Main My profile Registration Log out Login
Friday
3.5.2024
4:47:28 AM
Welcome Guest | RSS LoginRegistrationMain
Site menu
Our poll
Rate my site
Results | Polls archive
Total of answers: 5
Statistics
Total online: 1
Guests: 1
Users: 0
About You
IP
Counter
Free Hit Counter
Main » Entries archive
21st birthday
GA kerasa dah diberi TUhan umur 1 tahun lagi di tahun yang baru 2010 ini.
Oh thanks God. Semoga lebih baik lagi di tahun ini. Amin

Views: 828 | Added by: 000jericho | Date: 2010-01-11 | Comments (5)

Suatu Cerita Sebelum UAS Mekanika Material
Kemarin Senin (21/12) habis dari Ruang Alat MBWG ( Marching Band Waditra Ganesha) bahas tentang arransemen lagu berniat untuk pulang ke kos karena mau mempersiapkan segala sesuatunya yang berhubungan dengan UAS Mekmat. Nah, waktu di depan himpunan ada temen-temen (banyak lah orangnya) ada yang lagi belajar sama maen pimpong. Dalam hati tertarik unutk bermain pimpong sebelum akhirnya mencapai kebosanan dalam belajar.
Ok lah kalau begitu. Niat untuk pulang akhirnya di tunda untuk dateng ke depan himpunan, yah sekalian belajar disana juga bisa soalnya ada Mas Chosa :D. Sampai didepan himpunan ada Tommy(Jawa), Bagir (Arab), Yeremia (Batak), Aldi (unknowen) yang merupakan tersangka utama dalam kasus ini. Habis main pimpong saya diajakin unutk belajar di kos Bagir. Wew, ok ada temen belajar. His offer is accepted.
Lanjut habis maen pimpong berlanjut ke Nyawang (laper cuy mau makan) yang ujung-ujungnya makan di Black Romantic. No problemo duit habis yang pent ... Read more »
Views: 1576 | Added by: 000jericho | Date: 2009-12-22 | Comments (2)

Assembly 32 bit and shellc0d3
Pengen belajar asm, ribet sih:))

eh dapet dari web mywisdom http://wisdomc0d3.wordpress.com/
izin copy ya om :D

instruksi dasar yg sering dipake:

-mov artinya move (pindahkan)
contoh dg assembly 16 bit:
misal mov ah,09h = pindahkah ke register ah nilai 9 hexadesimal -> syarat interup 21 hexa fungsi 9 hexa
misal kita mao panggil int 21 h fungsi 9 hexa untuk menampilkan teks di layar.

-jmp artinya jump (loncat)
bisa dipakai untuk loncat misal ke macro (macro atau prosedur cuma ada di asm 16 bit di 32 bit gak ada macro)

-push -> dorong (untuk menyimpan)
misal untuk menyimpan data ke stack pointer

- pop -> ambil ( untuk mengambil data dari stack)

- jne -> jump if not equal (lompat jika tidak sama)

- jnz -> jump if not zero (lompat jika bukan zero)

- jnc -> jump if not carry (lompat jika tidak ada sisa)

- lea -> load effective address

- and -> logika and

untu ... Read more »

Views: 930 | Added by: 000jericho | Date: 2009-12-01 | Comments (1)

SQL Injection Tutorial (LOAD_FILE)
... Read more »
Views: 1141 | Added by: 000jericho | Date: 2009-11-28 | Comments (0)

[Tips] Megaupload countdown bypass
Live demo:

http://www.megaupload.com/?d=FA66VRW4

Tambahin "mgr_dl.php" >>

http://www.megaupload.com/mgr_dl.php?d=FA66VRW4

ga pake nunggu, ga pake verifikasi...langsung dapet filenya..
Trick lama, tp masih oke.
Views: 622 | Added by: 000jericho | Date: 2009-11-28 | Comments (0)

Teknik Patch Simple Common Web Attack
Teknik-teknik serangan yang akan kita bahas cara menangkalnya adalah :

1. XSS

2. SQLInjection

3. LFI / RFI

4. Bypass Login

5. Filter Upload file

1. XSS

XSS adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini terjadi ketika programmer menggunakan URL sebagai parsing kalimat atau kata secara langsung pada halaman website.

Ok contohnya seperti ini:

http://www.target.com/index.php?id=560& ... at%20Lunak

Selanjutnya kalimat yang diletakkan pada get_variable judul akan langsung saja ditampilkan pada halaman penerima, pada contoh ini sang attacker dapat menyelipkan sebuah script pada get_variable tersebut. contohnya.

http://www.target.com/index.ph ... Read more »
Views: 709 | Added by: 000jericho | Date: 2009-11-27 | Comments (0)

Simple basic common web attack
Tutorial kali ini kita akan membahas beberapa serangan yang sering dilakukan oleh para attacker web atau dengan kata lain tester web:

1.XSS (Cross site scripting)
2.basic SQL injection
3.SQL injection for ASP
4.bypass login
5.File Inclusion (RFI/LFI)
6.RCE (Remote Command Execution)

ok langsung saja kita menuju TKP.

0x01::XSS (cross site scripting)

XSS adalah satu teknik web attack yang sangat mudah sekali dilakukan, ibaratnya, bug ini adalah sederhana karena attacker hanya menampilkan script yang tertulis di URL addressnya. XSS (cross site scripting), wah kenapa namanya bukan jadi CSS??? karena CSS sendiri sudah memiliki arti yakni Cascading style sheet, nah nanti kalo pk singkatan itu jadi rancu donk

example:

Code:
< ... Read more »
Views: 1045 | Added by: 000jericho | Date: 2009-11-27 | Comments (0)

Firefox Chrome Magic
  1. chrome://global/content/alerts/alert.xul (Sebelum buka ini pastikan buka tab baru dulu... klo ngga, saya ngga tanggung klo firefoxnya ngumpet selamanya)
  2. chrome://browser/content/preferences/preferences.xul
  3. chrome://browser/content/bookmarks/bookmarksPanel.xul
  4. chrome://browser/content/history/history-panel.xul
  5. chrome://global/content/console.xul
  6. chrome://mozapps/content/extensions/extensions.xul?type=extensions
  7. chrome://mozapps/content/extensions/extensions.xul
  8. chrome://mozapps/content/profile/profileSelection.xul
  9. chrome://global/content/finddialog.xul
  10. chrome://global/content/printdialog.xul
  11. chrome://global/content/filepicker.xul (khusus linux)
Views: 657 | Added by: 000jericho | Date: 2009-11-27 | Comments (2)

Dork list
Dork lists:

    * allinurl:my_egallery site:.org
      /modules/My_eGallery/public/displayCategory.php?basepath=
    * allinurl:xgallery site:.org
      /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
    * allinurl:coppermine site:.org
      /modules/coppermine/themes/default/theme.php?THEME_DIR=
    * allinurl:4nAlbum site:.org
      /modules/4nAlbum/public/displayCategory.php?basepath=
    * allinurlP:NphpBB2 site:.org
      /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
    * allinurl:ihm.php?p=
    * Keyword : \\\"powered by AllMyLinks\\\"
      /include/footer.inc.php?_AMLconfig[cfg_serverpath]=
    * allinurl:/modules.php?n ... Read more »
Views: 7904 | Added by: 000jericho | Date: 2009-11-27 | Comments (5)

Secure ssh with DenyHost
Denyhost berguna untuk melindungi akses via ssh dari orang tidak dikehendaki. Cara kerja denyhost dengan melihat log authentication yang ada di /var/log/auth.log dengan memblokir IP address yang login ke server kita dengan password dan username yang salah (bahasa kerennya Preventing SSH Dictionary Attack). Sehingga IP yang pernah mencoba login ke komputer kita akan dimasukkan daftar Blacklist /etc/hosts.deny.

Cara instalasi :
Pastikan di mesin sudah terdapat python compiler, jika belum ada dapat install dengan cara
#sudo apt-get install python
Kemudian download dan install denyhost
#cd /tmp
#wget #http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
#tar xvfz DenyHosts-2.0.tar.gz
#cd DenyHosts-2.0
#python setup.py install

Setting Denyhost
#cd /usr/share/denyhosts
#cp denyhosts.cfg-dist denyhosts.cfg

Edit denyhost.cfg dengan editor kesayangan , dalam hal ini saya menggunaka ... Read more »
Views: 822 | Added by: 000jericho | Date: 2009-11-27 | Comments (0)

« 1 2 3 »
Login form
Search
Calendar
«  May 2024  »
SuMoTuWeThFrSa
   1234
567891011
12131415161718
19202122232425
262728293031
Entries archive
Links
Forum  ========================== ..::Forum::..  ==========================
  • Jasakom community..
  • Xcode
  • Darkc0de
  • eCho
  • TF2008
    • Firends
    Friends  ========================== ..::Friends::..  ==========================
  • Ronald
  • kudou samuel
  • Cica
  • Handrea
  • Rizanuari
    		•

    Copyright Jericho © 2024
    Powered by uCoz