Wednesday, February 27, 2008

Hack "Hackthissite"

Sy dah try hack satu website "hackthissite". Website nie bagus la untuk sesiapa yg nak belajar cara-cara untuk menjadi seorang hackers. Kira macam nak menguji para hackers semua.
So untuk basic mission ada 10 level.Antara cara-cara yang boleh dilakukan untuk mencuba hack ialah:
Level 1
- view souce code.
- find password.
- copy pwd tue.
Level 2.
- terus submit x perlu taip apa-apa pun.
- kosongkan box pwd tue.
Level 3.
- view source coe.
- cari password.php, copy & paste dkt url, go.
- copy pwd & paste, submit.
Level 4.
- view sourse code, save.......html.
- open & save .......html, find webmaster@hulla-balloo.com.
- tukar kpd email kita, copy & paste dkt url.
- tekan button"send pwd to sam".
- copy pwd, paste & submit.
Level 5.
Posted by at No comments:

Friday, February 22, 2008

Hacks.....

Saya pernah la try untuk hack satu website.Website tue www.hacktissite.org.Emm susah la jugak.Banyak skill diperlukan.Selain tue kita perlukan daya pemikiran yang tinggi.
Paling penting kita mesti mempunyai pengetahuan dalam bidang IT.
Antara pengetahuan yang perlu kita ada walaupun sedikit ialah:
# basic HTML
# ability to think logically
# decent amount of HTML
# directory structure
# basic understanding of how information moves around the internet
# basic Javascript
# Javascript Injections
# ASCII table
# pattern recognition (logic)
# Server Side Includes (SSI) language
# basic programming knowledge, optional
# what are cookies and how they work

Semua pengetahuan nie xada pun boleh jugak tapi kena betul-betul berfikir laa.
So tyy la hack thissite.
Good Luck....
Posted by at No comments:

Tuesday, February 19, 2008

Cross Site Scripting (XSS )

- XSS teknik yg digunakan oleh attacker utk hantar sbrg script pada web user.
- biasanya berlaku pd aplikasi web script.
- script yg biasa digunakan oleh XSS ialah javascript dan vbscript.
- cth script:

- script yg biasa digunakan ialah JAVAscript dan VBscriPT.

- biasanya XSS digunakan utk mencuri cookies.

- cookies 1 fail yg kecil shj dan cookies juga menyimpan data.

- attacker akan menghantar script kepada website user yang ada vulnerability.

- ianya berlaku pada applikasi web.

- akan menghantar script code injection untuk membuat maliciuos code.

- biasanya hack untuk mendapat user name/pwd/document cookies.

- setelah mendapat cookies, copy dan masukkan website tersebut.


Posted by at 1 comment:

SQL Injection

· SQL (Structured Query Language) - bahasa komputer standard yg ditetapkan oleh ANSI (American National Standard Institute)

· Tujuan- untuk mengakses dan memanupulasi sistem database.

· SQL - bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase etc.

· SQL Injection attack - salah satu teknik utk melakukan web hacking.

· Mencapai akses pada sistem database yg berbasis SQL.

· SQL Injection nie biasanya kita lakukan pada username dan password

· Cth: SQLQuery=”SELECT Username FROM Users WHERE Username=”‘&strUsername&”’strpassword&”‘

· Cth: gunakan string OR - SELECT Username FROM Users WHERE Username=”OR”=” AND Password=”OR”=”

· Untuk melakukan proses “hacking” kita menggunakan magic code.

· Terdapat pelbagai contoh magic code yang boleh digunakan, seperti:

  • or 1=1–
  • ‘or 0=0 –
  • ‘or ‘x’='x
  • ‘or a=a-
  • “or 0=0 –
  • “or 0=0 #
  • “or “x”=”x
  • “)or(”a”=”a
  • admin’–
  • hi” or 1=1 –
  • hi’ or’a'=’a
  • hi”)or(”a”=”a
  • or 0=0 #
  • ‘or a=a–
  • ‘or 0=0 #
  • “or 1=1–
  • “or “a”=”a
  • ‘)or(’a'=’a
  • ‘)or(’x'=’x
  • hi” or “a”=”a
  • hi’ or 1=1 –
  • hi’)or(’a'=’a
  • or 0=0 –
  • or 1=1–

Posted by at No comments:

Monday, February 11, 2008

Sniffer (Ufasoft Sniffer)

Untuk nak buat 'sniffing' banyak tools boleh digunakan.Saya telah cuba menggunakan tool untuk melakukan proses sniffing.Ufasoft Sniffer adalah salah satu perisian untuk mengakses data dalam rangkaian. Ia dicipta untuk ‘capture’ dan analisis paket yang dihantar dalam rangkaian.
Dengan menggunakan ufasoft sniffer, maklumat yang dapat direkod ialah:-
- username
- password

Interface Ufasoft Sniffer




Lepas tue pilih LAN untuk nak sniff.



IP address LAN akan dipaparkan
Posted by at No comments:

Wednesday, February 6, 2008

Basic of Sniffer 1/02/08

Sniffer adalah salah satu topik yang kami pelajari dalam Ntwk Security.Sniffer adalah salah satu cara yang dilakukan oleh 'hackers' untuk hacks host pengguna. So kalau nak jadi hackers kena laa expect dalam bab sniffer nie. Lepas tue important juga dalam topic tools untuk nak 'sniff'.
Dalam kata lain sniffer digunakan untuk mencuri data atau maklumat yang dihantar. Hackers nie selalunya lebih 'excited' untuk sniff user account, eg; pwd, username.Apabila dah berjaya 'sniff' kita boleh login web tersebut, eg; yahoo mail dengan menggunkan pwd dan username tersebut.
Untuk melakukan proses sniffing terdapat banyak tools yang boleh digunakan. Antara tools yang boleh digunakan ialah cain, ufasoft sniff, pocketman, ettercap dan pelabagai lagi tools.
Kita juga memerlukan beberapa skill untuk melakukan proses sniffing. Jika kita tidak mempunyai skill agak susah untuk sniff. Antara skill yang diperlukan eg; IP addressing, identify, protocol, filtering.
Posted by at No comments:
Subscribe to: Posts (Atom)