Thursday, 14 September 2017

Mengenal DDoS lebih dekat


Apa sih DDoS itu?

 Seperti yang kita tahu DDoS atau yang disebut Distributed Denial of Service adalah salah satu metode dari sekian banyak metode untuk menjatuhkan sebuah website, namun DDoS ini cukup mudah untuk dilakukan sehingga banyak para hacker pemula melakukan serangan ke website dengan metode ini, namun tidak dipungkiri hacker pro juga sering melakukan ini karna alasan tertentu seperti untuk mencari bug dll.

Salah satu cara kerja DDoS ini bekerja dengan cara membanjiri traffic dengan mengirimkan paket data dalam skala banyak ke sebuah website dalam waktu yang cukup cepat atau bisa disebut dengan teknik traffic flooding, bisa di bayangkan bukan jika anda lewat di sebuah jalan gang kecil dan teman teman anda juga ingin buru buru lewat situ hingga berdempet dempetan dan ahirnya memakan waktu lama untuk keluar dari sana atau bahkan jika punya teman gendut, anda akan stuck disitu.

Dan yang kedua adalah Request Flooding, kalau Traffic flooding mengirim data dalam skala banyak, kalau Request Flooding adalah mengirimkan Request terus-menerus ke sebuah layanan jaringan yang disediakan oleh host sehingga Request dari user yang terdaftar tidak dapat terlayani, sama saja seperti seorang ibu yang mempunyai dua anak, nah dua anak ini sama sama meminta uang, tapi si anak pertama ini sangat cerewet dan terus menerus meminta uang pada ibunya.



Ahirnya karna ibunya kesal, uang itu terlebih dahulu diberikan pada anak pertama dan ahirnya anak kedua pun terabaikan karna memang ibu itu "hanya punya uang sedikit". Tapi kekurangan DDoS ini adalah, mesti banyaknya orang yang ikut melakukan DDoS pada 1 website agar cepat down servernya, kalau sendiri mungkin bisa dan mungkin juga tidak, mungkin bisa jika servernya memiliki "HP Regen" yang cukup kecil jadi akan down walau memerlukan waktu yang lama.

Mungkin tidak jika servernya punya "HP Regen" yang tinggi, kita ambil contoh dalam game, seorang player punya damage 25 ingin menyerang monster dengan darah 100 waktu yang diperlukan adalah 4 detik bukan untuk membunuhnya? namun bagaimana jika monster tersebut punya "HP regen" sebesar 25 juga tiap detik? kira kira seperti itulah :3.

Lalu apa semua website down jika kita lakukan DDoS?


Tentu tidak, karna jaman sekarang sudah bnyk penyedia layanan DDoS Protection, seperti Cloudflare, flowmon, Incapsula dll. tapi bukan berarti juga karna ada DDoS Protection kita tidak bisa menembusnya, bisa tapi memerlukan waktu yang relatif lama sekali. Kalian juga dapat men-check apakah website tersebut down atau tidak disini.

Macam - Macam serangan DDoS


  1. SYN-Flooding :
    DoS yang memanfaatkan "Loophole" saat koneksi TCP/IP terbentuk.
  2. Ping Flooding :
    brute force Denial of Service sederhana. Jika serangan dilakukan oleh penyerang dengan bandwidth yang lebih baik dari korban, maka mesin korban tidak dapat mengirimkan paket data ke dalam jaringan (network). Hal ini terjadi karena mesin korban dibanjiri (flood) oleh peket-paket ICMP. Varian dari seranganini disebut "smurfing".
  3. UDP Flood Attack
    UDP flood merupakan serangan yang bersifat connectionless, yaitu tidak memperhatikan apakah paket yang dikirim diterima atau tidak. flood attack akan menempel pada servis UDP chargen di salah satu mesin, yang untuk keperluan “percobaan” akan mengirimkan sekelompok karakter ke mesin lain, yang di program untuk meng-echo setiap kiriman karakter yang di terima melalui servis chargen. Karena paket UDP tersebut di spoofing antara ke dua mesin tersebut, maka yang terjadi adalah banjir tanpa henti kiriman karakter yang tidak berguna antara ke dua mesin tersebut.
  4. Zombie DDoS :
    Pelaku menggunakan PC Zombie/PC yang dikendalikan oleh pelaku untuk melakukan serangan DDoS. 

Hanya untuk sekedar pengetahuan saja :3 jangan di coba coba, dosa loh atau kalau kalian mencoba DDoS dengan membuka aplikasi DDoS yang banyak di PC low spek, alhasil malah PC kalian yang jadi lag loh karna memakan kinerja CPU yang cukup lumayan jika terlalu banyak, Sekian dari saya.

~N O I R

Friday, 8 September 2017

Text Cutter by JohnDoe

berhubung saya baru tau tools ini jadi kali ini saya mau share tools TextCutter mungkin bakal berguna buat kalian, terutama para carder ea yang abis nge dump atau bisa digunakan untuk hal lainnya, langsung aja di download.




Link Download :
+ TextCutter v1.0 by JohnDoe 

Tutorial :
+ Bisa liat GIF nya disini

Untuk cara pakainya, kalian bisa liat gambar GIF diatas, bisa langsung dimengeerti, ya mungkin itu saja dulu yang mau saya share untuk aplikasi.. klo masih ga ngerti silahkan comment

~N O I R

Wednesday, 30 August 2017

Cara upload photo di instagram lewat PC tanpa aplikasi


Instagram, salah satu sosmed terbesar dan yang lagi trend sekarang mungkin kalian juga sudah tidak asing lagi dengan yang satu ini, kita dapat mengunggah foto tentang kehidupan sehari hari kita atau konten yang lain.

Karena itu, ketika saya ingin upload foto lewat PC, saya bingung kenapa tidak bisa? menu tombol di bawah yang harusnya ada menu beranda, search profile dll. Kenapa yang muncul hanya menu untuk mendownload aplikasi instagram mobile.

Saya penasaran, dan saya coba searching kemana mana, tapi hanya mengusulkan untuk menggunakan aplikasi pihak ke-3 seperti Instapic, emulator android dll. Jujur saya malas untuk install aplikasi yang tidak terlalu penting :3.

Ahirnya saya coba untuk inspect element di bagian menu bawah yang menyarankan untuk download apk nya di playstore, tapi tidak bisa, dan tanpa di sengaja saya melihat tombol kecil di menu Inspect Element hehehe,, lebih lanjutnya perhatikan step step di bawah.

Step 1
Buka www.instagram.com akan tampil seperti gambar ini dan perhatikan.


Seperti yang saya bilang tadi, untuk versi PC akan tampil seperti yang saya kotakin diatas.

Step 2
Tekan klik kanan -> Inspect Element, atau shortkeynya F12 saja biar cepat.. 


Klik yang saya beri nomor 1 satu untuk merubah tampilan menjadi mobile, lalu klik nomor 2 untuk merubah tampilan HP yang kalian inginkan, ada Galaxy S5, Nexus 5X atau kalau mau yang simple, pilih yang Responsive.

Step 3
Jika sudah kalian pasti akan bertanya kenapa menu nya masih tertutup oleh yang saya kotakin, kalian cukup Refresh page saja dan otomatis akan muncul menu instagramnya Seperti ini



Nah sekarang kalian bisa upload foto di PC tanpa software apapun, kalian bisa close Inspect Elementnya jika mengganggu, tapi ya tampilannya akan nge stretch jadi mungkin akan jadi aneh kwkwkw..

Kalau masih ada yang belum ngerti bisa comment di bawah

~N O I R




Friday, 25 August 2017

Cara membuat Auto Add facebook sendiri



Facebook, Salah satu social media terbesar dengan foundernya yakni Mark Zuckerberg, Ketika menggunakan Facebook pastinya terbenak di pikiran kalian kalau kalian ingin terkenal bukan? terutama ingin mempunyai teman banyak.

Karna jika kita mempunyai teman banyak otomatis jika kita update status, pasti salah satu orang di friend list. kalian akan me-like status kalian, ya mungkin tidak semua tapi lumayan lah xD.


nah kali ini saya mau share bagaimana cara membuat Auto Add Facebook sendiri, Disuruh login ya?? pakai. token ya?? atau jangan jangan phising?? jawabannya adalah TIDAK! karna cara yang saya share ini menggunakan Javascript... simak ya step by stepnya ;).


.::Pertama::.
Kita add bookmark terlebih dahulu lalu isikan nama dan isikan script pada kolom URL di bookmark, kalian bisa lihat script nya di sini :
Script Auto Add Facebook | Pastebin

Copy scriptnya dari pastebin lalu pastekan di kolom URL nya, jika sudah tekan Save, nanti akan nampak seperti ini.





jangan lupa untuk di "Show bookmark bar" ya..

.::Kedua::.
Buka facebooknya, dan cari group apa saja (Group Tertutup/Private) dengan anggota yang banyak klo bisa ribuan kita ambil contoh disini adalah group "GOJEK-UBER-GRABBIKE [GUG]" yang memiliki anggota 96k Wow..
lalu klik yang saya lingkarkan ini.



.::Ketiga::.
Jika sudah di klik "lihat semua" nya akan nampak seperti gambar berikut dan Klik yang saya lingkarkan (Bookmark dengan URL javascript yang kita buat tadi).


.::Keempat::.
Nanti akan muncul dialog box dan kalian akan disuruh mengisikan kolom seperti di gambar.



Itu maksudnya delay invitenya antara 1000 ms (Semakin kecil Ms semakin cepat invitenya), isi sesuai kemauan kalian.. lalu klik OK dan akan muncul dialog berikutnya.



Pada dialog ini, maksudnya adalah berapa banyak friend request yang kalian mau, karna tadi jumlah anggota groupnya adalah 96 ribu, kalian isi 5000, 10000, juga gpp, klo mau cepat kalian isi 100 saja juga sudah cukup lalu klik OK untuk ke tahap berikutnya.


Tunggu hingga selesai... total yang anda telah invite ada di pojok kiri atas di bawah "Apps" dan jika sudah selesai akan nampak seperti ini 




itu berarti sukses!, sekarang kalian tinggal duduk diam sambil menunggu mereka menerima request pertemanan dari kalian, kelebihannya sih ya simple,, dan tidak perlu takut dengna phising, tapi ya manual nunggu mereka meng-acceptnya

kalau mereka ga ol ol ya accept nya lama juga, tapi klo yang lagi trend sekarang auto like FB, auto add FB.. itu sistemnya mereka yang invite kita, jadi kitanya yang accept accept doang (pegel wkkwwk)...

Nah itulah tutorialnya, sekian dari saya klo ada masih kurang ngerti dengan step nya silahkan bertanya

Thx to : masudtools.com

~N O I R


Wednesday, 23 August 2017

Mengenal Phising dan Cara kerjanya


Mungkin bagi kalian yang suka dengan tools gratisan seperti Clash of Clans Free Gems, atau Auto Followers Instagram Gratis, kalian harus berhati hati.

karna perkembangan zaman makin cepat tak lain juga dengan methode phising yang sekarang berkembang sampai jadi true login..

Bagi yang belum tau Phising itu apa jangan khawatir, akan saya bahas sekarang juga :D.

Apa sih Phising itu?? 

Suatu Metode penipuan dimana hacker mencuri Data - Data akun anda dengan mengelabui target menggunakan Fake Login pada website palsu  yang hampir sama dengan website aslinya

Istilah Phising dalam berbahasa inggris berasal dari kata fishing alias memancing, dalam hal ini yang dimaksud adalah memancing informasi dan kata sandi pengguna (Wikipedia) Asli katanya adalah Phishing tapi orang indonesia kebanyakan menggunakan kalimat Phising (ramadanisky.wordpress.com).

Apa saja sih ciri-ciri Phising supaya kita terhindar?

Pertama : 
Pastikan domainnya, biasanya para phiser khususnya pemula, mereka jarang mau mengeluarkan kocek sebelum mendapatkan hasilnya jadi biasanya menggunakan domain gratisan seperti .id .vg .cf .ml .tk, .ga dll..

Kedua :
Perhatikan Gambar di bawah.



untuk sebuah website yang menggunakan form login diwajibkan
menggunakan Https (Hypertext Transfer Protocol Secure) Karna sambungannya akan di enkripsi terlebih dahulu berbeda dengan HTTP, kalau begini ya kalian mesti curiga :).


Gamber diatas adalah site blogger yang mempunyai form login, website login diwajibkan seperti itu agar kita para pengguna merasa aman dan info penting kita tidak bisa di curi oleh pihak yang tidak bertanggung jawab.

Ketiga :
Saya ambil disini adalah contoh Phising Clash of Clans


Kalau dipikir secara logika, gimana bisa gems sebanyak itu kita dapat secara cuma cuma alias gratis? kalau ada mah, Developer CoC ini sudah bangkrut dari dulu dan lagi kalau MEMANG ada, misal saya jadi creator cheatnya, lebih baik saya jual mahal dari pada share secara gratis, betul ga ? hehe

Keempat :
Saya ambil lagi contohnya sama yaitu Clash of Clans, biasanya para Phiser menampakan form yang indah seperti diatas terlebih dahulu baru menampilkan form login.

Karna kalau mereka tampilkan form login terlebih dahulu, maka tingkat kecurigaan pengguna akan tinggi dibanding menampilkan form "iming iming" terlebih dahulu kecuali biasanya facebook, paypal dia ada yang langsung nampilin form loginnya.

Dan perlu di catat, sekarang kebanyakan Phising yang bertebaran mengincar full info akun kalian, kurang lebih contohnya seperti ini 


Meyakinkan bukan? pada step ini kalian harus lebih teliti lagi, buat apa kalian memasukan full info seperti email recovery dan nomor telpon? (Exp Level hanya pemanis) seharusnya tidak dibutuhkan bukan? kita keluar contoh.

saya pernah memakai Auto Followers Instagram yang asli ya walaupun pake limit karna gratisan tapi site yang saya pakai ini tidak mengandung phising,, dan dia hanya membutuhkan Email dan Password untuk meng-generate token dan memakainya untuk aktifasi Auto Followers.

Kelima : 
Biasanya saat kita buka website Phising, kadang suka ke block oleh browser kita jika unsurnya kental banget, atau biasanya di blokir oleh Web Filter seperti Fortiguard dll Seperti di postingan saya sebelumnya Cara bypass Fortiguard.

Lalu bagaimanakah sistem dari Phising ini?

Sistemnya cukup mudah...

1. Phiser melakukan social engineering untuk menarik korban-korban ke link nya, biasanya Phiser ini melakukannya melalui Mass Email Sender, Social Media dengan bujuk rayuannya serta Metode Man In The Middle Man.

2. Karna kita terpukau dengan rayuannya, kita meng-klik link yang di berikannya, dan secara tak sadar kita mengisi form login yang telah disediakan lalu kita klik tombol login atau semacamnya, maka disaat itulah akun kita akan lenyap terkirim ke si Phiser ini.

3. Phising ada 2 macam, yakni Hasil input yang tersimpan di file yang ada di dalam file manager server, dan yang satu lagi akan terkirim secara otomatis ke email si Phiser ini..

4. si Phiser setelah mendapatkan hasilnya, dia biasanya akan menjualnya, memakainya, dan keseringan mencoba-coba seperti menge-checknya di Paypal Checker, Instagram Valid Checker dan lain lain, karna siapa tau akun Clash of Clans (kita ambil contohnya ini) kalian bisa di pakai juga di Social Media dan valid Paypalnya

Cara mencegahnya???

Secara tidak sadar sebenarnya saya sudah menuliskan cara untuk mencegahnya diatas tapi mari kita ulas kembali...

1. Pastikan secure atau tidak.

2. Pastikan domainnya gratisan atau tidak (namun ada juga Phiser yang memakai domain berbayar).

3. Kita harus teliti dengan website yang akan kita klik setelah mendapatkan kata kata mutiara dari Phiser ini apakah website tersebut resmi atau tidak, seperti contoh berikut :

Asli :  www.facebook.com
Phising : www.login-facebook.com

harus kita cermati, apakah benar facebook mempunyai alamat website seperti itu?.

4. Scan dengan AntiVirus secara teratur karna kadang kita ceroboh dan suka meng-install aplikasi yang tidak jelas.

Sekian dari saya, klo ada yang kurang ngerti tanyakan saja, semoga bermanfaat ya xP

~N O I R


Tuesday, 22 August 2017

Latih reflek anda dengan game Boshy


Kalian tau game mario cat? mungkin sama hal nya dengan game satu ini, namun kalau menurut saya mario cat lebih mudah untuk menghafal step stepnya, tapi game satu ini sangat membutuhkan konsentrasi dan reflek kalian... 

Saya menemukan game ini ketika sedang menonton streaming seorang pro player League Of Legends yaitu Faker memainkan game ini.. ketika melihat nya bermain ini wow banget dia bisa menghindari bermacam macam tantangan dengan mudah dan ya pastinya pernah gagal xD seru juga bikin penasaran loh... Monggo di coba

Link Download :
I Wanna Be The Boshy | Google Drive | .Rar | 132 MB

Berikut tampilan Gameplaynya :



Cara Instalasi :
- Cukup Extract file yang sudha di download tadi
- Dan klik 2x "I wanna be the Boshy.exe" dan play deh

Dan yang kerenna kalian bisa custom character dan sound sendiri loh, kalian bisa cek di folder custom.. jika ingin memainkan game ini, pastikan anda tidak memiliki darah tinggi ya :D

~N O I R


Tuesday, 15 August 2017

Bypassing Fortiguard Web Filtering


Sesuai judulnya, kali ini saya mau kasih tau cara bypass fortiguard... Saya kadang kesel lagi menikmati wifi kantor kadang kadang suka di block sama fortiguard ini tp saya sudah ketemu solusinya dan cukup gamapang untuk bypassnya..

Pertama-tama silahkan Download software berikut

Link Download :
Ultrasurf | Dropbox | .Rar | 2,5 MB

Langkah - Langkah :
1. Jika kalian memang di block oleh web filter ini, maka akan tampak seperti ini


2. Buka Ultrasurf nya yang sudah di download tadi lalu langsung buka saja


3. setelah di buka, nanti akan secara otomatis connect ke servernya dan buka lagi deh web yang diblokir tadi, hasilnya akan seperti ini



Sekian dari saya

~N O I R