurl:aboutbook.php?id=
allinurl:trainers.php?id=
allinurl:buy.php?category=
allinurl:article.php?ID=
allinurl:play_old.php?id=
allinurl:newsitem.php?num=
allinurl:readnews.php?id=
allinurl:top10.php?cat=
allinurl:historialeer.php?num=
allinurl:reagir.php?num=
allinurl:Stray-Questions-View.php?num=
allinurl:forum_bds.php?num=
allinurl:game.php?id=
allinurl:view_product.php?id=
allinurl:newsone.php?id=
allinurl:sw_comment.php?id=
allinurl:news.php?id=
allinurl:avd_start.php?avd=
allinurl:event.php?id=
allinurl:product-item.php?id=
allinurl:sql.php?id=
allinurl:news_view.php?id=
allinurl:select_biblio.php?id=
allinurl:humor.php?id=
allinurl:aboutbook.php?id=
allinurl:ogl_inet.php?ogl_id=
allinurl:fiche_spectacle.php?id=
allinurl:communique_detail.php?id=
allinurl:sem.php3?id=
allinurl:kategorie.php4?id=
allinurl:news.php?id=
allinurl:index.php?id=
allinurl:faq2.php?id=
allinurl:show_an.php?id=
allinurl:preview.php?id=
allinurl:loadpsb.php?id=
allinurl:opinions.php?id=
allinurl:spr.php?id=
allinurl:pages.php?id=
allinurl:announce.php?id=
allinurl:clanek.php4?id=
allinurl:participant.php?id=
allinurl:download.php?id=
allinurl:main.php?id=
allinurl:review.php?id=
allinurl:chappies.php?id=
allinurl:read.php?id=
allinurl:prod_detail.php?id=
allinurl:viewphoto.php?id=
allinurl:article.php?id=
allinurl:person.php?id=
allinurl:productinfo.php?id=
allinurl:showimg.php?id=
allinurl:view.php?id=
allinurl:website.php?id=
allinurl:hosting_info.php?id=
allinurl:gallery.php?id=
allinurl:rub.php?idr=
allinurl:view_faq.php?id=
allinurl:artikelinfo.php?id=
allinurl:detail.php?ID=
allinurl:index.php?=
allinurl:profile_view.php?id=
allinurl:category.php?id=
allinurl:publications.php?id=
allinurl:fellows.php?id=
allinurl:downloads_info.php?id=
allinurl:prod_info.php?id=
allinurl:shop.php?do=part&id=
allinurl:productinfo.php?id=
allinurl:collectionitem.php?id=
allinurl:band_info.php?id=
allinurl:product.php?id=
allinurl:releases.php?id=
allinurl:ray.php?id=
allinurl:produit.php?id=
allinurl:pop.php?id=
allinurl:shopping.php?id=
allinurl:productdetail.php?id=
allinurl:post.php?id=
allinurl:viewshowdetail.php?id=
allinurl:clubpage.php?id=
allinurl:memberInfo.php?id=
allinurl:section.php?id=
allinurl:theme.php?id=
allinurl:page.php?id=
allinurl:shredder-categories.php?id=
allinurl:tradeCategory.php?id=
allinurl:product_ranges_view.php?ID=
allinurl:shop_category.php?id=
allinurl:transcript.php?id=
allinurl:channel_id=
allinurl:item_id=
allinurl:newsid=
allinurl:trainers.php?id=
allinurl:news-full.php?id=
allinurl:news_display.php?getid=
allinurl:index2.php?option=
allinurl:readnews.php?id=
allinurl:top10.php?cat=
allinurl:newsone.php?id=
allinurl:event.php?id=
allinurl:product-item.php?id=
allinurl:sql.php?id=
allinurl:aboutbook.php?id=
allinurl:preview.php?id=
allinurl:loadpsb.php?id=
allinurl:pages.php?id=
allinurl:clanek.php4?id=
allinurl:announce.php?id=
allinurl:chappies.php?id=
allinurl:read.php?id=
allinurl:viewapp.php?id=
allinurl:viewphoto.php?id=
allinurl:rub.php?idr=
allinurl:galeri_info.php?l=
allinurl:review.php?id=
allinurl:iniziativa.php?in=
allinurl:curriculum.php?id=
allinurl:labels.php?id=
allinurl:story.php?id=
allinurl:look.php?ID=
allinurl:newsone.php?id=
allinurl:aboutbook.php?id=
Saturday 17 December 2011
Enable or Disable facebook timeline
http://freebiest.com/tips-tricks/how-to-enabledisable-new-facebook-timeline-profile-now.html
Friday 16 December 2011
SQL Injection
Salam sejahtera semua ..
Ok ... saya dapat request dari seorang insan .. anonymous kot ..
ok .. soalan beliau berbunyi begini
: nk request mcm mne nk taw website page yang mane vuln...
contoh web: www.ninjasaga.com
pastu nk cari page die yang vuln mcm mne ade tools x?
Joomla tools tu pkai x jadi... :(
ok.. begitu soalan beliau ... ok .. sekarang saya akan ambil satu contoh website Malaysia .. sorry admin ye .. nak buat selidik sikit ..
ok ....
http://wcwlcommunications.com.my/
ok .. sebelum tu .. ape kate korang buka website tu pada newtab ...
right click > open link in new tab
ok .. pastukan tab link tu ade dekat sebelah ..
sekarang .. kite dekat home page ,,.. macam dalam gambar ni ..
tengok tengok dulu .. tiada ape ape kan ?? ok .. sekarang cuba tekan dekat about us pulak ..
,.. sekarang periksa link dia ...
macam mana nak inject ?? cuba letak simbol ni : '
maka akan keluar perkataan COMING SOON dekat situ ..
ok.. belum lagi ni .. sekarang cuba tengok dekat News & Event
macam dalam gambar ni .. pastukan korang dah tekan news & event tu tadi
eh .. ade nampak tak ??
ade link la .. boleh klik dekat situ .. ok cuba klik dekat anak panah dalam kotak tu .. lepas tu korang tengok link .. link dia akan jadi macam ni :
http://wcwlcommunications.com.my/news_view_full.php?id=33
lepas tu letak simbol ' dekat hujung link tu ...
maka akan keluar error .. macam dalam gambar ni ,,..
wah... website ni ade vuln .. korang tunggu apa lagi ?? inject la .. manual .. kalau tak havij kan ade...
ok ... nampak dalam gambar tu ,.. cuba periksa link dia ... saya tambah simbol '
ikut je k
sekarang kita dah jumpa tempat lubang ... atau pun vulnerable dekat dalam tu ...
korang boleh guna keadah ni dekat semua jenis website ,,
tapi kalau sampai dah nak habis bende dalam website tu korang klik masih tak jumpe vuln ... memang tak vuln la website tu .,.
selalunya kawasan yang vuln adalah
:CONTACT US
:ABOUT US
:NEW
:EVENT
:IMAGES
:PICTURE
... itu selalunya link yang vuln .. guna la dengan sebaiknya k ..
Enjoy .. peace ah..!
Ok ... saya dapat request dari seorang insan .. anonymous kot ..
ok .. soalan beliau berbunyi begini
: nk request mcm mne nk taw website page yang mane vuln...
contoh web: www.ninjasaga.com
pastu nk cari page die yang vuln mcm mne ade tools x?
Joomla tools tu pkai x jadi... :(
ok.. begitu soalan beliau ... ok .. sekarang saya akan ambil satu contoh website Malaysia .. sorry admin ye .. nak buat selidik sikit ..
ok ....
http://wcwlcommunications.com.my/
ok .. sebelum tu .. ape kate korang buka website tu pada newtab ...
right click > open link in new tab
ok .. pastukan tab link tu ade dekat sebelah ..
sekarang .. kite dekat home page ,,.. macam dalam gambar ni ..
tengok tengok dulu .. tiada ape ape kan ?? ok .. sekarang cuba tekan dekat about us pulak ..
,.. sekarang periksa link dia ...
macam mana nak inject ?? cuba letak simbol ni : '
maka akan keluar perkataan COMING SOON dekat situ ..
ok.. belum lagi ni .. sekarang cuba tengok dekat News & Event
macam dalam gambar ni .. pastukan korang dah tekan news & event tu tadi
eh .. ade nampak tak ??
ade link la .. boleh klik dekat situ .. ok cuba klik dekat anak panah dalam kotak tu .. lepas tu korang tengok link .. link dia akan jadi macam ni :
http://wcwlcommunications.com.my/news_view_full.php?id=33
lepas tu letak simbol ' dekat hujung link tu ...
maka akan keluar error .. macam dalam gambar ni ,,..
wah... website ni ade vuln .. korang tunggu apa lagi ?? inject la .. manual .. kalau tak havij kan ade...
ok ... nampak dalam gambar tu ,.. cuba periksa link dia ... saya tambah simbol '
ikut je k
sekarang kita dah jumpa tempat lubang ... atau pun vulnerable dekat dalam tu ...
korang boleh guna keadah ni dekat semua jenis website ,,
tapi kalau sampai dah nak habis bende dalam website tu korang klik masih tak jumpe vuln ... memang tak vuln la website tu .,.
selalunya kawasan yang vuln adalah
:CONTACT US
:ABOUT US
:NEW
:EVENT
:IMAGES
:PICTURE
... itu selalunya link yang vuln .. guna la dengan sebaiknya k ..
Enjoy .. peace ah..!
Subscribe to:
Posts (Atom)