Documentation and Education » Hacking http://blog.b214oy.web.id (^_^) Mon, 12 Oct 2009 02:32:07 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Securing php || Centos 5x http://blog.b214oy.web.id/2009/10/08/securing-php-centos-5x/ http://blog.b214oy.web.id/2009/10/08/securing-php-centos-5x/#comments Thu, 08 Oct 2009 01:57:03 +0000 admin http://blog.b214oy.web.id/?p=194 Bismillah

I want to share and just sharing it is the wrong reply to please justified, if not added.

go and edit in

#vi /etc/php.ini

search and edit php.ini

  • safe_mode = On
  • expose_php = Off
  • Enable_dl= Off
  • magic_quotes = On
  • register_globals = off
  • display errors = off
  • disable_functions = system, show_source, symlink, exec, dl,
    shell_exec, passthru, phpinfo, escapeshellarg,escapeshellcmd

what did configure’s true make to testing. script php like this’s

<? phpinfo(); ?>

good luck

source: linux hardening

]]> http://blog.b214oy.web.id/2009/10/08/securing-php-centos-5x/feed/ 0 Metasploit || Centos 5x http://blog.b214oy.web.id/2009/10/05/metasploit-centos-5x/ http://blog.b214oy.web.id/2009/10/05/metasploit-centos-5x/#comments Mon, 05 Oct 2009 13:20:19 +0000 admin http://blog.b214oy.web.id/?p=183 Bismillah ..

We’r now about the metasploit framework for security penetration testing website or networking . I will explaint how to install metasploit on centos 5x . First Plan you must be install ruby and ruby-rdoc

#yum install ruby ruby-rdoc

select to directory on users

#cd /home/users/source

and get rubygems on

#wget http://rubyforge.org/frs/download.php/45905/rubygems-1.3.1.tgz

extract file

#tar zxvf rubygems-1.3.1.tgz

and now get file metasploit

#wget http://spool.metasploit.com/releases/framework-3.2.tar.gz

extract file framework

#tar zxvf framework-3.2.tar.gz

#cd framework

run file

./msfweb

note : for running on client orther you must be setting file

#vi msfweb

find script on host and change “127.0.0.1″ to “ip server metasploit”

cek on client ip server metasploit .

GoodLuck

source : chr00t

]]> http://blog.b214oy.web.id/2009/10/05/metasploit-centos-5x/feed/ 0 Configure modsecurity | Centos 5x http://blog.b214oy.web.id/2009/10/01/configure-modsecurity-centos-5x/ http://blog.b214oy.web.id/2009/10/01/configure-modsecurity-centos-5x/#comments Thu, 01 Oct 2009 12:48:34 +0000 admin http://blog.b214oy.web.id/?p=167 Bismillah

First time install modsecurity I find some trouble on my server, my browser answer Bad Request … “Your browser sent a request that this server could not understand.” what the trouble.

And I search on Google not answering for me, I Trush my brain to find trouble modsecurity.

so I cek on log server

tail -f /var/log/httpd/error_log


[Fri Oct 02 03:25:28 2009] [error] [client 172.16.x.x] ModSecurity: Access denied with code 400 (phase 2). Pattern match “^[\\d\\.]+$” at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf"] [line "60"] [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/IP_HOST"] [hostname "172.16.x.x"] [uri "/favicon.ico"] [unique_id "csjf638AAAEAAFz-OUUAAAAC"]. this’s trouble on modsecurity module and edit on

vim /etc/httpd/conf.d/mod_security.conf

Include modsecurity.d/modsecurity_crs_21_protocol_anomalies.conf give the ” #” restart you apache or httpd

services httpd restart

running on you’s browser.. tara … I cek on log [Fri Oct 02 03:45:14 2009] [error] [client 172.16.x.x] File does not exist: /var/www/html/favicon.ico, referer: http://172.16.10.36/ troubles same . Good lucky

]]> http://blog.b214oy.web.id/2009/10/01/configure-modsecurity-centos-5x/feed/ 0 Hacking Telp Rumah Biar murah http://blog.b214oy.web.id/2008/04/16/hacking-telp-rumah-biar-murah/ http://blog.b214oy.web.id/2008/04/16/hacking-telp-rumah-biar-murah/#comments Wed, 16 Apr 2008 14:30:05 +0000 admin http://b214oy.wordpress.com/?p=21 Pernah tidak kepikiran gimana caranya biar telp rumah murah ? dan itu terjadi pada diri saya yang Notebandnya masih dibilang Alhamdulillah Masih ada gaji :D . jadi saya berpikir gimana caranya

Awal mula inspirasi ini didapat dari saudara saya (Baca:Paman) yang seringa bayar telp Rp.300.000,- s/d Rp.700.000,-, itu ulah Ade Saya (Bara:Keponakan) yang masih baru Puber maklumlah cuman kelewatan abis.

Disini saya akan menjelaskan bagaimana caranya menghemat pembayaran Rekening Telp hingga 70%, Ok dari pada banyak Teori mendingan Praktek . Tools yang disediakan :

  1. Telp Rumah, itu pasti
  2. Seperangkat Obeng
  3. Solasi
  4. dan Selembar Kertas

Caranya :

Pertamax

Buka Perangkat telp itu sendiri, pastikan baut jangan sampai hilang.

Keduax

Buka baut pada tombol dejital

Ketigax

Cari dijit yang merupakan angka 0 (baca:Nol), tempelkan kertas atau lakband pada dijit nol tersebut hingga tertutup permukaannya

Tutup kembali baut yang tadi dilepaskan dan pasang seperti sedia kala.

Keempax

Tahap terakhir uji coba telp, pasang kembali telp dengan jalurnya dan jangan lupa pasang muka bego. sekarang coba telp ke no Hp pacar kamu atau yang lain, bisa tidak .. eng..ing..eng

ok segitu saja dari saya, SELAMAT MENCOBA

Regards

Q_Q

tn’x to

Allah SWT, Nabi Muhammad beserta Sahabat dan Para pengikutnya

My Honey, sister, my mom, z3r0byt3 and All My Friends UnderGround

]]> http://blog.b214oy.web.id/2008/04/16/hacking-telp-rumah-biar-murah/feed/ 4 :: download multiplay mp3 :: http://blog.b214oy.web.id/2008/01/01/download-multiplay-mp3/ http://blog.b214oy.web.id/2008/01/01/download-multiplay-mp3/#comments Tue, 01 Jan 2008 13:08:13 +0000 admin http://b214oy.wordpress.com/2008/01/01/download-multiplay-mp3/ Biar tidak dibilang jadul yah mesti update(Baca:Up to date) ,so mesti cari yang baru meski server ditelusuri,lautan kuseberangi,gunung kudaki..

jadi begini ceritanya(mbah darmo Mr X)….ketika saya ditanya sama ade saya “mas ada lagunya maia yang baru ga,sama lagu mulan jamila” sambil senyum “tidak ada nanti deh download dikantor pas jaga malam” waktu pun terus berjalan tidak terasa jam sudah menunjukan pukul 19:27 waktunya untuk menuju jemputan kantor dan sampai jam 20:00,saya absen menuju Lift tapi disitu belum kepikiran untuk download lagu

Sambil cari di Om lagu pesanan adik saya ternyata link pertama menunjukan multiplay ow3x,mesti register dulu baru bisa download tapi apa yang terjadi (Baca:Masalah) ternyata tidak bisa download karena setelah peralihan tahun untuk Searching Music ditutup begitu juga google dan yahoo idem,setelah mencari di Om dowload di multiplay melihat dari postingan tahun 2007,metode tidak bisa semua terpaksa pake inteljensi gila(Baca:hacking)
Begini caranya :

1. Register di mulitiplay
2. Login
3. Klik Search ,dibagian Search Content pilih Photos dibagian for Mulan
anda akan dibawa ke page untuk yang mau mendengerkan streaming **capedeh** itu hanya yang punya bantwith gedeeee bangettt
4. Copy Paste Link pada bagian Play this playlist

Example : http://images.aboutryla.multiply.com/playlist/11/129/full/U2FsdGVkX19vgNRuoB
puiHGwDvfvPdD8Q4qSL7jX1s8=/Maia%20Ratu.m3u?nmid=76431528

buka yang tadi didownload dengan notepade or gedit

———————————-Code ———————————

http://images.aboutryla.multiply.com/song/1/128/full/U2FsdGVkX19vgNRuoBpuiHGwD

vfvPdD8Xz7fjzR.cQ.U62866vpCSyNsjYskke8Y/Mulan_Kwok_-_Makhluk_Tuhan_
Yang_Paling_Sexy%2540rizkyonline.com_.mp3?encid=U2FsdGVkX19vgNRuoBpu
iI3vQv1AwVeCErU7lGAVh3g=&nmid=75907209

rubah menjadi

http://images.aboutryla.multiply.com/song/1/128/full/U2FsdGVkX19vgNRuoBpuiHGw

DvfvPdD8Xz7fjzR.cQ.U62866vpCSyNsjYskke8Y/Mulan_Kwok_-_Makhluk_Tuhan_
Yang_Paling_Sexy%2540rizkyonline.com_.mp3

5. sekarang anda tinggal menikmati download lagu tersebut

tn’x
Q_Q

*nb = pergunakan dengan baik dan bijak informasi yang anda dapat,apa bila tidak berhasil coba metode logika anda

]]> http://blog.b214oy.web.id/2008/01/01/download-multiplay-mp3/feed/ 2