You Say You're Hacker ??? - (Love and Tips Trick Stories)

awalnya gw nemuin nih rub lama dalam sebuah artikel.......truz gw buat dalam note gw, tujuannya cuma buat perenungan aza.....!!!!!okey cekidot --------->>>>>>>> dodot Irwan (nama samaran .red) suatu hari pergi ke warnet. Warnet yang dia datangin itu langganan tetapnya, jadi dia milih kursi no 5. Kursi kesayangannya dia, soalnya itu kursi udah di benchmark (bener ga gitu nulisnya?) habis-habisan sama si Irwan, jadi jalannya itu kenceng banget. Waktu dia kunjungin salah satu website lyrik-lyrik lagu terbesar di Indonesia, ga sengaja dia nemuin kode ERROR !!!. Nah, insting iseng si Irwan buat “bobol” pun kambuh. Pengen ngerasa, gimana seh rasanya merawanin website sekaliber itu. Ternyata code errornya ceritain bahwa fungsi include file yang berisi username, password database sedang ada masalah. Trus dia coba akses direct file yang berisi info database tersebut, dan WOW! Dengan mudah si Irwan bisa ngintip username dan password database website lirik terbesar tersebut. Tapi username dan password saja tidak cukup, karena biasanya database MySQL membatasi akses hanya dari host local saja. Dan yang memalukannya adalah, database tersebut bisa diakses via remote. Si Irwan buru-buru cari software buat liat-liat database yang user friendly, soalnya si Irwan kan cuma lamerz (soalnya dia gag pantes dikatakan sebagai hacker). Si Irwan pake software yang namanya “MySQL Front” tentunya yang sudah dikrack. Setelah si Irwan masuk ke database tersebut, dia lihat-lihat, ternyata ada satu table yang berisi username, email, dan password member website tersebut. Yang lebih menggembirakan si Irwan adalah, passwordnya tidak di encrypt dan ada tanggal lahir semua member serta jenis kelaminnya. Otak mesum si Irwan pun segera beraksi. Trus dengan command sederhana SELECT email, password, no_hp, FROM members_web WHERE tahun > 1987 AND kelamin = ‘cewe’ AND status = ‘perawan’; Dari perintah SQL itu aja terlihat betapa mesumnya si Irwan pengen cewe yang “masih perawan” dan “cewe” serta diminta no handphonenya. Hallo… hari gene masih cari yang perawan? Yakin… Akhirnya, melalui seleksi ketat di dapatlah 1 nama yang dirasa cocok: “Sari Indah Ayuningsih” dengan tanggal lahir 31 Maret 1989 dan no handphone… *rahasia* Kenapa si Indah yang dipilih Irwan? Ternyata dalam table member juga terdapat satu field dengan tipe BLOB yang berisi binnary fotonya si Indah. Di antara semua cewek, si indahlah yang paling cakep, seksi, putih, dan… wow !!! Singkat kata, Irwan coba deketin itu cewe. “hi, qm sari indah ayuningsih ya? leh nalan ga…” Si Indah yang ga ngerasa kenal ama Irwan nanya balik, “iya, qm cp? kok tw aq…” Irwan yang ngerasa dikasi angin pun giat, “tauk donk… qm yang ultah 31 maret 89 kan… suka kucing ya?” “iya, ne cp cih… ih, blg donk!” Ga sampai 3 hari, Irwan akhirnya bisa akrab dengan Indah. Lama-lama-lama akhirnya Irwan benar-benar kecantol. Indah ternyata manja, lucu, dan gemesin. Namun, keindahan Irwan tak berlangsung lama. Iseng suatu hari Irwan coba masuk ke emailnya Indah yang notabene passwordnya adalah tanggal lahirnya. indah***@gmail.com : 310389 , sama seperti password membernya juga di website yang berhasil ditembus Irwan. Ternyata, di dalam inbox si Indah ada beberapa archives recent chat dia dengan beberapa orang. Salah satunya chatting Indah dengan seseorang bernama Ketut. Ketut anak Bali, dan Indah adalah cewe sunda yang kerja di Bali. Indah bekerja di bagian traveling. Indah dan Ketut berkenalan, diperkenalkan oleh kawannya Indah namanya Santi. Percakapan mereka lebih intens di layanan skype. Ternyata Indah pengguna skype aktif daripada chatting via Yahoo Messenger atau mIRC. Dari percakapan tersebut diketahui sebuah kejadian. Suatu hari Indah main ke kostnya Ketut, karena Ketut ngeluh dirinya sakit. Indah yang tidak berprasangka pergi saja ke kosannya Ketut. Ternyata, di kosannya Ketut terjadi hal-hal yang tidak diinginkan. Di percakapan skype, indah mengeluh takut, dan tidak tahu apa yang harus dilakukan. Ketut dengan sosok bak pahlawan berkata, “Tenang dik, aku pasti tanggung jawab” Dari arsip percakapan itu juga Irwan akhirnya tahu, Indah ditinggal Ketut begitu saja setelah 2 bulan kejadian. Ketut hilang, dan Indah lost contact dengan Ketut. Namun yang lebih parahnya lagi, selain arsip percakapan dengan Ketut. Indah juga menerima puluhan email, yang isinya sama: ajakan kencan dengan bayaran. Irwan hancur. Dan bisa ditebak, hal yang dilakukan Irwan ujungnya adalah hal-hal yang bersifat destruktif. Setelah kejadian itu, untuk mengisi sakit hatinya, Irwan coba-coba lagi melakukan hacking. Tak perlu waktu lama bagi Irwan untuk menemukan korban yang potensial. Sebuah hosting berhasil ditembus dan Irwan mendapatkan database semua account di sana. Ternyata penyedia layanan tersebut membukukan laba, serta database membernya menggunakan software billing WHMCS. Dengan permission yang begitu buruk, Irwan dengan mudah membaca file configuration.php milik WHMCS, lantas Irwan pun menghubungkannya dengan database tersebut. Sekilas begitu sulit untuk menghajar password root yang ditanam di software WHMCS, di encrypted. Namun Irwan sudah paham seluk-beluk tersebut. Irwan hanya butuh mengkopi paste password yang ter-encrypted tersebut ke dalam database localhost Irwan yang ternyata telah diinstall WHMCS juga versi nulled. Irwan masuk ke http://localhost/whmcs/admin/ dan masuk ke bagian Configuration > Servers. Lantas Irwan melihat password root hosting tersebut: 5TfdAghCgr$ Segera saja Irwan pergi ke WHM targetnya tersebut, memasukkan username root dan password 5TfdAghCgr$. Boom! Ada lebih dari 1400 website yang ada dalam hostingnya tersebut. Tak perlu waktu lama, Irwan membuat satu skrip bash shell untuk melakukan mass defacing. Namun sebelum konek ke SSH target, Irwan terlebih dahulu konek ke sebuah account cpanel demo yang bertebaran di internet untuk melakukan SSH Tunnel. # id uid=0(root) gid=0(root) group=0(root) # > mass.sh && nano mass.sh # bash mass.sh Bingo! Keseluruhan account website yang berada di bawah layanan hosting tersebut terdeface. Semua halaman diganti dengan foto sexy dan foto-foto vulgar Indah yang berhasil diintip dari folder Sent dalam email Indah untuk beberapa kliennya sebagai service tambahan. Foto-foto tersebut sangat pribadi. Sedangkan halamannya sendiri bertuliskan: “All of you has been hacked! For Indah, I hate you… !!!” Ada perasaan luapan kegembiraan untuk menutupi kekesalan Irwan terhadap Indah. Beberapa website berita memberitakan kejadian hacking massal tersebut karena di dalam account hosting tersebut terdapat juga beberapa website populer. Foto-foto vulgar Indah tersebar dimana-mana, dan beberapa forum tetangga memajang foto-foto Indah sebagai santapan lezat. Pamor Irwan naik, orang-orang mengelukan dia sebagai hacker. Irwan pun merasa di atas angin, merasa dia hacker. Pantaskah irwan di sebut hacker.........???????? sumber: google & Kaskus