bermain dengan Server Isi ulang pulsa

blo6ku — Mon, 13 Jul 2009 09:39:59 +0000

kelakuan iseng muncul ketika sedang stress seperti ini, mudah – mudahan gak ditangkap ya ( karena UU ITE ), ceritanya gini :

suatu hari ketika sedang stress dan bingung menghadapi banyaknya masalah (he..he..) dan tidak adanya teman yang diajak ngobrol (walaupun di YM, gak ada yang online eh.. ternyata Bang Doni online, nanti disapa deh..) serta mata yang gak mau dipejamkan ( kalau dipaksakan malah mengkhayal), maka terjadilah kejadian ini (ini sudah lama sekali tak dilakukan, karena berbahaya dan bisa terjerumus dosa).

ku jalankan scaner, dan scan range IP tertentu, maka didapatkan beberapa IP yang aktif, terlihat juga beberapa port yang open, langsung dah di tes, dan hasilnya adalah /me mendapatkan sebuah server isi ulang yang terbuka se b***l – b***lnya, inilah screnshootnya :

ternyata masih ada admin yang gak begitu perhatian, dengan terbukanya akses ke phpmyadmin maka seorang penyusup dapat melihat dengan jelas isi database, serta memodifikasinya sesuai keinginan, seperti kejadian diatas bila kita mau melakukan isi ulang pulsa semua operator maka tinggal masukkan no hp kita dan silakan request ke servernya, maka berapapun keinginan kita akan dipenuhinya, mau 1 juta, 2 juta, 3 juta atau seterusnya.

namun dalam melakukan aksi ini /me tidak melakukan apun kecuali liat – liat aja ( walaupun tergoda juga untuk mengisi pulsa beberapa puluh juta, ehhh nggak puluh ribu maksudnya) tapi dengan keimanan yang tebal itu semua tidak dilakukan kan hari ini ada sahabat yang ultahnya (gak ingin setiap dia ultah malah ingat kasus pencurian he…he…)

nah untuk pada administrator untuk selalu memperhatikan servernya, Sumpah (Wallahi) gak ada pencurian dalam testing kali ini. dan kepada Admin /me ucapkan Afwan Jiddan.

Bobol WordPress

blo6ku — Mon, 13 Jul 2009 09:04:37 +0000

Kekuatan password menjadi hal yang sangat penting dalam ber internet didunia maya ini, kalau didunia nyata rumah kita ada kuncinya, kunci itu bermacam-macam pula, ada yang murahan dan gampang dibobol maling ada juga yang mahal dan susah untuk dibobol.

dalam hal wordpress, site ini merupakan site yang ramai digunakan orang-orang untuk nge-blo6. tentu ada banyak alasan kemudian orang-orang yang usil untuk menyerangnya. ada dengan motif iseng, hanya untuk pamer kemampuan, atau motif-motif lainnya (sara, dendam, bisnis, de el el).

salah satu teknik untuk membobol password blo6 adalah dengan metode brute force (tebak-tebakan dengan wordlist), metode ini banyak digunakan orang iseng didunia maya ini.

dalam percobaan yang saya lalukan script brute force (yang dibuat menggunakan python (saya donlod di inet)) berjalan dengan baik, artinya bila password kita bukan merupakan password yang strong maka akan dengan sangat gampang untuk dibobol. ingat password yang strong bukan hanya berarti panjang.

maka dari itu, mulailah membangun blo6 dengan password yang strong, kombinasikan seluruh karakter yang ada (he..he..). dan selamat nge blo6 yang aman.

Blo6ku's Blog

bermain dengan Server Isi ulang pulsa

Bobol WordPress