Tempat Berbagi Ilmu² Seputar IT

Design your theme

Righteous Kill

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Quisque sed felis

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Etiam augue pede, molestie eget.

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit nisl in ...

Hellgate is back

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Quisque sed felis. Aliquam sit amet felis. Mauris semper, velit semper laoreet dictum, quam diam dictum urna, nec placerat elit ...

Post with links

This is the web2feel wordpress theme demo site. You have come here from our home page. Explore the Theme preview and inorder to RETURN to the web2feel home page CLICK ...

Latest Posts
Showing posts with label Hack. Show all posts
Showing posts with label Hack. Show all posts

Cara Deface Web Dengan Default Password (MNET Solution)

 
1. Cari targetnya di pencarian google menggunakan dork :
inurl:webboard.php?option=answers

2. Setelah itu, anda coba buka salah satu web yang muncul di hasil pencarian.

3. Masuk ke panel admin.
Contoh : www.site.com/siteadmin/

Berikut adalah tampilan panel adminnya

Cara Deface Web Dengan Default Password (MNET Solution)


4. Isikan username dan password defaultnya pada kolom yang kosong
Username : superadmin
Password : jocho

5. Setelah itu klik "login"

6. Jika berhasil, url akan berubah menjadi www.site.com/siteadmin/ControlPanel.php

7. Setelah masuk, anda ubah url'nya dari www.site.com/siteadmin/ControlPanel.php menjadi www.site.com/editor/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php?editor=form&elementId=iconnew

Berikut adalah tampilannya

Cara Deface Web Dengan Default Password (MNET Solution)

8. Disini anda hanya bisa mengupload file html, jadi anda hanya bisa menyisipkan file deface saja, bukan upload shell. Anda upload file deface anda dengan klik tombol "upload" disebelah kiri. Nanti akan muncul sebuah pop up, anda klik "choose file" untuk memilih file html anda dan klik "upload" untuk menguploadnya.

Cara Deface Web Dengan Default Password (MNET Solution)

9. Tunggu beberapa menit hingga file terupload. Jika sudah terupload, buka file deface anda dengan format : www.site.com/images/namafile.html

10. Taadaa... Muncullah file deface anda

Selamat mencoba ^_^

[ Read More ]

Setelah sekian lama,web saya di deface.

sekarang baru dapat tutoryg jelasnya.

dansaya coba berhasil.... berikut tutornya...


Cara Masuk Halaman Admin Dengan Mudah

Trik DorK Nga akan Habis Kalau Teman Mau Dork Vuln
 

Untuk Masuk website yang Cms nya Rentan Dengan Php Login. User/admin nya
Ini Dorknya:

                                        

Bypass
inurl:[admin/login.php]site:com intitle:loginLogika

setelah berhasil masuk site: misal :http://sdta.co.id/dev-admin/login.php

admin/upload/notice


sesudah masuk perhatikan gambar ini


inurl:[admin/login.php]site:com intitle:login.php
inurl:[admin/login.php]site:ac.id intitle:login.php
inurl:[admin/login.php]site:net intitle:login.php
inurl:[admin/login.php]site:com intitle:login.php
inurl:[admin/login.php]site:org intitle:login.php
inurl:[admin/admin/index.php]site:in intitle:login

untuk dorn lain bisa kalian kembakan sendiri

Ini Metode Bypass

Name '=' 'or' pasword '=' 'or' 

Mungkin teman Teman Juga Bisa Lihat Letak Halaman Admin

Yang berbeda-berbeda Di site ini

http://solmeyvn.com/

http://sol1.solmeyvn.com/notesmanagement.php

http://cycade.com/

http://admin.cycade.com/

http://www.iusoft.org/

http://bssgc.iusoftbd.com/dashboard.php

http://afifwebsite.com/

http://hmsb.afifwebsite.com/product.php?name=Admin

https://www.healthtechpal.com/login.php

http://screenie.com/

https://admin.screenie.com/login.php

https://admin.screenie.com/zylun/managenew/positions
/
http://admin.01viral.com/cpt-use.php

http://www.minikraanwerkendevelder.com/pic_upload.php?
titel=%20Pictures%20=%3E%20Uploaden

http://admin.ballstep789.com/index.php

http://sdta.co.id/dev-admin/loker.php

http://sipenmaru-poltekkes-tte.ac.id/admin/index.php

http://www.bitaraf.com/admin/index.php?

http://www.parkinglotb.com/admin/index.php?region=3551

http://www.miramarinteractive.com/demo/admin/index.php
[ Read More ]

mejadikan asli windows xp dan windows 7

sebelumnya saya pernah posting cara menjadikan windows xp bajakan menjadi asli dengan cara manual, tapi 
sekarang saya kan berbagi ilmu perbajakan tidak seperti yang pertama yaitu menjadikan windows xp bajakan tidak dengan manual tapi dengan satu klik saja windows anda sudah terhindar dari wga dan anda bisa update sesuka anda, karena windows xp atau windows 7 anda sudah menjadi asli.
dengan trik yang sekarang ini saya tidak membagikan serial tidak seperti posting menjadikan windows xp bajakan menjadi asli, tapi saya sekarang hanya memberikan sebuah sofware tinggal anda download dan jalankan maka .....jeng...jeng jeng... windows anda sudah menjadi asli... asik kan tidak pusing seperti posting saya yang pertama.... bagi yang berminat silahkan download sesuka hati.. kikikikkkk
menjadikan windows xp bajakan menjadi asli dengan sofware silahkan downloaddisini

update
untuk menjadikan windows 7 bajakan menjadi asli silahkan download silahkan download di sini

konci : abunbogor
[ Read More ]

Microsoft Office 2010 Crack Activation

microsoft office 2010 Microsoft Office 2010 Crack ActivationSebenarnya sudah lama permintaan dari teman untuk crack micosoft office 2010 namun baru sekarang bisa memenuhi kerena baru menemukannya sebab dari beberapa test terdahulu crack yang didapat sebelumnya tidak jalan apalagi Microsft office yang didownload langsung dari website microsoft.

Dari test yang sudah saya lakukan Crack ini berjalan dengan baik di microsoft office 2010 yang instalernya hasil dari download di web resminya microsoft. Selain itu crack ini juga jalan di windows 64 Bit.

Cara penggunaan:

  • Download tool cracknya di akhir tulisan ini
  • Extrak dan jalankan, bila menggunakan windows vista atau windows 7 RĻ…n Aѕ administrator
  • Setalah itu klik tombol EZ-Activator untuk memulai proses crack
  • Biarkan beberapa saat sampai proses selesai
DOWNLOAD
[ Read More ]


HackThe Game hacking adalah sebuah game simulasi untuk menjadi seorang hacker. Sewaktu anda memainkan game ini anda akan memliki peran sebagai sorang hacker yang mengemban berbagai macam misi. Ketika saya mencoba memainkan game ini, ternyata lumayan sulit juga sob, kita diwajibkan untuk mengetahui sintak-sintak dos, seperi perintah ping, cd, telnet, dll. (lebih bagus kalau sobat blogger hapal) Hehehe

HackThe Game kalau menurut saya merupakan sebuah game yang layak untuk sobat miliki, apalagi buat sobat blogger yang ingin menjadi hacker handal tapi bingung mau latian dimana, nah HackThe Game ini solusinya, karena menggunakan simulasi, jadi kaya beneran banget jadi hacker nya. (ada efek suaranya juga loh,,,) pokoknya keren abis deh sob.

HackThe Game juga mendukung bahasa Indonesia loh sob, jadi makin mudah aja untuk dipelajari dan dipahami. Untuk mengubahnya kedalam format bahsa Indonesia, pertama buka aplikasi HackThe Game nya, kemudian klik menu setting, lalu pilih language bahsa indonesia deh.

Restart HackThe Game nya untuk menjadi bahsa Indonesia.

Untuk mengetahui misi yang diberikan klik menu pesan masuk/inbox.

Untuk cara bermain, silahkan baca FAQS nya terlebih dahulu (biar nggak bingung) Okeiiii

FAQS

-------
General
-------

HackTheGame hacking adalah sebuah simulasi permainan. Di dalamnya anda mengambil peran
seorang hacker yang berlangsung pada berbagai tugas. Selama ini tugas
Anda akan dapat menggunakan peralatan (hacking) alat.

Cobalah untuk menyelesaikan tugas sebanyak yang Anda bisa, tanpa kena traced
-------
Mission
-------

Anda menerima tugas anda melalui email. Membacanya dengan hati-hati,
contoh berisi alamat IP mesin Anda harus hack. saya
akan menjelaskan bagaimana Anda harus pergi tentang sisanya
Just remember these things:

- Setelah berhasil melakukan koneksi ke target host menggunakan Telnet, yang
target sistem akan mulai Backtrace Anda. Jangan biarkan mereka sepenuhnya dapat
jejak Anda karena ini akan membawa Anda ke penangkapan. Anda dapat melihat
jejak proses di pojok kiri bawah selama sesi Telnet.

Jika Anda berpikir Anda tidak akan menyelesaikan misi sebelum
jejak selesai, dengan cepat dan kembali memutuskan untuk mencoba kembali.

- SANGAT PENTING: Anda selalu menghapus logfile sebelum memutuskan sambungan dari
sesi telnet. Logfiles yang tidak selalu di tempat yang sama, karena
setiap sistem adalah berbeda. Tapi biasanya dalam folder bernama "Log".
Mencari logfile (192.168.010.001) dan DESTROY (lihat peralatan) itu.

- Jika Anda mendapatkan falit 3 kali permainan berakhir.

-----------
The toolbar
-----------

Dalam permainan Anda memiliki berbagai alat yang Anda inginkan. Beberapa perangkat yang akan
dicuri harus di curi di sistem pertama.
Button Function
------ --------

Kotak masuk: Ini adalah kotak masuk email Anda. Ini adalah di mana Anda baru menerima
tugas. baca email ini dengan baik,berisi banyak
informasi yang mungkin Anda butuhkan selama misi

Ping: Setelah Anda membaca mail, Anda perlu memastikan apakah Ada
target yang online. Anda melakukannya dengan menggunakan tombol Ping. Masukkan
target dan ping alamat IP ini. Komputer Anda akan mencoba untuk
menghubungi remote komputer, dan akan memberitahukan jika ad yang
online

Portscan: Dengan portscan Anda dapat memindai sebuah alamat IP untuk diverifikasi buka
exploitable port. Tekan tombol Portscan dan masukkan
alamat IP target, bersama dengan pemindaian jangkauan. Kisaran
harus antara 2000 dan 4000 (biasanya ini untuk memasukkan
nilai-nilai)

Telnet: Apabila Anda tahu alamat IP target DAN exploitable buka sebuah port,
Telnet dapat digunakan untuk melakukan koneksi ke sistem target

Password: Dengan ini, Anda dapat hack password dari server dengan menggunakan hewan
kekerasan. Bila Anda terhubung ke telnet tetapi tidak tahu password, gunakan
perangkat ini

Virus ini di upload dan menginstall virus pada server. Anda perlu
dalam sesi telnet untuk menggunakan fungsi ini. Setelah itu upload
sepenuhnya hanya menutup jendela Virus, konsol akan automaticly
instal virus yang di-upload

Dapatkan File: Ketika dalam sesi telnet, Anda dapat mengakses sistem target dengan menggunakan
dos perintah seperti DIR dan CD (lihat "Perintah Console"). Bila Anda menemukan
file yang akan disalin, klik Get File. Input nama file, dan
jika file tersebut ditemukan di folder aktif, ia akan mulai
men-download-nya.

File yang didownload ke Anda sendiri (virtual) harddisk. Semua Download
ditempatkan dalam folder bernama Downloads

Membunuh File: Untuk menghancurkan sebuah file cukup klik Kill file. Masukan nama file dan
akan merusak file, if it's ditemukan di folder aktif

Console commands
----------------
PING (ip address)
Misalnya: ping 127.0.0.1

ping mengirimkan paket ke server. jika online, ia akan merespon. Ini
cara Anda dapat mengetahui apakah target online


Telnet (ip address) (port)
Sebagai contoh: telnet 127.0.0.1 21

ini Akan menyambung ke server pada port yang terbuka. Setelah masuk
Sistem login, Anda dapat mengakses sistem target


DIR (atau LS)
Ini daftar semua file dari komputer remote. Contoh output adalah:

Command.com
Io.sys
Windows (DIR)
Log (DIR)

Dimana "Command.com" dan "Io.sys" adalah file, dan "Windows" dan "Log" adalah
folder


CD (foldername)
Sebagai contoh: cd Windows

Hal ini akan mengubah folder yang sedang Anda lihat. Setelah memberikan perintah ini anda dapat menggunakan
dengan perintah DIR untuk melihat file tersebut dalam folder

Untuk kembali ke akar dokumen digunakan perintah ini:
CD ..
CD \
CD ..
CD \


MD (foldername) (atau mkdir)
Sebagai contoh: mk myfiles

Hal ini membuat folder baru di root dari file struktur. Anda tidak dapat membuat
folder lain dalam folder (yet)

DEL filename> (atau RM)
Sebagai contoh: del command.com

Mari kita ini Anda menghapus file di dalam folder aktif. Ini tidak dapat dibatalkan.

Ipconfig
Hal ini menunjukkan antara lain alamat IP Anda sendiri

CLS
Ini membersihkan layar

SAVE
Menyimpan saat itu permainan. Termasuk perubahan yang dibuat dalam
filesystem lokal. Yang menyimpan file-berlabel dengan menangani / loginname. Sehingga
jika anda memainkan permainan sebagai "soul stealer", Anda harus login waktu berikutnya dengan
nama sama "soul stealer"

Memuat/load
Loads SAVED permainan terakhir ditemukan dengan loginname

HELP
menunjukan text

shutdown
Keluar permainan

-------------------------------------
Instalasi tool dari commandline
-------------------------------------

Setelah Anda men-download perangkat dengan mendownload perintah dari komputer remote dan
pergi secara offline, Anda dapat memasang alat pada sistem lokal Anda sendiri. Just menavigasi
download ke folder dan masukkan nama perangkat.

Contoh:
cd ..
cd download
PortscannerW32.exe



Source : Remo-xp


[ Read More ]


JUST FOR FUN :), Ini hanya sekedar Share aja yg mungkin ada manfaat nya bagi yg baca tapi tidak ada manfaatnya bagi yg kenak Wokowokowoko >_0

Ok Langsung aja ke Topik Permaslahan....
Firesheep adalah salah satu software Add-ons browser Mozilla Firefox, tepatnya untuk Mozilla versi 3.6 ke atas. Tool ini digunakan untuk hacking sebuah akun tanpa harus mengetahui username dan passwordnya. Dan pastinya akun Facebook, Twitter, dan jejaring social lainnya dan bahkan akun email bisa di Hack hanya dengan menggunakan tool ini. Berbahaya bukan?

Cara kerjanya adalah dengan menyadap cookie yang di simpan oleh browser. Sehingga akun facebook yang terdeteksi, bisa dengan mudah di bobol. Bagi yang belum mengerti cookie, anda bisa membaca artikel saya tentang Apa cookie itu?

Sebelum melakukan hacking dengan Firesheep, beberapa hal yang dibtuhkan adalah sebagai berikut:

1. Mozilla Firefox 3.6, Firesheep hanya bekerja pada Firefox 3.6 ke atas.
2. Jaringan LAN atau Wifi yang di gunakan secara missal, jadi buat anda yang sering ke warnet atau internetan menggunakan hotspot harap berhati-hati, karena bisa saja ada orang yang mengintai anda dengan cara ini, dan terlebih lagi bila anda menggunakan hotspot yang sifatnya gratis. Keamanan pengguna disini patut dipertanyakan, jadi hati-hatilah bila membuka situ-situs yang sensitive semisal jejaring social atau e-banking di tempat umum, bisa-bisa akun anda dijarah oleh orang lain.
3. Wincap, berfungsi mengumpulkan statistik lalu lintas jaringan serta men-sharing data dari host jaringan
4. Firesheep yang bisa di download bersama Wincap


Cara menggunakan Firesheep :
1. Download terlebih dahulu Wincap dan Firesheep-0.1-1.xpi, jika belum download di sini http://www.ziddu.com/download/12842520/wincapFire.rar.html.
2. Setelah didowload, extract filenya. Disitu ada Wincap dan Firesheep-0.1-1.xpi, install Wincapnya terlebih dahulu.
3. Selanjutnya install Firesheep-0.1-1.xpi. caranya adalah buka Mozilla Firefox, pilih menu File -> Open File, lalu arahkan ke file Firesheep-0.1-1.xpi, setelah itu restart Mozillanya.
4. Jalankan firesheep dengan pilih menu View -> Sidebar -> Firesheep
5. Tekan tombol Start Capturing untuk memulai mencari target sasaran pada cookie jaringan.

Jika berhasil, anda akan melihat Akun para korban. Bisa akun facebook, twitter ato yang lainnya. Tekan foto akunnya, maka anda akan lansung masuk ke akunnya tanpa harus mengetahui username dan password mereka.

Jika ada kegagalan, bisa jadi karena user telah menghapus cookie borwser pada komputernya.
Jadi intinya berhati-hati lah main di NEt yg securitynya Kurang baik, Bisa bisa acount ada di hack orang..?

NB ( KEJAHATAN TERJADI BUKAN KARENA ADA NIAT PELAKUNYA MELAINKAN ADANYA KESEMPATAN)
Jadi gunakan kesempatan itu sebaik baiknya Heheheheehehehe.......
ini hanya sekedar share dont try with acount your friend Heheheeheehehe..... :)
[ Read More ]

Teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel ( PM saya untuk mendapatkan Link download ).
Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
[ Read More ]

One day have try to test software which send by mail to me and i try it at warnet. and it's work, this is the name of software

PasswordFox is a small password recovery tool that allows you to view the
user names and passwords stored by Mozilla Firefox Web browser. By
default, PasswordFox displays the passwords stored in your current
profile, but you can easily select to watch the passwords of any other
Firefox profile. For each password entry, the following information is
displayed: Record Index, Web Site, User Name, Password, User Name Field,
Password Field, and the Signons filename.

You can download in here.............DOWNLOAD


Cara Pakai

Command-Line Options
====================
/profile
Choose the desired Firefox profile folder.

/installfolder
Choose the desired Firefox installation folder.

/stext
Save the list of Firefox passwords into a regular text file.

/stab
Save the list of Firefox passwords into a tab-delimited text file.

/scomma
Save the list of Firefox passwords into a comma-delimited text file.

/stabular
Save the list of Firefox passwords into a tabular text file.

/shtml
Save the list of Firefox passwords into HTML file (Horizontal).

/sverhtml
Save the list of Firefox passwords into HTML file (Vertical).

/sxml
Save the list of Firefox passwords to XML file.

Translating PasswordFox to other languages
==========================================

In order to translate PasswordFox to other language, follow the
instructions below:
1. Run PasswordFox with /savelangfile parameter:
PasswordFox.exe /savelangfile
A file named PasswordFox_lng.ini will be created in the folder of
PasswordFox utility.
2. Open the created language file in Notepad or in any other text
editor.
3. Translate all string entries to the desired language. Optionally,
you can also add your name and/or a link to your Web site.
(TranslatorName and TranslatorURL values) If you add this information,
it’ll be used in the ‘About’ window.
4. After you finish the translation, Run PasswordFox, and all
translated strings will be loaded from the language file.
If you want to run PasswordFox without the translation, simply rename
the language file, or move it to another folder.
[ Read More ]