If you have some account root server from hacking but some time if you run bot mirc from this server your bot mirc will die and die again how to baypass this iptables oke lets see on file iptables Security Level Configuration Tool this file in /etc/sysconfig/ and name file iptables-config now cat /etc/sysconfig/iptables-config [...]
Archive for the ‘Tutorial’ Category
Cara Partisi Ubuntu Server
April 15th, 2012 
Danis 1. Check ubuntu telah mengenali harddrive baru sudo lshw -C disk 2. Mulai mempartisi hardisk baru dengan perintah fdisk a) Initiate fdisk with the following command: · sudo fdisk /dev/sdb b) Fdisk will display the following menu: · Command (m for help): m · Command action · a toggle a bootable flag · b edit [...]
Fatal error Allowed memory size of 33554432 bytes exhausted fixing
April 14th, 2012 Danis For you all if any have problem from your wordpress site like this Allowed memory size of 33554432 bytes exhausted i get some prof how to fix this error Increasing memory allocated to PHP Increase PHP Memory to 64MB just put sthis script to your wp-confir.php define(‘WP_MEMORY_LIMIT’, ’64M’); and if your have own server. set [...]
Some Configuration for iptables on server
April 6th, 2012 Danis Berikut ini ada beberapa cara memasukkan firewall dan scriptnya langsung aja yaa Input Rules : -P INPUT DROP -A INPUT -m state –state INVALID -j DROP -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -p tcp -j ACCEPT -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -p udp -j ACCEPT -A INPUT -p udp -m [...]
Some WordPress themes (and other software) vulnerable to “TimThumb” bug
April 4th, 2012 Danis A popular piece of software called “TimThumb” (aka “timthumb.php”) was recently found to have a security bug that allows “hackers” to take over Web sites that use it (more info here). Some popular custom WordPress themes include TimThumb as part of their features, making those themes vulnerable to this problem. (Just so it’s clear, TimThumb [...]
10 Tips Mengamankan Anda Web Server Apache pada UNIX / Linux
March 24th, 2012 Danis Jika Anda sysadmin, Anda harus mengamankan server web Apache dengan mengikuti 10 tips yang disebutkan dalam artikel ini. 1. Disable modul yang tidak perlu Jika anda berencana untuk menginstal apache dari source, Anda harus menonaktifkan modul berikut. Jika Anda melakukan / configure-help., Anda akan melihat modul yang tersedia bahwa Anda bisa mengaktifkan / menonaktifkan. * [...]
MDK3 On Ubuntu
March 17th, 2012 Danis Saya tahu Anda semua telah mencoba untuk mengkompilasi mdk3 pada ubuntu dan telah gagal total. Bila Anda pernah mencoba untuk menjalankan perintah make, hal itu menunjukkan segala macam kesalahan. Pertama pastikan gcc-4.2 diinstal. Untuk melakukan jenis itu ketik “sudo apt-get gcc-4.2″ di jendela terminal. Sekarang ekstrak isi mdk3 nama folder dan membuka terminal dan ikuti [...]
Bypass disable php function, disable cgi python, cgi perl
March 17th, 2012 Danis by: ev1lut10n yup kali ini akan kita mainkan salah satu dari permainan rahasia yang paling mudah (teknik ini hanya utk pemula yg baru belajar membypass) yang biasa dipakai attacker dalam membypass (masih banyak teknik2 lainya yg bisa dipakai si attacker untuk membypass). misal pada target terdapat disable function php berikut ini: disable_functions: ini_alter,system,passthru,shell_exec,leak,listen,chgrp,apache_setenv,define_syslog_variables,openlog,syslog,ftp_exec,posix_getpwuid,posix_getpwnam lalu kita [...]
Linux Camp 2012 Malang
March 16th, 2012 yur4kh4 Acara yang akan dilaksanakan ini adalah acara penyambut dari event besar lainnya yang akan dilaksanakan oleh teman-teman Linux Malang yaitu Indonesia Linux Conference. Acara berskala regional jawa timur ini akan memuat beberapa agenda kecil seperti : Talkshow “Migrasi Pemerintah” Kegiatan ini membahas tentang Migrasi Pemerintah yang merupakan menjadi tujuan utama dari IGOS (Indonesia Go Open [...]
CVE-2011-3544 / ZDI-11-305 – Oracle Java Applet Rhino Script Engine Remote Code Execution
February 13th, 2012 yur4kh4 AUTHORS : Michael Schierl < > juan vazquez < > Edward D. Teach < teach [at] consortium-of-pwners.net > sinn3r < sinn3r [at] metasploit.com > Description : Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications [...]
Merubah config wordpress ke file php lain
November 14th, 2011 admin Merubah config wordpress ke file lain contoh wp-db.php.. pertama-tama yang anda perlukan hanya script penting dari file config wordpress langsung aja g usah terlalu bertele-tele pertama copi config anda ambil beberapa tulisan script berikut ini dari config wordpress anda… kemudian copy dulu ke notepad atau di apalah atau langsung taruh di file config baru contoh [...]
TimThumb WordPress Vulnerability: How to Fix Your WordPress Theme
November 5th, 2011 admin Sebelum Anda melakukan hal lain, Anda perlu menentukan apakah atau tidak Anda situs WordPress menggunakan script terpengaruh. Tidak setiap situs WordPress memiliki kerentanan ini. Script TimThumb.php banyak digunakan di lebih tema WordPress canggih yang memiliki fitur yang berhubungan dengan gambar Resize dinamis. Script itu sendiri tersedia secara bebas dan dapat digunakan oleh siapa saja pada [...]
Ettercap For Windows
September 17th, 2011 admin Download link : http://idws.us/babfhbe 1. ARP SPOOFING Open Ettercap in graphical mode #ettercap -G Select the sniff mode Sniff -> Unified sniffing Scan for host inside your subnet Hosts -> Scan for hosts The network range scanned will be determined by the IP settings of the interface you have just chosen in the previous [...]
Posted in Tools, Tutorial 
Tags: arp spoofing, ARP table, broadcast, click, line, MAC address, mode, Network, Scan, Spoofing, Start, TRAFFIC, type, Windows machine 
1 Comment »ASP SQL Injection, step by step
September 5th, 2011 admin SQL Injection, step by step By D-and Published: April 25, 2007 /********************************************************* * SQL Injection, step by step. * * No Warranty. This tutorial is for educational use only, * commercial use is prohibited. * **********************************************************/ Akhir-akhir ini, anda sering mendengar istilah “SQL Injection” ? Anda tahu betapa berbahaya bug yang satu ini ? Berikut [...]
install vmware workstation 7.0.0 di bt 5 kde kernel 2.6.38
August 25th, 2011 yur4kh4 waktu saya searching di google, kebanyakan yg diinstall udah yg versi 7.1.4, dan perlu pake patching, jd saya akali dengan cara: 0. preparing kernel header http://www.backtrack-linux.org/wiki/index.php/Preparing_Kernel_Headers 1. download VMware-Player-3.1.4-385536.i386.bundle 2. lewat terminal saya ke direktori hasil download VMware-Player 3. chmod +x VMware-Player-3.1.4-385536.i386.bundle 4. sudo ./VMware-Player-3.1.4-385536.i386.bundle 5. ikuti cara installasi default sampai selesai 6. sudo cp [...]
DNS Spoofing With Scapy
August 25th, 2011 yur4kh4 bissmillah… ============================================= Malang Cyber Crew | indonesian cyber security ============================================= title : DNS spoofing with scapy auth0r : yur4kh4 blog : http://www.devirakhjib.uni.cc/ mail : yur4kh4[at]yahoo[dot[com] date : 23-03-2011 Language : Indonesian [*]pembuka tulisan ini di buat semata-mata untuk pelajaran saja, tidak ada maksud untuk merusak & meningkatkan traffic cyber crime di indonesia. penulis sangat berharap [...]
How Use Schemafuzz
August 25th, 2011 admin cara pakai schemafuzz.py sebagai tool injection, dan contoh target nya adalah www.rayner.com/products.php?id=22 setelah kita mendapatkan target yang vulnerable, yang harus kita cari pertama kali adalah jumlah column 1. cari jumlah column dan magic number,.. command : schemafuzz.py –findcol -u hasil nya seperti ini, disitu dapat kita lihat bahwa jumlah column nya adalah 10 dimulai dari [...]
How Install IRCD
August 25th, 2011 admin Menginstal unreal sebenarnya mudah saja, bahkan menurut saya fitur2 nya lebih lengkap di bandingkan jenis IRCD yg lainnya, berikut saya berikan sedikit tutorial menginstal IRCD lewat ssh dengan Unreal versi 3.2.8 : – masuk ke shells user account anda, kemudian berikan command : [user@kill-9] wget http://r0b0t.us/Unreal3.2.8.tar.gz – extract file tersebut : [user@kill-9] tar -zxvf Unreal3.2.8.1.tar.gz [...]
Posted in Tutorial Tags: akan, conf, dengan, hub, irc, leaf, Menginstal, sendq, type, type command, type services, unreal No Comments »auto dns spoof
December 12th, 2010 yur4kh4 ini adalah sedikit bash scripting yang sudah di kombinasikan dengan beberapa script pishing jika sebelumnya saya sempat menulis implementasi pishing dengan dns spoofing maka kali ini saya mencoba membuat sedikit script bash,,(sekalian belajar) tentang bagaimana cara mengcopy file sampai pada eksekusi ettercap& menjalankan plugins dns_spoof tanpa berpanjang lebar langsung saja. sudo apt-get install ettercap sudo [...]
