Th3cnik pemBoBolan p@sword

Teknik membobol keamanan warnet windows

huh, kadang kala di warnet semua akses di tutup,
mulai dari Run, find/search, Control Panel, dll. gimana ya caranya menjebolnya…?..
mode side 2 layer 2 aktif. let’s go!!!
buka notepad,
(bener2 keterlaluan kalo notepad aja di blok!!!) cut n paste script berikut:

–start–

On error resume next
Dim Reg
Set Reg = CreateObject(”WScript.Shell”)

if msgbox(”Kembalikan menu Run ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “0″, “REG_DWORD”
end if

if msgbox(”Enable Registry Tool ?” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “0″, “REG_DWORD”
end if

if msgbox(”Perlihatkan file hidden” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”, “1″, “REG_DWORD”
end if

if msgbox(”Kembalikan menu Find” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “0″, “REG_DWORD”
end if

if msgbox(”Kembalikan menu Option” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “0″, “REG_DWORD”
end if

if msgbox(”Enable Taskmanager” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “0″, “REG_DWORD”
end if

if msgbox(”Disable File Extensi” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\HideFileExt”, “0″, “REG_DWORD”
end if

if msgbox(”Perlihatkan Log Off” , VbOkCancel) = VbOK then
Reg.RegWrite “HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\advanced\StartMenuLogoff”, “1″, “REG_DWORD”
end if

MsgBox”Registry kamu berhasil di optimasi, silakan logOff”, vbinformation,”Selamat”
MsgBox”creat3d bY channells1edp.blogspot.com”,
vbinformation,”Selamat”

—end–

nah nih untuk membuka/enable
run, hide file ext, dll.
simpan dengan .vbs
dan klik untuk mengeksekusi.
welcome to your imagine!!!!

MEMBOBOL PASSWORD LOGIN WINDOWS XP

Sebenarnya, untuk membobol password login pada Windows XP tidak diperlukan software khusus.

Ada cara yang sangat sederhana untuk melakukannya.

Kita hanya pelu melakukan langkah-langkah sebagai berikut:

• Hidupkan komputer.

• Jika sudah, tekan F8.

Maka akan masuk ke mode select.

pilih safe mode, lalu tunggu beberapa saat.

• Tekan Ctrl + Alt + Del Maka akan muncul form Login dan Password.

• Isi login dengan Administrator dan masukkan password semau anda.

• Jika telah melakukan hal di atas, restart kembali komputer anda.

• Pilihlah start in normaly windows.

• Tekan kembali Ctrl + Alt + Del .

• Ketikkan nama loginnya Administrator terus password yang baru anda ubah tadi.

Oke Selamat Mencoba.. Ciayooooooo!!!

Cara membobol password email orang lain

24 January 2008 | http://www.blogberita.net | Pelanggan RSS gratis»

Bayar sekitar Rp1 juta untuk membobol satu password email. Tertarik?

tips amankan email; blog berita; jarar siahaan

Sebagian netter [pengguna Internet] aktif mungkin sudah tahu bahwa email bisa dibobol. Cara membobolnya tentulah dengan mencuri password email tersebut.

Tapi, apakah ini bukan termasuk perbuatan illegal atawa melanggar hukum? Benar, itu melanggar hukum. Namun faktanya kejahatan cyber, termasuk carding dan pencurian password email, terus saja terjadi. Bahkan ada banyak situs yang secara terang-terangan menawarkan jasa untuk membobol password email milik orang lain, tentu saja dengan imbalan uang.

Aku tidak akan menuliskan alamat situs-situs pembobol password itu. Kalau mau, sebenarnya engkau sangat mudah mengetahuinya, dengan mengetikkan kata kunci di mesin pencari Google seperti “hack email yahoo” atau “hack password email”, dll.

Menurut promosi yang kubaca di salah satu web tukang curi password itu, mereka [dia! biasanya cuma satu orang, yang berbohong seolah-olah pekerjaan tim] hanya mau membobol kata sandi email untuk “kepentingan pribadi”. Misalnya, bila engkau ingin memata-matai apa saja isi email pacarmu, atau ingin tahu apakah karyawanmu di kantor membocorkan rahasia perusahaan kepada pihak lain.

Dia mengaku mampu membobol kata sandi email sekuat apapun, baik email berbasis web semacam GMail, Yahoo, Hotmail, Lycos, maupun email milik pemerintah dan perusahaan swasta. Tapi dia memberi syarat pada calon klien bahwa dia tidak bersedia bila diminta mencuri password email lembaga-lembaga intelijen atau militer, semisal CIA, SIS, NSA, dan FBI.

Takut juga dia rupanya dihabisi oleh “James Bond”. Atau ini cuma trik supaya orang semakin yakin.

Dia juga berkata tidak akan langsung meminta bayaran dari klien, yang besarnya 100 dollar per satu password, sebelum berhasil membobol password yang diminta. Bila kata sandi tersebut sudah berhasil ditemukannya, dia akan mengirim email pada klien yang berisi “cuplikan isi email” korban. Setelah yakin bahwa benar dia telah membobol email korban, barulah klien diminta membayar. Sampai di sini, orang awam tentu akan mudah percaya, lalu terpedaya.

Sehebat apakah orang ini sehingga mengaku mampu mengetahui password email orang lain? Sebenarnya engkau pun bisa seperti dia, engkau pun bisa mencuri password email suamimu misalnya. Tiga cara yang biasanya dipakai untuk urusan permalingan sandi surat ini adalah dengan “penipuan”, “pemaksaan”, dan “penyadapan”.

Email gadungan
Cara ini sangat mudah. Sering berhasil bila korbannya adalah orang yang baru belajar memakai surat elektronik alias email.

Teknik penipuan yang dimaksud adalah begini. Bila engkau ingin mengetahui password email temanmu di Yahoo misalnya, maka buatlah sebuah email di Yahoo dengan user-name seolah-olah email tersebut adalah milik resmi tim Yahoo. Contoh: yahooteam@yahoo.com atau yahoomailcenter@yahoo.com. Lalu tulislah surat berbentuk formulir berbahasa Inggris yang isinya meminta korban [kawanmu tadi] segera mengisi formulir dimaksud; bila tidak segera diisi dan dibalas, maka akun email-nya di Yahoo akan dihapus [sebuah ancaman, yang tentunya bohong belaka].

Contoh surat penipuan seperti itu pernah beberapa kali kuterima di akun GMail dan Yahoo-ku. Pengirimnya memakai email seperti gmailverifyaccount@gmail.com dan alamat email palsu lainnya. Perhatikanlah isi surat tersebut:

Account Alert!!! VERIFY YOUR GMAIL ACCOUNT NOW TO AVOID CLOSE!!!
Dear Member,
This message is from gmail message center to all gmail free account owners and premium account owners. We are currently upgrading our data base and e-mail account center. We are deleting all unused gmail account to create more space for new accounts.

To prevent your account from closing, you will have to verify it below so that we will know that it’s a present used account.CONFIRM YOUR IDENTITY. VERIFY YOUR FREE GMAIL ACCOUNT NOW !!!

Gmail! ID: …………………….
Password: ……………………
Your Birthday: ……………..
Your Country or Territory: ………..
Enter the letter from the Security Image :……… Registration Verification Code

Warning!!! Account owner that refuses to update his or her account before two weeks of receiving this warning will lose his or her account permanently.

Formulir itu dibikin menarik, dengan huruf berwarna-warni ala Google. Ini jelas-jelas penipuan. Logikanya, untuk apa tim GMail meminta data email kita, seperti password dan ID. GMail tidak perlu melakukan itu, karena mereka tahu password setiap pengguna layanan mereka.

Setelah lewat dua minggu [seperti peringatannya], dua bulan, bahkan tahun, GMail dan Yahoo-ku terbukti tidak pernah dihapus padahal aku tidak pernah mengisi formulir yang diminta.

Dengan modus sama, pencuri password juga sering mengirim surat penipuan yang isinya menawarkan jasa, “Kami bisa mengetahui password email pacarmu. Isikanlah data ini: alamat email-mu, password email-mu, dan alamat email pacarmu. Paling lama 2×24 jam kami akan mengirim password pacarmu ke email-mu.”

• TIPS: Segala surat yang meminta password email-mu adalah penipuan. Maka jangan mau ditakut-takuti. Balas saja email gadungan dari Yahoo atau GMail itu: “Kasihaaan deh lo….”
• Jangan lupa menandai/melaporkan email palsu itu sebagai spam.

Pemaksaan dengan kekuatan brutal
Sebuah aplikasi diperlukan untuk melakukannya. Program ini memasukkan dan mencoba terus-menerus jutaan bahkan triliunan password hingga berhasil. Komputer-komputer canggih milik NSA, lembaga keamanan paling rahasia milik Amerika Serikat, konon mampu melakukannya dengan cepat.

Bila misalnya sebuah password [cuma angka] terdiri dari 15 digit, maka harus dicoba triliunan kombinasi password antara 000000000000000 hingga 999999999999999. Kalau password tersebut 15 digit berupa campuran angka dan huruf? Artinya si pembajak email harus sabar menunggu di depan komputernya hingga puluhan tahun, bahkan sampai dia pikun, dan password yang dicari-cari belum tentu pula ketemu.

• TIPS: Buat password email minimal 10 digit; aku memakai lebih dari 15 digit. Jangan hanya angka atau hanya huruf; kombinasikan keduanya. Semakin panjang, semakin kuat.
• Ganti password email secara berkala. Aku sendiri selalu mengganti semua password-ku sekali dalam satu bulan.

Menyadap tombol keyboard
Teknik mencuri password yang paling ampuh adalah dengan memasang software mata-mata pada komputer korban. Ada banyak dijual program sejenis key-logger. Bila program ini diinstall di sebuah komputer, maka semua password yang diketikkan oleh pengguna komputer tersebut akan terekam dan tersimpan pada sebuah file tersembunyi.

Program mata-mata ini tidak akan terlihat di Task Manager atau folder Program Windows, sehingga korban tidak akan menyadarinya. Ia seperti siluman yang bekerja diam-diam di belakang layar. Ia bisa diinstall lewat kiriman email. Ia akan merekam setiap tombol yang ditekan pada keyboard.

• TIPS: Pasang firewall dan anti-spyware di komputermu. Download lalu install dua program pengaman yang bagus, gratis, dari sini dan di sini. Jangan lupa, program anti-virus dan anti-spyware harus selalu di-update, setidaknya sekali dua minggu, karena ratusan virus baru bermunculan setiap hari.
• Jangan langsung matikan komputer sebelum berhasil keluar [sign out/log out] dari email.
• Terutama bila membuka email di warnet atau area hot spot, berhati-hatilah terhadap “pengintip”. Jaringan LAN di kantor juga sangat memungkinkan orang lain untuk mengintip email-mu.
• Jangan sembarangan mengeklik file lampiran yang dikirim via email. Lampiran itu bisa berisi virus, trojan, spyware, atau aplikasi jahat yang akan segera terinstall ke komputermu ketika diklik.
• Rutinlah memformat ulang/install/repair Windows, misalnya sekali tiga bulan. Selain menghilangkan segala virus, dll, penyegaran Windows ini akan membuat komputer bekerja semakin lancar dan ringan.

Seribu Cara Habisi Deep Freeze

Deep Freeze memang aplikasi “aneh bin ajaib”. Aplikasi ini bisa “membekukan” harddisk sehingga perubahan-perubahan yang terjadi pada system akan lenyap saat komputer di restart. Namun, saat kita mencoba mengUninstallnya, seringkali kita mengalami kesulitan. Belum lagi kalau kita lupa passwordnya.
Di bawah ini akan saya coba ulas berbagai tips untuk menghabisi Deep Freeze yang saya kumpulkan dari beberapa sumber. Semoga bisa membantu anda.

============Pake xDeepFreeze=============
1. Download xDeepFreeze di sini.
2. ekstrak ke C:\xDeepFreeze
3. Jalankan file Run_Me.exe. Muncul file “mcr.bat” dan “XDeepFreeze.exe” akan terload.
4. Pada XDeepFreeze, Tekan “Stop DeepFreeze”, untuk menghentikan “frzstate.exe”
5. Bersihkan registry yang dibuat Deep Freeze saat instalasi, tekan “Clean Registry”.
6. Jalankan command.com di folder C:\xDeepFreeze
7. Jalankan mcr.bat. Ini akan membersihkan file “persifrz.vxd”.
8. Klik Exit. Deep Freeze tinggal sejarah.

============Pake Deep Unfreezer (Deep Freeze dibawah v.6)=============
1. Download Deep Unfreezer di sini.
2. Jalankan aplikasi. Klik Load Status.
3. Pilih Boot Thawed. Klik Save Status.
4. Reboot

============Pake PE Builder (Live CD Windows)=============
Cara yang satu ini saya kutip dari Wikianswer. Aplikasi yag harus disiapkan adalah PE Builder. Anda bisa mendapatkannya di sini. Selain itu, anda membutuhkan file instalasi Windows (XP Home/ Pro dengan minimal SP 1 atau Server 2003).
Langkah-langkah yang harus dilakukan cukup panjang. Pertama-tama, kita harus membuat CD Startup Windows.
1. Pastikan sistem memiliki ruang kosong 500 MB.
2. Copy file instalasi Windows ke folder khusus di Harddisk.
3. Install PE Builder, lalu jalankan aplikasi ini.
4. Setelah menyetujui License Agreement, akan muncul tampilan utama PE Builder.
5. Masukkan lokasi file instalasi Windows.
6.Pada dialog PE Builder, pilih opsi “Burn CD/DVD”. Ketika anda menggunakan CD RW (bisa dihapus), pastikan bahwa pilihan “AutoErase RW” diaktifkan. Pilihan “burn using” harus diset ke “StarBurn”. Kalau anda ingin CD otomatis dikeluarkan setelah proses burning selesai, centangi “Eject after burn”. Pilih cd writer anda dari daftar device.
7. klik “build”. PE builder akan meminta ijin membuat direktori BartPE, jawab Yes.
8. Lisensi dari Microsoft Windows tampil. Baca dan pilih agree untuk melanjutkan.
9. Tunggu sampai selesai.
Langkah selajutnya, silakan retart komputer dan masuk ke BIOS. Ubah urutan booting agar boot melalui CD. Setelah masuk ke live CD Windows, lakukan langkah-berikut.
1. Jalankan regedit.
2. Buka menu Find dan masukkan “UpperFilters”. Jangan lupa centangi “only the Values”.
3. Jika telah ditemukan, lihat apakah terdapat baris yang mencantumkan driver Deep Freeze (DeepFrz atau DepFrzLo) lalu hapus. hapis juga baris untuk ThawSpace (ThwSpace), biarkan sisanya. Tekan F3 untuk melanjutkan pencarian dan ulangi proses diatas sampai value UpperFilters tidak ada di key HKLM\MySystem.
4. Tuju ke HKLM\MySystem\Select lalu buka value bernama Default. Di sini terdapat key untuk control set yang akan digunakan system saat booting. Jika nilainya 1 maka akan tertulis ControlSet001, jika 2 akan tertulis ControlSet002, dst. Ingat control set itu
5. Lalu tuju ke HKLM\MySystem\ControlSetXXX(sesuai default)\Services lalu hapis key yang bernama driver Deep Freeze (DeepFrz atau DepFrzLo dan DepFrzHi). Lalu hapus juga driver ThawSpace (ThwSpace).
6. Reboot system secara normal.
7. Selesai sudah.
Bila ada langkah-langkah yang kurang jelas, silakan periksa referensi.

~ by poejie on November 29, 2008.