step by step carding by ichito-bandito

-------------------------------
tools yg di siapkan yaitu:
#.google extractor
#.sql exploiter versi brp aja
atau ini juga : http://rapidshare.com/files/19729282...ed_NoCrash.rar
-------------------------------

-------------------------------
tahap tahap yg di lakukan 1
#buka google extractor, lalu masukan dork product.asp?id= site:il (harus il, kalo .id tak sumpahin jadi ****)
#trus scan, kalo sudah muncul link" yg kluar silah kan di klick kanan trus remove duplicate, biar ga keder

#lalu pindah ke TAB sql injector query builder
#masukan argumen tanda tanya(?)di insert arguments here
#kalo sudah klick Build Dan Scan

#trus ke tab berikut nya yaitu tab attack victim
#cari yg error result nya : unclosed quotation mark before the character ..... ga tau knp pokok nya ikutin aja jgn banyak tanya
#klick kanan copy url yg victim


tahap pemakaian sql exploiter2
#buka sql exploiter trus ke tab attacker for the hackable SHIT !!
#klik add manualy , masukan url yg victim tadi, trus paste (kadang tanda ' harus di hilangkan)


#kalo udah klick site info sampe info nya keluar
#kalo udah keluar maka tingal get table, maka akan muncul table" web tersebut, yg ku tandai warna biru


#pilih salah 1 yg ada di table tsbt, yg kira" dimana letak CC nya, trus get columb buat mengetahui colum apa aja di table tsb, tapi x ini aku ga ke table order
#kalo udah muncul smua colomb , drag smua colom trus get data


credit : palembang hacker link dan kamu yg melihat tutor ini

Perintah Shell/BD (buat yg ga tau aja)

Berikut saya jelasin perintah2 shell.....
buat yg belum tau aja

cd : Membuka isi folder

cd .. : Kembali ke folder diatasnya

tar -zxvf : ekstrak file tar

wget : download file dari internet

pico : membuka file dengan teks editor

mkdir : membuat folder

rm : menghapus file

rm -rf : menghapus folder beserta isinya

mv : memindahkan file

cp : mengcopy file

putty -P -N -D -C username@hostname : menggunakan shell utk tunneling (buat file BAT di folder putty)

ssh -l -p hostname : menggunakan shell utk meloncat ke shell lain

make : mengcompile file

Active Sniffing

hmmm... denger kata sniff mungkin ini salah satu kata jadul dalam aktivitas hacking..
hohoho.. tunggu dulu.. mungkin memang jadul kalo dari katanya.. tp belom tentu dari praktek & teori.. ( jadi inget kata pak dosen yang ngajar filsafat. katanya "teori akan selalu berkembang"
Ok.. saya di sini gak akan membahas masalah dosen yang kepalanya makin hari makin terlihat lebar "BOTAKNYA" itu. Hanya sedikiti ingin corat coret sambil cerita sedikit. ( Mata kelilipen kopi, jam 4 pagi belom ngantug)
hampir 3 minggu saya gak masuk kuliah.. tadi, sekalinya masuk agak "Shock" melihat tulisan di papan pengumuman yang mencantumkan nama saya, sebagai salah satu mahasiswa yang mungkin tidak bisa mengajukan judul tesis karena ada mata kuliah yang selama satu semester baru saya ikuti 1 pertemuan.
Ternyata ni matakuliah dosen berkepala botak yang kemana2 selalu nyangking tengtop ( kata budi anduk ), termasuk ke wc kali.
bekali² saya lihat nama saya di papan pengumuman dengan sedikit gak percaya. Tp memang itu betul² nama saya.. Oh my GOD !!! dalam ati.. sambil ngelus bokong yang sedikit agak gatel.
Ahirnya saya bergegas ke ruang komputer untuk melihat nilai saya di website kampus. Ternyata memang sangat jelek nilai saya ( walopun sebenarnya saya cowok paling gantenk sak indonesia raya ). Melihat halaman nilai yang sangat memukul perasaan di website, setanpun pada datang tanpa saya harus membakar kemenyan. " Bagaimana caranya saya bisa merubah nilai saya di komputer kampus ?" terus menerus pertanyaan ini hadir menggerayahi selangkangan.
Sesekali saya melihat kanan kiri.. hawatir ada cewek cakep lewat, eman kalo disia2kan. Beberapa menit kemudian, tanpa sengaja saya melihat dosen itu masuk ke ruang "Komputer Pusat" karena kebetulan sang dosen akrab dengan sang admin.

Ahirnya saya menemukan ide.. walau sebenarnya saa gak yakin ini akan berhasil atau tidak. Sambil berfikir saya pergi ke kantin untuk beli kopi n pinjam korek api ( kebetulan korek saya ketinggalan ). Sambil santai n berfikir di kantin saya nyalakan tengtop n mencoba meng-konakkan wifi ke AP kampus. saya mencoba menscan smua ip yang aktif di kampus.. dan ahirnya tengtop saya melirik salah satu ip yang kebetulan itu adalah ip komputer sang admin. Berbagai macam bisikan mulai datang, saya mencari ide cemerlang.. apakan saya harus menggunakan trojan yang disisipkan di salah satu aplikasi dan menaruhnya di komputer tersebut ? ahh.. cara ini sangat tidak efektif... iaheiaheiahieai....
Ahirnya saya mencoba menggunakan trik ARP poisoning menggunakan Cain & Abel yang ternyata tersimpan di flashdisk. Sebenarnya ini teknik jadul.. tp moga aja bermanfaat..ieahiehaieia...:P
supaya cain & abel mengetahui MAC n IP dari komputer target, komputer saya harus melakukan arp dengan komputer target. intinya arp terjadi secara otomatis kalau ada komunikasi antar komputer dengan protokol ip. saya coba ping komputer si admin untuk mendapatkan cache arp di komputer n cain & abel mendeteknya. ( kita juga bisa check dengan perintah arp -a di cmd untuk melihat ).
dengan poisoning ini kita seperti menghipnotis komputer korban.. komputer korban yang seharusnya melakukan hubungan dengan getway dan juga getway yang seharus nya langsung menghubungi komputer korban, ternyata mampir di tengtob saya. dan ternyata cain & abel mirip dengan keyloger atau mungkin trojan stealer.
hoaheoaheoae.. singkat cerita si admin tidak menyadari komputernya di diintip.. ternyata usaha saya sambil minum kopi hangat tidak sia². banyak password yang saya dapat.. iaehaiehia.. tanpa basa-basi..saya merubah semua nilai saya.. . Dengan sedikit komplain ke kampus.. n dengan nilai yang tertera dalam database website ahirnya saya mampu meyakinkan pihak kampus.. bahwa saya berhak mengajukan judul tesis. :

iaheiaheia... bagi yang belom tau cara menggunakan Cain & Abel silahkan tanya si google (kepokanan saya). sebenarnya banyak soft semacam ini..
silahkan cari kalau tertarik dengan tehnik sniffing.

sumber : IHT