Buat temen2 yg udah pada jago sqli pasti pernah mengalami kesulitan untuk mengenali jenis hash yg kalian temukan, sedikit info aja tentang tipe2 hash
oke langsung aja
Kenali tipe hash kamu
1.MD5(Message-Digest algortihm 5)
=> MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. Pada tahun 1996 (wikipedia)
- digunakan di phpBB v2.x, Joomla versi dibawah 1.0.13 dan digunakan oleh beberapa CMS dan forum
- panjangnya 16 bytes (32 karakter)
- contoh : c4ca4238a0b923820dcc509a6f75849b
2.MD5($pass.$salt)
=> digunakan di WB News, Joomla versi 1.0.13 dan versi diatasnya
- panjang 16 bytes (32 karakter)
- hash yang satu ini dimulai dari hashnya duluan kemudian dilanjutkan oleh saltnya
- contoh : 6f04f0d75f6870858bae14ac0b6d9f73
3.MD5($salt.$pass)
=> digunakan di osCommerce, AEF, Gallery dan beberapa CMS lainnya
- panjang 16 bytes (32 karakter)
- hash yang satu ini dimulai dari saltnya duluan kemudian dilanjutkan oleh hashnya
- contoh : f190ce9ac8445d249747cab7be43f7d
4.md5(md5($pass).$salt)
=> digunakan di vBulletin, IceBB dan cms lainnya
- panjang 16 bytes (32 karakter)
- contoh : 6011527690eddca23580955c216b1fd2
5.MD5(Wordpress)
=> digunakan di wordpress
- panjangnya 17 bytes (34 karakter)
- hashnya dimulai oleh tanda $P$ kemudian dilanjutkan oleh sebuah karakter (karakter yg paling sering dipakai adalah huruf "B") kemudian dilanjutkan oleh saltnya (8 karakter yg disusun secara acak, dalam contoh ini saltnya adalah "12345678") lalu dilanjutkan oleh hashnya
- contoh : $P$B123456780BhGFYSlUqGyE6ErKErL01
6.MD5(phpBB3)
=> digunakan di CMS phpBB 3.x.x
- panjangnya 17 bytes (34 karakter)
- hashnya oleh tanda $H$ lalu dilanjutkan oleh sebuah karakter (karakter yg paling sering dipakai adalah nomor "9"), kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah "12345678") kemudian dilanjutkan oleh hashnya
- contoh : $H$9123456785DAERgALpsri.D9z3ht120
7.SHA-1(Secure Hash Algorithm)
=> diciptakan oleh National Institue of Standars and Technology atau U.S. Federal Information Processing Standard
digunakan oleh beberapa CMS dan beberapa forum
- panjangnya 20 bytes (40 karakter)
- contoh : 356a192b7913b04c54574d18c28d46e6395428ab
8.SHA-256(Secure Hash Algorithm)
=> hashnya dimulai oleh tanda $5$ kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah "12345678") lalu dilanjutkan oleh karakter "$" kemudian dilanjutkan oleh hashnya
- panjang 55 karakter
- contoh : $5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi...
9.SHA-512(Secure Hash Algorithm)
=> hashnya dimulai oleh tanda $6$ kemudian dilanjutkan dengan saltnya (8 karakter yg disusun secara acak, dalam contoh yg saya berikan saltnya adalah "12345678") lalu dilanjutkan oleh karakter "$" kemudian dilanjutkan oleh hashnya
- panjang 98 karakter
- contoh : $6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm...
10.Base64
=> algoritma yg berfungsi untuk encoding dan decoding suatu data ke dalam format ASCII. panjang maksimal 64 karakter hashnya terdiri dari A..Z, a..z dan 0..9, serta ditambah dengan dua karakter terakhir yang bersimbol yaitu + dan / serta satu buah karakter sama dengan "="
- digunakan di beberapa forum dan CMS
- contoh : Y3liZXJfY3JpbWluYWw=
situs untuk mengcrack hash :
http://www.md5decrypter.co.uk/ => decrypt MD5
http://www.md5decrypter.co.uk/sha1-decrypt.aspx => decrypt SHA1
http://base64-encoder-online.waraxe.us/ => decode/encode base64
dan masih banyak lagi
Hacking bukanlah tentang jawaban. Hacking adalah tentang jalan yang kamu ambil untuk mencari jawaban. jika kamu membutuhkan bantuan, jangan bertanya untuk mendapatkan jawaban, bertanyalah tentang jalan yang harus kamu ambil untuk mencari jawaban untuk dirimu sendiri...
Jumat, 29 Oktober 2010
Kenali type Hash kamu...
Senin, 25 Oktober 2010
Tools yang biasa digunakan oleh Hacker
Tool apa saja yang biasa di pakai seorang hacker ? Ada banyak tool dari berbagai situs "hackX0r" di internet, bagaimana kita mengetahui apa yang kita perlukan dan mana yang tidak? Baiklah, pada posting ini akan coba dijelaskan beberapa tool dasar yang seringkali hacker gunakan. Namun perlu di ketahui bahwa tidak semua hacker memerlukan atau menggunakan tool-tool ini, tapi kebanyakan sich begitu.
Daftar tool yang tertulis disini tidaklah lengkap, dan setiap hari ada saja program baru yang dirilis oleh hacker, jadi hanya dasar-dasarnya.
Daftar tool yang tertulis disini tidaklah lengkap, dan setiap hari ada saja program baru yang dirilis oleh hacker, jadi hanya dasar-dasarnya.
CATATAN: Jangan mendownload program apapun dari website hacking yang di host angelfire, geocities , tripod atau warez. Mengapa? karena besar kemungkinan berisikan trojan, worm, virus dan berbagai kode jahat lainnya. Saya sarankan untuk mendownload program tersebut melalui website www.packetstromsecurity.org
Berikut ini tool yang umum digunakan oleh hacker:
PORT SCANNER
melakukan scanning target untuk melihat port mana saja yang terbuka.
LANGUAGE INTERPRETER atau COMPILER
Melakukan kompilasi script dan program.
CGI VULN SCANNER
melakukan scanning untuk melihat celah keamanan cgi.
EXPLOIT
mencoba memperoleh akses sebagai superuser pada suatu sistem.
ROOTKIT
agar tetap hidden dan membuat 'backdoor' agar mudah mengakses sistem tersebut nantinya.
TROJAN
mendapatkan akses ke suatu sistem sekedar mengeksploitasi user yang rada-rada bodoh ... hehehe.
SNIFFER
mengumpulkan data dari suatu jaringan komputer.
BRUTE FORCER
mencoba berbagai kombinasi karakter hingga mendapatkan password yang sebenarnya.
WINGATE SCANNER
Scan terhadap ip dan memeriksa apakah ada WinGate yang terinstall
GDB
gnu debugger untuk mempelajari lebih dalam tentang bagaimana program tersebut bekerja.
GCC
gnu c compiler untuk kompilasi program C dan menjadikannya program tersebut lebih mudah dipahami dan digunakan.
Kira-kira demikian yang dapat disampaikan, ini hanyalah daftar umum dan tidaklah lengkap. Sekali kita memiliki tool ini kita dapat bergerak ke tingkat lanjut. Hanya saja, jangan mencoba seluruh program sejenis "NUkeR-2k" atau berbagai program yang ditawarkan melalui berbagai website yang tidak resmi dan kurang terkenal hanya karena ingin tampil beda. Buang-buang waktu saja!
Dan sekali lagi, tulisan ini pernah saya baca dan saya posting ulang hanya dengan satu tujuan yaitu Pengetahuan saja, untuk lebih detail cara penggunaanya silahkan mencoba.
[aku hanya ingin berbagi]
10 HACKER TERBAIK DI BUMI
Hacker yang kerjaannya suka iseng ngacak-acak bahkan merusak jaringan sistem komputer milik pemerintah, perusahaan, maupun perseorangan secara ilegal ternyata setelah insyaf banyak yang berhasil dalam pekerjaannya. Gak percaya, ini dia orang-orangnya. Menurut sebuah media kenamaan Telegraph (29/11/2009), Ada beberapa orang hacker kawakan yang dinilai paling jago:
1. Kevin Mitnick, pernah dicap sebagai buronan kejahatan komputer paling dicari se Amrik. Mr. Kevin ini, ketahuan membobol jaringan komputer kepunyaan Raksasa telekomunikasi seperti Nokia, Fujitsu and Motorola. Kevin Mitnick ditangkap oleh polisi federal Amrik FBI pada Januari 1995 di apartemennya di kota Raleigh, North Carolina.
2. Kevin Poulsen adalah jawaranya hacker. Saking jagonya orang Pasadena Amerika Serikat ini berhasil membobol jaringan telepon tetap milik stasiun radio Los Angeles KIIS-FM. Hasilnya dia sering memenangkan kuis-kuis radio, dari hasil kuis tersebut mendapat sebuah mobil Porsche. Sekarang Kevin sudah jera dan menjadi senior editor di Wired News.
3. Adrian Lamo, atau the homeless hacker. Dapat julukan kayak gitu karena Adrian sering melakukan aksinya di kedai-kedai kopi, perpustakaan atau internet cafe. Dia berhasil membobol jaringan Raksasa media New York Times dan Microsoft, MCI WorldCom, Ameritech, Cingular. Nggak sampai disitu doank, berhasil masuk ke sistem milik AOL Time Warner, Bank of America, Citigroup, McDonald's and Sun Microsystems. Akhirnya, si hacker ini sekarang punya pekerjaan sebagai wartawan.
4. Stephen Wozniak, nggak nyangka banget kalau pendiri Apple Computer ini dulunya adalah seorang hacker. Biasa dipanggil 'Woz' ini sewaktu mahasiswa ketahuan membobol jaringan telepon, supaya bisa nelepon jarak jauh gratis dan sampe puas. Alat yang dibuat semasa jadi hacker itu dikenal dengan nama blue boxes
5. Loyd Blankenship, anggota gank hacker Legion Of Doom yang kesohor pada zaman 80'an ini punya julukan The Mentor. Setelah tertangkap, akhirnya nulis sebuah buku tentang pengakuannya berjudul The Conscience of a Hacker (Hacker Manifesto).
6. Michael Calce, mulai jadi pembobol jaringan sejak umurnya 15 tahun. Sasarannya adalah membobol situs-situs komersial dunia. Dengan nama samaran MafiaBoy, di tahun 2000 berhasil ketahuan membobol eBay, Amazon and Yahoo.
7. Robert Tappan Morris, lebih dikenal sebagai ahli bikin virus yang disebar ke enam ribu komputer. Sekarang Morris jadi dosen di perguruan TI bonafid di Amrik Massachusetts Institute of Technology (MIT).
8. The Masters Of Deception, sebuah gank hacker yang punya markas di New York Amrik. Kerjaannya mengacak jaringan telepon punya perusahaan telekomunikasi seperti AT&T. Hampir semua angotanya tertangkap tahun 1992 dan masuk ke penjara.
9. David L. Smith, hasil karyanya adalah berhasil bikin virus bernama Mellisa worm, tahun 1999. Nama lain virus bikinannya adalah Mailissa,Simpsons,Kwyjibo,atau Kwejeebo. Virus ini bikin rugi sebesar $US80 juta.
10. Sven Jaschan, berhasil bikin program Netsky dan Sasser worm pada 2004 yang semuanya perusak. Setelah insyaf dia sekarang bekerja di sebuah perusahaan keamanan jaringan
Read more >>
1. Kevin Mitnick, pernah dicap sebagai buronan kejahatan komputer paling dicari se Amrik. Mr. Kevin ini, ketahuan membobol jaringan komputer kepunyaan Raksasa telekomunikasi seperti Nokia, Fujitsu and Motorola. Kevin Mitnick ditangkap oleh polisi federal Amrik FBI pada Januari 1995 di apartemennya di kota Raleigh, North Carolina.
orangnya:
2. Kevin Poulsen adalah jawaranya hacker. Saking jagonya orang Pasadena Amerika Serikat ini berhasil membobol jaringan telepon tetap milik stasiun radio Los Angeles KIIS-FM. Hasilnya dia sering memenangkan kuis-kuis radio, dari hasil kuis tersebut mendapat sebuah mobil Porsche. Sekarang Kevin sudah jera dan menjadi senior editor di Wired News.
orangnya:
3. Adrian Lamo, atau the homeless hacker. Dapat julukan kayak gitu karena Adrian sering melakukan aksinya di kedai-kedai kopi, perpustakaan atau internet cafe. Dia berhasil membobol jaringan Raksasa media New York Times dan Microsoft, MCI WorldCom, Ameritech, Cingular. Nggak sampai disitu doank, berhasil masuk ke sistem milik AOL Time Warner, Bank of America, Citigroup, McDonald's and Sun Microsystems. Akhirnya, si hacker ini sekarang punya pekerjaan sebagai wartawan.
orangnya:
4. Stephen Wozniak, nggak nyangka banget kalau pendiri Apple Computer ini dulunya adalah seorang hacker. Biasa dipanggil 'Woz' ini sewaktu mahasiswa ketahuan membobol jaringan telepon, supaya bisa nelepon jarak jauh gratis dan sampe puas. Alat yang dibuat semasa jadi hacker itu dikenal dengan nama blue boxes
orangnya:
5. Loyd Blankenship, anggota gank hacker Legion Of Doom yang kesohor pada zaman 80'an ini punya julukan The Mentor. Setelah tertangkap, akhirnya nulis sebuah buku tentang pengakuannya berjudul The Conscience of a Hacker (Hacker Manifesto).
Spoiler for orangnya:
6. Michael Calce, mulai jadi pembobol jaringan sejak umurnya 15 tahun. Sasarannya adalah membobol situs-situs komersial dunia. Dengan nama samaran MafiaBoy, di tahun 2000 berhasil ketahuan membobol eBay, Amazon and Yahoo.
Spoiler for orangnya:
7. Robert Tappan Morris, lebih dikenal sebagai ahli bikin virus yang disebar ke enam ribu komputer. Sekarang Morris jadi dosen di perguruan TI bonafid di Amrik Massachusetts Institute of Technology (MIT).
orangnya:
8. The Masters Of Deception, sebuah gank hacker yang punya markas di New York Amrik. Kerjaannya mengacak jaringan telepon punya perusahaan telekomunikasi seperti AT&T. Hampir semua angotanya tertangkap tahun 1992 dan masuk ke penjara.
orangnya:
9. David L. Smith, hasil karyanya adalah berhasil bikin virus bernama Mellisa worm, tahun 1999. Nama lain virus bikinannya adalah Mailissa,Simpsons,Kwyjibo,atau Kwejeebo. Virus ini bikin rugi sebesar $US80 juta.
orangnya:
10. Sven Jaschan, berhasil bikin program Netsky dan Sasser worm pada 2004 yang semuanya perusak. Setelah insyaf dia sekarang bekerja di sebuah perusahaan keamanan jaringan
orangnya:
fotoku kapan bisa nampang ea...????wkwkwkwkkwkwk :P
Pengertian Hacker
Banyak orang yang sering sekali salah paham tentang istilah "hacker". Mereka selalu mengindentikkan istilah ini dengan sesuatu yang jahat, atau cyber crime padahal sesungguhnya tidak seperti itu.
Mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna.
Jadi, hacker sebenarnya memiliki konotasi yang netral. Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker. Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk penjahat yang mereka maksud sebenarnya adalah Cracker. Dalam dunia underground orang yang menjadi hacker biasanya melalui tahapan-tahapan berikut:
1. Mundane Person
2. Lamer
3. Wannabe
4. Larva
5. Hacker
Ada dua tingkatan hacker berdasarkan keahliannya, yaitu:
1. Wizard
2. Guru
Karakter hacker itu sendiri dibagi menjadi dua, mereka ini lebih condong mengarah kepada sifat cracker. Kedua karakter tersebut adalah:
1. Dark-side Hacker
2. Malicious Hacker
Tahapan yang dilalui oleh mereka yang menjadi hacker. Sebenarnya sulit untuk mengatakan tingkatan akhir atau final dari hacker telah tercapai, karena selalu saja ada sesuatu yang baru untuk dipelajari atau ditemukan (mengumpulkan informasi dan mempelajarinya dengan cermat merupakan dasar-dasar yang sama bagi seorang hacker) dan hal tersebut juga tergantung perasaan (feeling). Meskipun demikian, menjadi seorang hacker memang lebih menjurus pada hal pemikiran.
[hack is art, not a crime]
Read more >>
Mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna.
Jadi, hacker sebenarnya memiliki konotasi yang netral. Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker. Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk penjahat yang mereka maksud sebenarnya adalah Cracker. Dalam dunia underground orang yang menjadi hacker biasanya melalui tahapan-tahapan berikut:
1. Mundane Person
2. Lamer
3. Wannabe
4. Larva
5. Hacker
Ada dua tingkatan hacker berdasarkan keahliannya, yaitu:
1. Wizard
2. Guru
Karakter hacker itu sendiri dibagi menjadi dua, mereka ini lebih condong mengarah kepada sifat cracker. Kedua karakter tersebut adalah:
1. Dark-side Hacker
2. Malicious Hacker
Tahapan yang dilalui oleh mereka yang menjadi hacker. Sebenarnya sulit untuk mengatakan tingkatan akhir atau final dari hacker telah tercapai, karena selalu saja ada sesuatu yang baru untuk dipelajari atau ditemukan (mengumpulkan informasi dan mempelajarinya dengan cermat merupakan dasar-dasar yang sama bagi seorang hacker) dan hal tersebut juga tergantung perasaan (feeling). Meskipun demikian, menjadi seorang hacker memang lebih menjurus pada hal pemikiran.
[hack is art, not a crime]
Selasa, 27 Juli 2010
Apa yaaa....???
Adei...... apa yang aq mau tulis ni.... mmmmm....... lantak lah...suka ati aku lah nak tulis apa hahahah...... aaaaarrrrrhhhgggg...lapar mode :on
Read more >>
Langganan:
Postingan (Atom)