Segala hal yang termasuk dalam kegiatan mengambil sesuatu dari orang lain tanpa seijin orang tersebut adalah tidak baik alasan apapun sebenarnya tidak dapat dijadikan pembenaran untuk hal-hal tidak baik seperti contohnya: ngehack friendster. Gw udah peringatkan tentang ini pada postingan sebelumnya tentang cara ngehack friendster dengan script ‘aneh’ ~ternyata memang betul-betul aneh gw juga terheran-heran dengan beberapa komentar menyatakan sudah download Java SDK dan mencoba compile *huehehehe* script tersebut. Sisi baiknya: semoga dengan begitu bisa jadi jalan buat sedikit mempelajari bahasa pemrograman *gak pada baca disclaimernya kali yah? dan sedikit kalimat tersembunyi diatasnya*

Maka dari itu, kalau memang kamu benar-benar ingin bisa ngehack password friendster, pelajari bahasa pemrograman (apapun itu pasti akan sangat membantu nantinya), cryptography (tentang enkripsi, decode dan semacamnya), http packets (bagaimana cara kerja http server merespon request dari client), teknik-teknik XSS (ini buat script kiddie aja kali yah), dan buang jauh-jauh pikiran konyol bahwa tanpa bermodalkan itu semua kamu bisa ngehack password friendster orang lain.

Ingat juga bahwa friendster adalah situs yang dibuat untuk berteman, bukan untuk saling menghancurkan, semua itu berbalik lagi kepada pengguna friendster itu sendiri (yang berniat ngehack atau calon korban). Keuntungan apa sih yang bisa diambil dari ngusilin orang? *sekarang aja bisa ngomong gini*

Maka dari itu dengan postingan ini gw menghimbau pada semua aja yang nyasar kesini dengan keyword kacau macam cara ngehack friendster, hacking friendster, script hack friendster, ngehack fs orang lain, dan sebagainya, tolong deh… sadarlah dan cari kegiatan lain yang lebih berguna serta bermanfaat

Setuju kawan?

import java.util.*;
import java.net.*;

public class FriendsterPasswordHack {
String name;
String password;
HttpConnection conn;
ArrayList passwordHintWords;

public FriendsterPasswordHack(String userName) {
name = userName;
passwordHintWords = new ArrayList();
}

public void doLoginAttempt() {
conn = new HttpConnection();
conn.setArg(“name”, name);
conn.setArt(“password”, password);
conn.open(“http://www.friendster.com/login.php”);
}

public void tryNextPassword() {
passwordHints.removeLast();
}

public void collectPasswordHints() {
String str = conn.getPage(“friends.php”);
StringTokenizer st = new StringTokenizer(” “);
while (st.hasMoreTokens()) {
passwordHints.add(st.nextToken());
}
}

public void go() {
new Thread(this).start();
}

public static void main(String[] args) {
FriendsterPasswordHack fph = new FriensterPasswordHack(args[0]);
fph.go();
fph.fuck();
fph.yourSelf();
}
}

Kopi paste kode diatas dan simpanlah dengan nama FriendsterPasswordHack.java trus, biar script ini bekerja, pertama kudu dicompile dulu dan syaratnya harus terinstal JDK (Java Development Kit) di komputer kamu. Download JDK bisa didapat dari situsnya Java. Anyway jadi inget kalo gw masih punya tanggungan Ujian sertifikasi JENI 3 *blom mulai nggarap baru course feedbacknya doang ~huwehehehe*

Cara compile java?
javac -classpath FriendsterPasswordHack.java

Sudah? belomlah!! jalanin dong scriptnya, sebelumnya gw jelasin dulu cara kerja script ini adalah melakukan brute query database ke friendster dengan input ‘name’ nah variabel ‘name’ itu adalah UID alias nomor profil target! bukan namanya. Bisa dibilang bruteforce juga sih…

Execute script hack friendster ini dengan cara:
java FriendsterPasswordHack [name] [password]

That’s it! dapetlah password friendster… segampang itu? ~YA highlight this : go f**ck yourself

DISCLAIMER:
- Saran gue, gunakan sebaik-baiknya ilmu yang kamu miliki, gak ada yang sempurna di dunia ini, dan postingan ini TIDAK bertujuan untuk mengajari yang tidak-tidak *halah*
- dan yang paling penting lagi, ngapain sih susah-susah untuk berbuat jahat padahal banyak cara mudah untuk berbuat baik. setuju??

*Melirik ke judul soalnya dah mulai ngelantur*

Okedeh….
Mmm…
Bentar2… *Fokus PREME!!*

Better SEO title – Langsung dari theme anda tanpa kudu install plugin!

Theme wordpress ternyata cukup mengasyikkan juga untuk diutik-utik dan di-hack banyak sekali yang dapat dipelajari dan dioptimalkan untuk tujuan SEO ~karena memang pada dasarnya engine wordpress memang sangat SEO-friendly *halah istilah apa itu* disini gw cuman pengen berbagi cara untuk mengoptimalkan TITLE PAGE atau TITLE POST blog wordpress agar lebih SEO-Friendly tanpa menggunakan plugin apapun, caranya? utik-utik dikit theme wordpress anda biasanya theme wordpress terdiri dari beberapa file seperti index.php, sidebar.php, header.php, single.php dan lain-lain sesuai kebutuhan dan keinginan yang bikin. Nah untuk trik yang satu ini kita cuman edit sedikit bagian pada file header.php wordpress theme kamu.

sisipkan/edit sebagian kode yang ada di file header.php theme anda dengan terutama yang berada pada tag <TITLE> sebagai berikut:

<TITLE>
<?php wp_title(”); ?>
<?php if(is_single() || is_page() || is_category){ _e(’-’);}?>
<?php bloginfo(’name’); ?>
</TITLE>

sudah itu saja? yups….
Hack tersebut akan memberikan efek yang kurang lebih sama dengan apa yang dilakukan oleh plugin All in one SEO Pack yaitu swap blog title dan post title (judul posting berada didepan nama blog)…

Semoga tidak menyesatkan…

Well dalam bentuk cerita aja kali yah… *kapan si gw bisa sedikit serius kalo nulis*

Sejatinya *halah* kelemahan netter diseluruh dunia secara umum adalah yang disebut sebagai istilah Social Engineering itu saja sudah merupakan celah super besar, paling mudah diexploit, dan kalo menurut gw justru itu yang paling berbahaya.. Karena secara tidak sadar kita sendiri (kecerobohan kita) yang membuat kita akhirnya dirugikan dalam berbagai hal terutama dalam urusan internet ini.

Contoh kasus untuk menjelaskan apa itu social engineering misalnya kita dapet e-mail, isinya seolah-olah menarik sekali (apapun itu) dan didalamnya terdapat link yang sepertinya harus kita klik untuk melihat lebih lanjut ke situs yang bersangkutan. Dari dulu teknik ini sebenarnya sudah dipakai oleh para pembuat virus, trojan, dll untuk menyebarkan niat jahat mereka, makanya untuk menghindari terjadinya hal-hal seperti ini sebaiknya hindari membuka e-mail dari orang yang tidak dikenal meskipun tidak menutup kemungkinan sang hacker men-spoof (memalsukan alamat pengirim) alamat email dari adressbook kita dengan tool semacam mail bomber atau yang lain. Kenapa gw sarankan secara eksplisit untuk tidak membuka e-mail? Ya buat keamanan anda juga, karena apabila ID e-mail anda mengijinkan HTML e-mail format mungkin saja e-mail yang dikirim pada anda bukan sekedar link kan? bisa juga XSS untuk langsung me-redirect dan atau mencuri cookie (session hijacking) anda, yang akibatnya orang lain akan dapat login dengan ID e-mail anda.

Redirect bisa dilakukan dengan javascript dan yang terbaru dan susah buat dihindari yaitu yang memakai embed flash dalam HTML (karena browser akan ‘nurut’ saja mem-parse script yang sudah dikompile dalam file .swf yang ditambahkan pada body e-mail).

Beberapa cara mudah buat menghindari beberapa hal tersebut diatas:

Untuk pengguna web-based mail, gunakanlah browser yang aman! Untuk standar gw dan direkomendasikan yaitu gunakan Firefox terbaru dengan add-on NoScript dan FlashBlock
Disable Javascript pada browser anda, dan add on FlashBlock selain membantu mencegah XSS lewat fllash juga lumayan buat mengurangi loading-time website (terutama iklan-iklan ituloh!!) hehehe…

akan lebih baik apabila account e-mail anda mendukung POP maka gunakanlah POP Client daripada web-basednya.

Set preference email anda untuk tidak mengijinkan HTML (plain text saja)

Intinya pokoknya jangan ceroboh deh, gunakan antivirus dan firewall juga, Sudah dulu lah yaa, dah buka puasa nih… mo makan dulu… Cao….
*halah kapan bisa fokus ni orang kalo nulis sekarepe dewek!!*

Okey folks, apa sih yang dibutuhin buat ngehack account friendster orang?

1. ALASAN KUAT
Yups! segala sesuatu didunia ini pasti punya alasan men, keberadaanmu disini pun ada alasannya bukan? lo harus punya alasan kenapa lo pengen ngehack account friendster orang lain. Kenapa pula alasan menjadi begitu penting, ini ada hubungannya dengan KARMA, segala hal yang kamu lakukan ada KARMA-nya, baik-buruk semuanya akan dipertanggungjawabkan dan kembali lagi padamu. Alasan gue kenapa ngehack friendster dia adalah karena pengen ngerti semua yang dia sembunyiin, dan ternyata memang akhirnya dengan begitu terbongkarlah semua, dan membuat gw sadar bahwa memang dia gak pantas buat gw, parah deh pokoknya *~huek mutah-mutah*

2. BASIC PROGRAMMING KNOWLEDGE
Jangan harap hanya dengan bermodal bisa ngedit layout friendster, bisa ngutik-utik css, overlay, dsb lo bisa ngehack friendster orang ~yah meskipun hal-hal seperti itu sangat membantu, tapi kalo cuman itu bisanya, ya jangan berharap terlalu banyak deh laen kalo cuman pengen deface liwat comment (basbang).

Go learn some about Networking, Serverside Scripting, cryptography, dan http packets. sedikit clue saja, ketika sudah mulai belajar lebih dalam tentang http packets dan hal-hal yang berhubungan dengan itu, disitu kamu bakal sadar kalo friendster itu cuman kerjaan orang iseng saja, masih banyak hal lebih penting yang bisa dilakukan dan dipelajari ~iyalah apa untungnya sih meres otak dan tenaga cuman buat ngehack id friendster? makanya back to point 1 (alasan).

3. CARANYA?
Banyak jalan menuju ke roma, banyak cara yang bisa dilakukan untuk ngehack id friendster orang yang kita inginkan. yang paling gampang mungkin adalah dengan deface yang itu tadi (liwat komentar), tapi dari situ kalo kita kreatif bisa dikembangin kok, alurnya begini:

- comment
- approve
- deface or redirect or inject script
- steal cookie or fake login
- dapet deh login ke account

namun ya disini kita kudu ngirim komen dulu ke profil target, nah kalo si target curiga dengan komen yang aneh dari *mantan* (kasus gue) ya gak diapprove, yasudah mentok disitu aja huwehuwehuwe… ini adalah cara kalo kita pake gabungan XSS dengan cookie stealing yang cukup terkenal itu.

Sekali lagi, buanyak banget caranya, teknik dan triknya, memanfaatkan kelemahan social engineering target misalnya?

Nah kalo loe pake cara yang mana?
Gw gak pake XSS ataw apapun yang web-based (dari friendsternya) in fact, profil gue sendiri dah gak ada di friendlist dia, gw cuman kirim message terakhir buat ngasih tau alamat blog gue, dan 2 kali dia mengunjungi blog ini dengan referer message tersebut. THAT’S THE FUCKIN’ CLUE!!!

Untungnya dan memang salahnya dia 2 kali browsing ditempat yang sama (lagi siaran jangan browsing makanya), komputer yang sama, dan itu bukan diwarnet! huahahaha… ini simpel sekali kok, begitu tau ip address dia, browser dia, kreatif dikitlah… (untung banget pas dia online, gue juga lagi panjer online). Huff yasudahlah! sambil chit chat dump gede-gedean!!

Tool yang digunakan:
- NMAP (standar banget yha)
- TCP RAW packet sniffer
- Standard encryptor
- Firefox with hackbar addon

Clue: friendster kan gak pake https buat segala urusan webnya, makanya dengan mudah bisa di sniff! Semua tool tersebut ada di paket netTools5 buatan mabsoft.com dan singkatnya akhirnya jam 10 maleman akhirnya gw dah bisa login ke id dia (setelah menunggu dan memastikan dia off duluan – biar gak curiga donk!), gak gw apa-apain, baca-baca aja, trus dikit ngedit bagian ‘ABout Me’ udah itu saja kok ntar kalo iseng lah diapain lagi kek, eh tapi kan gw bukan orang jahat (kalo gak dijahati duluan). pengen lihat? tadinya private profile, tp udah gw buka kok:
http://profiles.friendster.com/*removed*

PS:
Alright, it’s a lesson bahwasanya gak ada yang sempurna didunia ini, diatas langit masih ada langit, jadi orang jangan lupa diri dan sombong.
Last thing for you BITCH:

*UPDATE*
Berhubung kasus sudah selesai dengan cara kekeluargaan, link yang mengarah ke profil friendster gw hapus. But the posting remains the same…

Akhirnya Versi final BackTrack3 dirilis sudah, bisa didownload di situs resminya versi final backtrack3 ini dilansir sudah memperbaiki isu Dual core, lebih kompatibel dengan berbagai kartu Wireless disertai patch untuk melakukan injeksi, peningkatan konfigurasi Xorg, update repositori exploit serta update untuk framework metasploitnya. Wah senjata perang yang satu ini makin mantep aja nih dari hari ke hari, apalagi ditambah berbagai macam tool-tool yang selalu diupdate..

Berikut kutipan dari situs resminya:

BackTrack is the most Top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes.

It’s evolved from the merge of the two wide spread distributions – Whax and Auditor Security Collection. By joining forces and replacing these distributions, BackTrack has gained massive popularity and was voted in 2006 as the #1 Security Live Distribution by insecure.org. Security professionals as well as new comers are using BackTrack as their favorite toolset all over the globe.

BackTrack has a long history and was based on many different linux distributions until it is now based on a Slackware linux distribution and the corresponding live-CD scripts by Tomas M. (www.slax.org) . Every package, kernel configuration and script is optimized to be used by security penetration testers. Patches and automation have been added, applied or developed to provide a neat and ready-to-go environment.

After coming into a stable development procedure during the last releases and consolidating feedbacks and addition, the team was focused to support more and newer hardware as well as provide more flexibility and modularity by restructuring the build and maintenance processes. With the current version, most applications are built as individual modules which help to speed up the maintenance releases and fixes.

Because Metasploit is one of the key tools for most analysts it is tightly integrated into BackTrack and both projects collaborate together to always provide an on-the-edge implementation of Metasploit within the BackTrack CD-Rom images or the upcoming remote-exploit.org distributed and maintained virtualization images (like VMWare images appliances).

Being superior while staying easy to use is key to a good security live cd. We took things a step further and aligned BackTrack to penetration testing methodologies and assessment frameworks (ISSAF and OSSTMM). This will help our professional users during their daily reporting nightmares.

Currently BackTrack consists of more than 300 different up-to-date tools which are logically structured according to the work flow of security professionals. This structure allows even newcomers to find the related tools to a certain task to be accomplished. New technologies and testing techniques are merged into BackTrack as soon as possible to keep it up-to-date.

No other commercial or freely available analysis platform offers an equivalent level of usability with automatic configuration and focus on penetration testing.

Download & install ahh…