Konsep sederhana Joomla Password Cracker

Konsep sederhana Joomla Password Cracker

15-11-2008 | 15:51:31 | Halaman Ini dibaca 15337 kali

joomla

Apa yang akan penulis jelaskan disini, begitu juga dengan apa yang telah penulis jelaskan pada tutorial sebelum-sebelumnya, mengenai hacking tentunya, di ibaratkan seperti pisau yang memiliki 2 sisi tajam, di satu sisi seorang admin web dapat menjaga ketat sitenya dengan aman, namun patut diketahui pula tidak ada sistem yang memiliki keamanan 100%, selalu saja ada bolong yang masih dapat di eksploitasi, tapi setidaknya dapat meminimalisir serangan yang ada, dan di sisi lain yang akan penulis terangkan nanti tentunya cenderung digunakan untuk kegiatan vandalisme/merusak oleh beberapa pihak. Ya, tidak heran jika teori tesis dan anti tesis kerapkali hadir dalam dunia perhackingan ini. Di satu sisi membangun tapi di sisi lain menghancurkan. Lantas yang harus di lakukan sekarang adalah, tetap waspada pada security risk yang ada, dan ketahuilah tamu tak diundang selalu menyempatkan waktunya untuk hadir memonitoring site anda, jika anda melakukan sedikit saja salah langkah akibatnya cukup fatal.

Waha… sepertinya intro tutorial harus dipisahkan sendiri dalam tutorial yang berbeda, jari penulis begitu asik menari-nari di atas tuts keyboard sampai-sampai lupa pada pokok pembahasan. :D.

Ya, berdasarkan artikel sebelumnya, betapa mudahnya seorang attacker mendapatkan username dan password sang administrator pada content management system seperti joomla, tapi masih terdapat satu masalah, dimana seorang attacker masih belum dapat melakukan eksploitasi lebih lanjut, dikarenakan password yang didapatkan itu masih dalam bentuk password yang terenkripsi, sehingga butuh perlakuan khusus lebih lanjut untuk mendapatkan password yang sesungguhnya. Di sinilah penulis akan mencoba menjelaskan sebuah konsep sederhana bagaimana mendapatkan suatu password asli yang terenkripsi, namun penulis hanya membatasi cracking password pada satu jenis hash saja, yaitu joomla hash password. Penjelasan yang akan penulis lakukan bukanlah mencoba membuat algoritma dekripsi password tetapi hanyalah penggunaan metode dictionary file, dimana untuk mendapatkan password asli cukup dilakukan pencocokan password dengan kamus data yang ada sehingga menghasilkan password yang sebenarnya. :D. Namun setiap aplikasi selalu saja memiliki kekurangan, penulis tidak menafikan hal itu. Karena kesempurnaan hanyalah milik sang Pencipta. πŸ˜‰ Kekurangannya adalah resource memori yang di butuhkan untuk metode seperti ini cenderung lebih besar dari ukuran biasanya.

Berikut adalah source code lengkap ‘simple joomla password cracker’ :

———————–// cut here

::: Joomla Password Cracker :::





 

 

 

Simple
Joomla Password Cracker
Developed by : ilmuwebsite.com



Masukkan
password hashnya disini :


<?php
$hashes=array();
$i=0;
$parts=explode(“:”,$_POST[‘hash’]);
$hashes[$i][0]=$parts[0];
$hashes[$i][1]=$parts[1];

if (ISSET($_POST[‘hash’]))
{
$str = ” “;
echo “Started: “;
echo date(“F j, Y, g:i:s a”);

$lines = file(‘kamus2.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

$lines = file(‘kamus1.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

echo “
Finished : “;
echo date(“F j, Y, g:i:s a”);

}

function check($a)
{
global $i;
$a=rtrim($a) ;

for($x=0;$x<=$i;$x++)
{
global $hashes;

if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo “

The password is :

$a

“;
echo “Ended: “;
echo date(“F j, Y, g:i:s a”);
}

}

}
?>

Tolong di kembangkan ya ?! πŸ˜€

———————–// cut here

Untuk menjalankan script ini di localhost anda perlu merubah konfigurasi php.ini, yaitu dengan mengganti baris ini :
memory_limit = 32M ;

menjadi > 32, penulis menggantinya menjadi :
memory_limit = 256M ;

Ya, sebelum berlanjut, penulis akan membahas struktur password joomla yang terenkripsi terlebih dahulu, enkripsi password joomla biasanya terdiri dari hash dan salt. Standar enkripsi joomla biasanya berbentuk seperti ini :

b51498faae03f7cf533e3ed97fc00116:9VrQpQzdNQHhtieK

Hashnya itu terdapat pada bagian yang pertama yaitu b51498faae03f7cf533e3ed97fc00116, dan saltnya itu ada di bagian akhir 9VrQpQzdNQHhtieK, keduanya terlihat di pisahkan dengan titik dua “:”. Salt bagi seorang attacker berfungsi untuk membantu dalam pencarian password sesungguhnya.
Yang ditemukan disini adalah jika password berbentuk plain text di gabung dengan saltnya maka akan menghasilkan hash password joomla. Dengan kata lain jika : x + salt = hash joomla. Sehingga jika di implementasikan melalui enkripsi md5 :

md5(x + salt) = hash

maka :

md5(x + 9VrQpQzdNQHhtieK) = b51498faae03f7cf533e3ed97fc00116

berapakah x ? ( pak Mamat guru matematika di SMAN 4 Bogor kayanya tau. πŸ˜€ huehuehuehehe… )

Ya seperti pada baris kalimat ini :


if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo “

The password is :

$a

“;

Dan hasilnya adalah …

:D~~

Penulis yakin anda cukup familiar dengan source di atasnya. Dan algoritmanya pun cukup mudah. Script lengkap dan kamus passwordnya dapat di download di sini …
Selamat mencoba. Selamat mengembangkan ! πŸ˜€

Greetz for : b_scorpio, peterpanz, abuzahra, phii_, nazwa, jojo, ivan, fadli, safril, dr.emi, husniearif, [H], dan ilmuwebsite community.

Advertisements

Leave a Comment

Koleksi 63 Keylogger Pilihan

Koleksi 63 Keylogger Pilihan

09-03-2009 | 19:16:34 | Halaman Ini dibaca 4547 kali

Bagi para lamerz maniak hacking tools pasti sering mendengar keylogger. :D. Apa sih keylogger ? Keylogger merupakan tools yang pada dasarnya memiliki sebuah fungsi untuk melakukan monitoring semua akitivitas yang dilakukan oleh user pada sebuah PC. Mulai dari merekam password yang diketikan, chatting di instant messaging, program apa saja yang dijalankan oleh user, apa yang dilakukan user pada program tersebut, dan semua yang diketikkan di keyboard hingga pergerakan mouse, bahkan beberapa keylogger yang telah lama beredar mengincludekan fasilitas pengcapture layar monitor setiap 5 menit sekali, dan outputnya adalah HTML. Ada beberapa keylogger yang cukup menarik, diantaranya ada yang dapat mengirim hasil dari monitoring aktivitas tersebut ke email sang penanam keylogger tersebut. Sehingga si penanam keylogger tersebut dapat melihat semua aktivitas yang dilakukan oleh user pada sebuah pc melalui email.
Jelas keylogger ini bersifat kontroversial seperti 2 mata pisau, positif, negatif, membangun dan menghancurkan. Tidak cukup waktu untuk mendiskusikan semua hal tersebut.
Untuk menambah koleksi hacking tools anda, πŸ˜€ silahkan unduh 63 keylogger terbaru yang cukup handal …

Berikut daftarnya :
1. 007 Keylogger Spy Software 3.873
2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8
15. Family Cyber Alert 4.06
16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
27. KeyScrambler 1.3.2
28. Keystroke Spy 1.10
29. KGB Keylogger 4.2
30. KGB Spy 3.84
31. LastBit Absolute Key Logger 2.5.283
32. Metakodix Stealth Keylogger 1.1.0
33. Network Event Viewer v6.0.0.42
34. OverSpy v2.5
35. PC Activity Monitor Professional 7.6.3
36. PC Spy Keylogger 2.3 build 0313
37. PC Weasel 2.5
38. Personal PC Spy v1.9.5
39. Power Spy 6.10
40. Powered Keylogger v2.2.1.1920
41. Quick Keylogger 2.1
42. Radar 1.0
43. Real Spy Monitor 2.80
44. Real Spy Monitor 2.80
45. Remote Desktop Spy 4.04
46. Remote KeyLogger 1.0.1
47. Revealer Keylogger Free 1.33
48. SC Keylogger Pro 3.2
49. Smart Keystroke Recorder Pro
50. Spector Pro 6.0.1201
51. SpyAnytime PC Spy 2.42
52. SpyBuddy 3.7.5
53. Spytech SpyAgent 6.02.07
54. Spytector 1.3.5
55 Stealth Key Logger 4.5
56. System keylogger 2.0.0
57. Tim’s Keylogger 1.0
58. Tiny Keylogger 2.0
59. Total Spy 2.7
60. Windows Keylogger 5.04
61. Win-Spy Pro 8.9.109
62. XP Advanced Keylogger 2.5
63. XPCSpy Pro version 3.01

Silahkan download di sini …
http://rapidshare.com/files/191921436/Aio_Keyloggers_Pack.part1.rar
http://rapidshare.com/files/191921441/Aio_Keyloggers_Pack.part2.rar

Leave a Comment

Video hacking dan cracking

Posted By: Al-k

CD Video Hacking dan Cracking Software Gratis

27-03-2009 | 07:01:46 | Halaman Ini dibaca 2274 kali
hacker

Ada kalanya seseorang yang memiliki semangat menggebu-gebu dalam mempelajari network security mengalami kelelahan dalam membaca apa yang dia pelajari, karena pada dasarnya membaca membutuhkan perhatian fokus yang tertuju, dengan mengernyitkan dahi, mungkin. :D. Kali ini saya akan coba membawa kepada alam relaksasi anda, semakin dalam, semakin rilex. :D.Ya, tentunya penjabaran suatu teknik hacking maupun cracking menggunakan video jauh lebih mudah dimengerti ketimbang harus membacanya, dan juga pastinya terdapat banyak kelemahan.
Seorang yang melihat video teknik hacking tentunya harus mengerti dulu konsep dari teknik hacking tersebut sebelumnya. Selain memperlihatkan teknik hacking, bagi anda yang ingin mempelajari bagaimana mengcrack suatu software untuk mendapatkan cd key, license, ataupun serial number disajikan video pembelajaran begitu lengkap. Silahkan mendownloadnya secara gratis:

http://rapidshare.com/files/174700524/Cr4k.h4ck.Tut.part1.rar
http://rapidshare.com/files/174700648/Cr4k.h4ck.Tut.part2.rar
http://rapidshare.com/files/174700526/Cr4k.h4ck.Tut.part3.rar
http://rapidshare.com/files/174700610/Cr4k.h4ck.Tut.part4.rar
http://rapidshare.com/files/174700440/Cr4k.h4ck.Tut.part5.rar
http://rapidshare.com/files/174700301/Cr4k.h4ck.Tut.part6.rar

Segera CD Hacking v.3 @ ilmuwebsite.com

Leave a Comment

liverpool

Liverpool Football Club (dikenal pula sebagai Liverpool atau The Reds) adalah sebuah klub sepak bola peserta Liga Utama Inggris. Liverpool adalah klub tersukses dalam sejarah persepakbolaan Inggris yang bermarkas di kota Liverpool. Liverpool telah memenangkan 5 tropi Liga Champions (dulu Piala Champions), yang merupakan rekor Inggris.18 gelar Liga Inggris, 7 Piala FA, serta, 7 kali juara Piala Liga. Stadion mereka berada di Anfield, yang terletak sekitar 4,8 km dari pusat kota Liverpool.
130px-liverpool_fc_logo
Liverpool didirikan pada tahun 1892, pada awalnya adalah sebuah klub dengan prestasi yang tidak terlalu menonjol hingga Bill Shankly diangkat sebagai manajer tim. Dibawah asuhan Shankly, Liverpool memenangkan 3 trophi Liga, 2 tropi Piala FA, serta gelar eropa pertama dengan menjuarai Piala UEFA. Selama hampir 30 tahun, Liverpool menjadi klub paling sukses di Inggris bahkan menjadi salah satu yang terbaik dalam sejarah sepak bola eropa dengan memenangi 4 tropi Piala Champion antara tahun 1977 hingga 1984. Namun pada era 90-an, Liverpool mengalami penurunan hingga akhirnya mulai bangkit kembali pada awal millenium dengan meraih treble pada tahun 2001 serta tropi Liga Champions ke 5.

Dalam tradisinya, merah dan putih adalah warna klub. Namun dalam berkembangannya berubah menjadi merah pada era 1960an. Seperti lambang klub yang terus berkembang mengikuti perkembangan sejarah Liverpool, dengan dua nyala api yang dimasukkan ke dalam lambang klub setelah Tragedi Hillsborough untuk menghormati 96 suporter Liverpool yang meninggal dunia dalam peristiwa tersebut. Liverpool telah bermain di Anfield sejak didirikan, dan direncanakan untuk pindah ke stadiun yang baru di Stanley Park. Diperkirakan stadiun baru akan selesai pada 2011

Leave a Comment

manchester united

Ambisi Liverpool untuk mengalahkan United ternyata terkabul. Selisih 7 poin di kompetisi Liga Inggris membuat mereka bersemangat untuk mengejar ketertinggalan itu. Keyakinan Liverpool mengalahkan MU didorong kuat oleh kemenangan mereka saat melawan Real Madrid pada pertandingan Liga Champions kemarin.

mupng
Gol pertama MU berawal dari hadiah penalti pada menit ke-23 setelah Pepe Reina menjatuhkan Tevez di dalam kotak penalti. Ronaldo menjadi eksekutor dan berhasil menyarangkan bola ke kiri gawang. Pada menit ke-28, Liverpool berhasil menyamakan kedudukan menjadi 1-1. Kesalahan fatal yang dilakukan Vidic membuat Torres berhasil merebut umpan jarak jauh dari pertahanan Liverpool.

Pada menit ke-44, Liverpool kembali unggul 2-1. Evra mengganjal kaki Gerrard di pojok kotak penalti. Hadiah penalti diberikan kepada Liverpool dan Gerrard berhasil menyarangkan bola ke kanan gawang Van der Sar.

Awal kehancuran MU pada saat Vidic menerima kartu merah pada menit ke-76. Ketika itu, Vidic telat mengusir bola dan dengan terpaksa menarik celana Gerrard di dekat kotak penalti. Tendangan bebas Liverpool dieksekusi oleh Fabio Aurelio dan dia berhasil memasukkan bola ke sisi kiri gawang Van der Sar.

Memasuki injury time, Liverpool menambah gol lagi lewat Dossena. Van der Sar yang berada jauh di depan gawang dimanfaatkan oleh Dossena. Dossena langsung menendang tendangan jarak jauh kiper Pepe Reina. Bola melambung tinggi di atas Van der Sar dan akhirnya masuk ke gawang.

Kemenangan Liverpool ini membuat selisih poin MU dengan Liverpool menjadi 4 poin. Bedanya, MU masih memiliki satu laga lebih banyak dibandingkan Liverpool. Jadi, kemungkinan MU untuk memperlebar kembali selisih poin dengan Liverpool sangat terbuka lebar. Apalagi yang akan ditantang MU pada pertandingan selanjutnya adalah Fulham.

Leave a Comment

ce bandung

Comments (1)

profil valentino rossi

Profil
Tanggal Lahir : 16/02/1979
Tempat Lahir : Urbino, Italia.

GP Pertama : 1996 Malaysia 125cc
Pole Pertama : 1996 Ceko 125cc
Lap Tercepat Pertama : 1996 Perancis 125cc
Podium Pertama : 1996 Australia 125cc
Juara GP Pertama : 1996 Ceko 125cc

Jumlah start GP 153 :
500cc/MotoGP – 93
250cc – 30
125cc – 30

Jumlah kemenangan GP 77 :
500cc/MotoGP – 51
250cc – 14
125cc – 12
Juara ke-dua – 23
Juara ke-tiga – 13

Podium 113
Pole position 40
Lap Tercepat 65

Gelar Juara Dunia 7 kali:
1997 125cc
1999 250cc
2001 500cc
2002 MotoGP
2003 MotoGP
2004 MotoGP
2005 MotoGP

Total Point 2773

Data Biografi
Dilahirkan di Urbino, Itali, 16 Pebruari 1979. Putra dari Graziano Rossi, urutan ke-3 250cc kejurdu pada tahun 1979 menunggang Morbidelli. Memulai karir balap tahun 1990 di kompetisi mini-moto. Tahun 1993 memulai debut dengan Cagiva di Italian 125cc Sport Production championship, mengumpulkan kemenangan-kemenangan pada musim rookie dan mendapat gelar juara pada tahun 1994.
Karir MotoGP
1996: Debut kejuaraan dunia di GP Malaysia 125cc menggunakan Aprilia tim Scuderia AGV.
Posisi akhir di kejuaraan: posisi 9 dengan total 111 poin. Satu kemenangan di Replublik Ceko.
1997: Juara dunia 125cc termuda ke-2 mengendarai Aprilia di tim Nastro Azzuro Team.
Posisi akhir di kejuaraan: pertama dengan 321 poin. 11 Kemenangan: Malaysia, Spanyol, Italia, Perancis, Belanda, Imola, Jerman, Brazil, Inggris, Catalunya, dan Indonesia.
1998: Pindah kelas ke 250cc mengendarai Aprilia tim Nastro Azzuro.
Posisi akhir di kejuaraan: kedua dengan 201 poin, 5 kemenangan di: Belanda, Imola, Catalunya, Australia dan Argentina.
1999: Menjadi juara dunia 250cc termuda dengan mengendarai Aprilia untuk tim Aprilia Grand Prix Racing.
Posisi akhir di kejuaraan: pertama dengan 309 poin, 9 kemenangan di: Spanyol, Italia, Catalunya, Inggris, Jerman, Ceko, Australia, Afrika Selatan, dan Brazil.
2000: Naik kelas lagi ke 500cc mengendarai Honda untuk tim Nastro Azzuro Team.
Posisi akhir di kejuaraan: kedua dengan 209 poin, 2 kali menang di Inggris dan Brazil.
2001: Merebut gelar juara dunia 500cc dengan mengendarai Honda untuk tim Nastro Azzuro Team.
Posisi akhir di kejuaraan: pertama dengan 325 poin, 11 kemenangan di: Jepang, Afrika Selatan, Spanyol, Catalunya, Inggris, Ceko, Putugal, Pasifik, Australia, Malaysia, dan Brazil.
2002: Memenangi MotoGP World Championship yang direvisi dengan mengendarai Honda RC211V yang gres untuk tim Repsol Honda Team.
Posisi akhir di kejuaraan: pertama dengan 355 poin, koleksi 11 kemenangan di: Jepang, Spanyol, Perancis, Catalunya, Italia, Belanda, Inggris, Jerman, Portugal, Brazil, dan Australia.
2003: Memenangi gelar juaranya yang ke-dua di MotoGP World Championship masih bersama Repsol Honda Team.
Posisi akhir di kejuaraan: pertama dengan 357 poin, koleksi 9 kemenangan di: Jepang, Spanyol, Italia, Ceko, Portugal, Rio, Malaysia, Australia, dan Valencia.
2004: Pindah ke Gauloises Fortuna Yamaha mengendarai YZR-M1 dan kembali memenangi MotoGP World Championship.
Posisi akhir di kejuaraan: pertama dengan 304 poin, 9 kemenangan di: Afrika Selatan, Italia, Catalunya, Belanda, Inggris, Portugal, Malaysia, Australia, dan Valencia.
2005: Memenangi gelar juara dunia yang ke-dua untuk Gauloises Fortuna Yamaha Team.
Posisi akhir di kejuaraan sampai di Malaysia: pertama dengan 281 poin, 9 kemenangan di: Spanyol, Cina, Perancis, Italia, Catalunya, Belanda, Inggris, Jerman, dan Ceko.
Fakta lain mengenai karir Rossi

* Rossi menjadi salah satu dari hanya tiga pembalap yang telah menjuarai 5 atau lebih kejuaraan dunia, yang lain adalah Mick Doohan dengan 5 gelar, dan Giacomo Agostini dengan 8 gelar.
* Dia adalah pembalap pertama yang dapat mencetak sembilan atau lebih kemenangan pada satu musim di kelas utama di lima kali kejuaraan.
* Diawal tahun ini di Dutch TT, Rossi menjadi pembalap Yamaha pertama yang bisa menang 5 kali berturut-turut di balapan kelas utama.
* Kemenangan Rossi di seri yang pertama di Jerez, membuatnya menjadi satu-satunya pembalap selain Agostini yang berhasil memenangi balapan pembuka tiap musim selama 5 kali berturut-turut.
* Pada tahun 2001, Rossi menjadi pembalap termuda satu-satunya yang merebut gelar juara di 3 kelas berbeda. Pembalap lain yang berhasil merebut gelar di 3 kelas berbeda adalah Phil Read (125, 250, 500) dan Mike Hailwood (250, 350, 500).
* Rossi adalah pembalap termuda ke-4 yang pernah merebut gelar juara dunia 500cc setelah Fredie spencer, Mike Hailwood, dan John Surtees.

Comments (1)

« Newer Posts · Older Posts »