Tuesday, June 26, 2007

Hacking Password

Trik Mendapatkan Password email dengan PHP+MySQL ==

/*Akhirnya aku sedikit meluangkan waktu untuk menulis artikel yang dari dulu
nggak kesampaian, dan kurang aktif di Echo|staff maupun di Newbie_Hacker,
malah sempat dikatain ".... datang dan pergi tanpa suara .HANTUUuUuU......."
maupun "------------- zZZZZzz...zZZZZZZ..zZZZZZ..ZZZzzz..." tetapi nggak
papa, aku seneng kok masih diperhati'in dan ini tidak bisa dibiarkan berlarut-
larut aku harus aktif demi kita semua (merdeka...). Gw lumayan sibuk belakangan
ini,dan banyak kegiatan di dunia nyata, so gw sebagai salah satu komponen
(emangnya radio) Echo|staff mohon ma'af.
*/

Pengantar
---------

Assalamu'alaikum Wr, Wb

Salam Hangat, kali ini aku mencoba membuat artikel yang tertunda, dan kelihatannya
melanjutkan dari artikel "Social Reverse-Engineering"
ez-r08-biatchX-socialreverse-engineering.txt). aku akan mencoba sisi aplikasi
praktek)ples contohnya yang langsung bisa diterapkan. dan artikel ini hanyalah
untuk pemula yang sangat simpel banget, dan pernah diuji coba-kan pada waktu
masih sekolah dulu.

"Banyak jalan menuju Palembang" pepatah tersebut sangat tepat bila kita menginginkan
sesuatu salah satunya ingin mengetahui password orang laen. Salah satu kebiasaan orang-
orang (termasuk aku) bila kita mengisi suatu formulir email, atau forum, yang
memerlukan password biasanya memakai password yang sama dengan password emailnya, nah
disinilah kita bisa untuk mencoba membuat suatu website komunitas (seperti website
sekolah, alumni, organisasi, dll) dengan menggunakan PHP+Mysql.


Yang Perlu Di Persiapkan
------------------------
Seperti m_beben dan rrrrr, kudu ada yang harus disiapin
1. Komputer
2. Akses Internet (kalo mau di upload)
3. PHP Triad (kalo belum ada download di sourceforge.net, dan artikelnya cari di
www.ilmukomputer.com
4. Susu Murni (kalo bisa langsung dari sumbernya heheheheh....)

Langkah pertama :
* kita membuat sebuah komunitas, karena dengan komunitas akan banyak orang
(terutama yang kita kenal) akan mendaftar ke website kita, dengan adanya fasilitas
chatroom, forum diskusi, shoutbox, dll. contoh komunitas alumni sekolah....

Langkah Kedua :
* Membuat Website secara sederhana (kalo nggak bisa yang canggih) tentang website alumni
sekolah tersebut, rancanglah sedemikian rupa, sehingga orang laen akan tertarik akan
mengisi formulir yang kita sediakan. buat web tersebut terserah mau pake program apa
(Ms.Frontpage, Macromedia Dreamviewer, ato bahkan pake notepad).

Langkah Ketiga :
* Bukalah Program Apache yang telah di Install dari PHP Triad di Start->Program->PHPTriad->
Apache Console->Start Apache, dan aktifkan Database MySQL di Start->Program->PHPTriad->
MySQL->MySQL-D
* Copy Paste lah web anda ke C:\APACHE\HTDOCS misal nama folder anda echo, maka bukalah
Browser anda lalu ketik http://Localhost/echo maka akan tampil web yang anda buat
* Buatlah database baru dengan nama echo dengan cara ketik di browser anda
http://localhost/phpMyAdmin atau http://localhost/phpmyadmin (kalo di linux case sensitif
create lah database yang akan anda buat misal echo
* Editlah web anda menggunakan editor web (Fronpage, Dreamviewer, Notepad) JANGAN LUPA
HALAMAN DEPAN WEBSITE ANDA ADALAH INDEX.PHP agar web anda langsung terbaca pertama kali
oleh server apache
* buatlah file config.php dengan script
--------------------------------------

//file config.php

$HOST="localhost"; //NAMA HOST
$USER_NAME="root"; //USERNAME UNTUK DATABASE
$PASSWORD=""; //PASSWORD DATABASE
$DATABASE="echo"; //database yang digunakan

?>
---------------------------------------
ingatlah untuk username dan password serta database seusaikan dengan hosting yang anda buat
untuk saat ini kita hanya mencoba di akses local (localhost).
File config.php ini berguna untuk konfigurasi seluruh file web yang menggunakan database
dan tinggal masukkan file config.php tsb tanpa menulis satu persatu tiap halaman web.

Lalu masukkan script ini kedalam file index.php

-------------------------------------------------



if(isset($user)){
echo "kamu login sebagai $user
logout

";
}else{
echo "Kamu belum login ! Register";
}
?>














----------------------------------------------------
terserah mau masukin dimana, asalkan sesuai dengan web anda.

Buatlah File Register dengan nama file form.php masukkan listing berikut kedalam tag

-----------------------------------------------------
User ID :
Password :
 







[PENDAFTARAN USER]
Di sini yang mendaftar
adalah semua alumni SMU Negeri 3 Palembang.






















































User ID :  
Password :  
Email :  
Nama lengkap :  
Status :  
Alamat :  
Kode Pos :  
Kota :  
Negara :  
Telepon :  
Jenis Kelamin :  
Tanggal Lahir :  Tanggal :
Bulan : Tahun :
 

 

 





-------------------------------------------------------
ini script berantakan dan saya ambil dari website sekolah aku dulu....
silahkan langsung di copy paste...

lalu buat juga file login1.php untuk proses saat login

------------------------------------------------------
include "config.php";
mysql_connect($HOST,$USER_NAME,$PASSWORD);
$cari=mysql_db_query($DATABASE,"
select userid, password from echo_user
");
$log=0;
while($a=mysql_fetch_row($cari)){
if($a[0]==$id && $a[1]==$psw){
$log=1;
break;
}else{
$log=0;
}
}
if($log){
setcookie("user","$id",time()+10000);
if($op=="daftar"){
header("location:index.php");
}
}
?>

---------------------------------------------------------

buat juga file logout.php

--------------------------
setcookie("user");
header("location:index.php");
?>
---------------------------

lalu buatlah file install.php (aku kebiasaan install dan uninstall program,
jadi aku memakai istilah ini.

----------------------------

include "config.php";
mysql_connect($HOST,$USER_NAME,$PASSWORD);

$echo_user=mysql_db_query($DATABASE,"
create table echo_user (
userid varchar(100) primary key,
password varchar(100),
email varchar(100),
nama varchar(100),
status varchar(10),
alamat text,
kodepos varchar(10),
kota varchar(100),
negara varchar(100),
telepon varchar(20),
sex varchar(15),
lahir varchar(100)
)");
if($SMANTAweb_user){
echo "tabel echo_user berhasil dibuat
";
}else{
echo "tabel echo_user gagal dibuat
";
}

?>

---------------------------------------------------

INGAT TIDAK SEMUA FILE WEB PHP DIAWALI DENGAN ....
IKUTI PETUNJUK YANG ADA....

akhirnya selesai skripnya, lumayan panjang, tetapi nggak papalah namanya juga usaha


Langkah Keempat :
* Installah segala skrip database yang anda buat dengan cara ketik
http://localhost/echo/install.php

maka akan ada pesan "tabel echo_user berhasil dibuat"
dan bila ada pesan "tabel echo_user gagal dibuat" coba periksa lagi skrip siapa tahu
ada yang salah ketik.

Bila sudah silahkan buat aplikasi yang laen seperti forum diskusi, pesan singkat (Shoutbox)
Chatting, Gallery Photo (Tentu dengan mengerti PHP -->beli bukunya dong...

Langkah Kelima :
* Untuk pengetesan silahkan isi formulir dengan klik register
kalau berhasil silahkan lihat passwordnya di database MySQL di http://localhost/phpMyAdmin
klik echo, lalu klik browse di echo_user, lalu silahkan lihat passwordnya user anda dengan klik
user tersebut.

Langkah Keenam :
* Upload file web anda ke hosting yang gratisan (kalo bayar lebih bagus kalo ada duit hehe...)
seperti di www.tripod.com, www.freeserverhost.com
Lalu Undanglah teman-teman anda lewat mailing list atau email agar segera mengunjungi
website yang anda buat.

Langkah Keenam :
* Silahkan nikmati hasilnya di database yang anda buat (bagi seseorang mengetahui hal yang
sangat pribadi orang laen sangat nikmat, dan bangga sekali).

Langkah Ketujuh :
* Aku sudah ngantuk....mo bobok...capek


Penutup
-------
Semoga artikel ini bermanfaat, artikel ini pernah kuujicobakan dengan membuat website sekolah
aku dan mengundang teman-teman, otomatis mereka mendaftar di web tsb, dengan mudah aku bisa
mengetahui password emailnya (yang lucunya kebanyakan passwordnya nama pacarnya heheheheh
ketauan deh nama pacarnya) dan memang sudah kebiasaan password yang digunakan sama karena
kalau kebanyakan password nanti lupa ( ya nggak ya..), dan otomatis teman aku pada marah
sama aku karena katanya aku curang.............
Disinilah seninya, untuk mengetahui password orang berbagai macam cara...salah satunya
dengan social engineerinh....salah sendiri tidak hati-hati.....


REference
---------

Apa ya...ini pengalaman pribadi (ato cari aja buku ttg PHP)

Posted by MR.FILE at 4:24 AM

Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Template Design | Ur13 2007