Selasa, 08 Februari 2011

Hacking Java Clients

The presentation will demonstrate a complete analysis and compromise of a Java client-server application using entirely open source tools. Performing penetration testing on Java clients, both applications and applets is often problematic because the data transport (typically RMI) is difficult to manipulate in a meaningful way and complex applications require more refined techniques than direct byte code manipulation. Java development approaches and tools have been steadily improving and many of these new paradigms and tools can be used to fully decompose and manipulate client side Java without resorting to decompiling the binary.
Due to the high level nature of developer tools, it is very easy for developers to misplace trust in client-server applications and erroneously or deliberately include security controls on the client instead of on the server side. By using testing and profiling tools and aspect oriented programming, it is possible to build a clear picture of the application's logic flow and to identify private objects that should not ordinarily be editable by the user. Injecting an interactive console into the running application allows you to change these objects at will and to call any methods on the client side, thereby bypassing client side security controls.

Jumat, 28 Januari 2011

Cara Mengirim Email Palsu (Anonymouse) Dengan Script PHP


Cara Mengirim Email Palsu (Anonymouse) Dengan Script PHP – Iseng iseng cari di google tentang anonymous surfing, malah ketemunya ini. Jadinya sharing tentang email palsu dulu deh. Aku memberikan tutorial ini hanya untuk belajar bukan untuk melakukan kejahatan! Apapun yang terjadi pada anda karena tutorial ini, saya tidak bertanggung jawab. Gunakanlah script email palsu ini untuk hal yang positif saja.
JANGAN DI PAKE UNTUK KEJAHATAN!!!!!
Caranya cukup simpel, pertama carilah hosting yang support SMTP (bisa untuk mengirm email), bisa pake hosting gratisan, sekarang kan udah banyak tuh penyedia jasa hosting gratis.
Kemudian copas script berikut ini, dan simpan dengan nama email.php . Anda bisa menggunakan notepad atau notepad++ untuk menyimpan script email palsu inii menjadi php.
<html>
<head>
<title>Anonymous Email Sender</title>
<meta name=”ROBOTS” content=”NOINDEX, NOFOLLOW”>
</head>
<body>
<?php
if(isset($_REQUEST['dari']))
{
$subjek = $_REQUEST['subjek'];
$isi = $_REQUEST['isi'];
$dari = $_REQUEST['dari'];
$untuk = $_REQUEST['untuk'];
$reply = $_REQUEST['reply'];
$header = ‘From : $dari’ . ‘rn’ . ‘reply-to : $reply’;
mail( $dari, “Subjek : $subjek”,$isi, $header) or die (“Sent.. Failed”);
echo “Sent.. Success”;
}
else
{
echo ”
<div style=’border:1px solid #000;width:200px;’>
<form method=’post’ action=”>
Dari : <br/><input name=’dari’ type=’text’/><br/>
Untuk : <br/><input name=’untuk’ type=’text’/><br/>
Subjek : <br/><input name=’subjek’ type=’text’/><br/>
Reply-to : <br/><input name=’reply’ type=’text’/><br/>
Isi : <br/>
<textarea name=’isi’ row=’20? cols=’24?></textarea><br/>
<input type=’submit’ value=’Kirim Email!’/> | <input type=’reset’ value=’ulang’/>
</form></div>”;
}
?>
<div align=”center” style=”color:red”>
Copyleft &copy;2010 by ItsMeFurZy |<a href=”http://alvienrizki.com”>AlvinRizki’s Site</a>
</div>
</body>
</html>
Upload file script email palsu tadi ke dalam hostingan yang sudah anda miliki. Sudahh… Selesai! Selamat mencoba!
Anda diperbolehkan untuk melakukan modifikasi script, sehingga anda bisa menciptakan sebuah script yang lebih baik dari script email anonymous ini.

Rabu, 17 November 2010

how to hack facebook account, friendster and online games

I give this remedy how to hack games online or accounts of people with a keylogger douglas,
In this way based on my own experience and in this way ......... s looked pretty effective ....
want to know how ....
let's start, but do not be misused ya ... hehe

Douglas 1.pertama installed keyloger download here at the cafe or friends computer, but do not
get caught ... if caught responsibilities own risk ....
but your computer will not install keylogger computer mounted deepfreeze ..
Ntar keyloggernya ga installed ....

2.nah computer if there are potential victims deepfreezenya mejebol password ... you must first have the software .. ane nih .... here ....

3.after bored with deepfreeze let us go ....
you also have to mempassword keylogger you, the way .... when you install keyloggernya, it will appear the windows to memeberikan keyloggernya password ...

4.yap now keylogger has been installed, then you have to do is, wait for the victim to use a computer that you attach keyloggernya ....

5.after the victim to go now you go back and .... you have to press a key combination that is (ctrl + shift + alt + F9) you will see several menus, you must select the read information, and enter your password ...
plasticity deh ama username pwordnya ...
6. you are now logged in with an account of the victim, then change their password ...

finished ...

at own risk ....

Senin, 18 Oktober 2010

Membuat keylogger dan antinya.

ni gan saya kasih,cara membuat keyloggernya.. tapi dalam bentuk file berextensi rar...

trus ada tutorialnya,jika sudah anda extract...

download disini ....





hacking tutorial

cara ngehack fb,pointblank,fs,dan sebagainya

ni ane kasih cara untk ngehack  game online atau akun orang dengan keylogger douglas,
cara ini berdasarkan pengalaman saya sendiri.........dan cara ini lumayan efektif kog....
mau tau caranya....
mari kita mulai,tapi jangan disalah gunakan ya...hehe

1.pertama anda install keyloger douglas download disini pada komputer warnet atau teman,tapi jangan
sampai ketahuan...kalau ketahuan tanggung resiko sendiri....
tapi komputer yang akan anda pasang keylogger jangan komputer yg dipasang deepfreeze..
ntar keyloggernya ga terinstall....

2.nah kalau komputer calon korban ada deepfreezenya...anda harus mejebol passwordnya dulu..ane punya softwarenya nih....disini....

3.setelah bosan dengan deepfreeze mari kita lanjut....
anda juga harus mempassword keylogger anda,caranya....saat anda menginstall keyloggernya,maka akan muncul jendela untuk memeberikan password keyloggernya...

4.nah sekarang keylogger telah terinstal,maka yang harus anda lakukan adalah,menunggu sang korban memakai komputer yang anda pasang keyloggernya....

5.setelah sang korban pergi sekarang anda kembali dan....anda harus menekan tombol kombinasi yaitu (ctrl+shift+alt+F9) akan muncul beberapa menu,anda harus memilih menu read information,dan masukkan sandia anda...
keliatan deh username ama pwordnya...
6.tugas anda sekarang login dengan akun si korban,lalu ganti sandinya...

selesai...

sresiko tanggung sendiri....