Perlihatkan Tulisan

Seksi ini mengijinkan Anda untuk melihat semua tulisan yang dibuat oleh anggota ini. Catatan bahwa Anda hanya bisa melihat tulisan yang dibuat dalam area di mana Anda memiliki akses terhadapnya.


Topik - descrates

Halaman: [1] 2 3 ... 14
1
Website + SEO / cara testing "overkapasitas" pengunjung di forum
« pada: Pebruari 20, 2017, 08:39:53 PM »
begini ya, mungkin ini terdengar lucu atau bagaimana, tapi sejauh ini sudah teruji secara klinis
alat dan bahan

1. golang
2. valyala/goloris

faktor pertama kita perlu ubah nilai contentlength sebesar 200000000 (nginx/apache tidak akan memakainya)
yang BUMN aja paling berapa, ya ini memang mustahil dipakai

faktor kedua kita perlu ubah nilai dialworker sebesar 256 (rata-rata settingan), kenapa begitu?
rata-rata admin pemikirannya begitu

faktor ketiga kita perlu useragent random, perlu modifikasi sedikit (nggak juga gpp)
biar nggak kena block, filosofi HOIC

lalu compile dan jalankan

biasanya akan muncul pesan error, too bla bla bla, error 513, error 503, etc
dan muncul nilai content length realistis, w00t!

nah dari nilai itu kita bisa coba DDoS berdasarkan "content length"
kalo lolos uji berarti baik kalo nggak berarti KO
kalau mau dicombo dengan slow read hehehe


2
Programming / [Golang] trik bikin "random" http.Header
« pada: Pebruari 14, 2017, 12:22:05 PM »
Golang memang sangat powerfull buat bikin tool web service
dan juga buat stressing/benchmark (termasuk DDoS)

berikut ini potongan kodenya, simple tapi powerfull


package main

import (
   "math/rand"
   "net"
   "net/http"
   "os"
   "os/signal"
   "strconv"
   "crypto/tls"
   "flag"
   "fmt"
   "time"
   "runtime"
// dst, dll, dsb

var (
   headersWordlists []string = []string{
   "#OpIsrael",
   "Pokemon Go&lang=all&stop_spam=0&stop_porn=0",
   "US Election",
   "MU",
   "WheresHillary?src=tren",
   "La Liga",
   "Bundesliga",
   }
   headersReferers []string = []string{
   "http://www.google.com/?q=",
   "http://www.usatoday.com/search/results?q=",
   }
   headersUseragents []string = []string{
   "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1",
   "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)",
   "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)",
   "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)",
   "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)",
   }

)

func MyHeader(host string) *http.Header {
   hdr := http.Header{}

   hdr.Add("User-Agent", headersUseragents[rand.Intn(len(headersUseragents))])
   hdr.Add("Referer", headersReferers[rand.Intn(len(headersReferers))]+headersWordlists[rand.Intn(len(headersWordlists))])
   hdr.Add("Keep-Alive", strconv.Itoa(rand.Intn(800)+100))
   hdr.Add("Host", host)

   return &hdr
}

3
Chit-Chat / trik mendeteksi spin/ngeles
« pada: Pebruari 10, 2017, 06:29:30 AM »
spin atau ngeles atau "memutar fakta" adalah salah satu buat lari dari masalah
biasanya buat supporting bahkan bisa juga hoax
diambil dari beberapa sumber

1. cherry picking, pilih satu dua yang bagus, sembunyikan ribuan yang cacat
     Jakarta adalah kota termaju di Indonesia (dimunculkan)
     Jakarta sering banjir, kebakaran rumah dan layanan kesehatannya banyak masalah (disembunyikan)

2. no-denial denial, kalo ini biasanya biar kelihatan tidak salah kalau sudah ketahuan bohongnya
     "bukan maksud saya buat menistakan anda tapi..." (eeewww banget kan)

3. evasion/mengelak/menghindar
     "no comment" atau "jangan tanya yang susah-susah"

4. no-apology apology, "tidak minta maaf berbungkus permintaan maaf"/minta maaf dengan framing
    "minta maaf tapi lewat video" atau "minta maaf dengan surat"

5. air mata buaya
     "saya tahu saya telah berbuat kesalahan", salah satu trik untuk dapat "maklum"

6. hysteron proteron, ini agak kompleks buat penerapannya
    "kami menaikan harga BBM karena terkait satu dan lain hal termasuk di dalamnya subsidi"
    atau contoh ketika Fir'aun tenggelam dia berucap "aku percaya pada Tuhan Musa dan Harun"
    "jika mereka berikan aku uang, pastinya aku lebih kaya"

7. diversi
    contohnya ketika mantan presiden SBY mencuit "saya bertanya kepada presiden dan kapolri..."
    kemudian banyak buzzer anti-SBY yang menjadikannya sebagai lelucon

8. "pengalihan isu", contohnya banyak

4
Programming / trik compile sederhana Golang (Windows)
« pada: Pebruari 07, 2017, 11:58:59 AM »
1. C:\go\pkg\tool\windows_386\compile.exe foo.go
2. C:\go\pkg\tool\windows_386\link.exe -w -s foo.go.o
3. C:\go\pkg\tool\windows_386\ren a.out foo.exe

kalo aplikasi kompleks ya grabbing dulu, sejauh ini gw lakuin itu
lebih enak daripada pake "go build"

5
Chit-Chat / Pengalaman internetan di Saudi Arabia
« pada: Pebruari 07, 2017, 09:27:03 AM »
mau cerita sedikit nih buat share
pas itu gw ke arab saudi, terus nyobain gimana rasanya internetan
dengan sensor paling ketat peringkat 3 di seluruh dunia, hehehe
hasilnya emang luar biasa
segala situs negatif, proxy, vpn, ampe darkweb nggak bisa jalan
pake tools nggak mempan, lebih kejam dari pada GFW milik tiongkok
luar biasa ngerasain "internet setengah penjara"
padahal kuota juga lumayan buat hape
(300GiB harganya sejutaan buat 3 bulan)

akhirnya nyerah deh

6
Chit-Chat / nge-backdooring Whatsapp dan korbannya
« pada: Pebruari 07, 2017, 08:00:11 AM »
sebenernya udah lama, kalo dikira nggak lama

cari aja "end to end encryption vulnerable whatsapp"

tapi ya sebenernya WA emang nggak layak buat aplikasi aman
baca aja faq-nya yang jelas-jelas "pesan nggak encrypted"
bahkan di 2016 ada web service yang nyediain hack online

secara

1. e2ee modif, ngga standar
2. simcard basis, bisa gonta-ganti nomer (rawan kloning kalo ini)
    dari itu saja kita bisa jadi donald trump kalo simcard kita identik dengan trump

terus siapa yang bisa dijadikan korban?
siapa aja yang pake WA, presiden, ketua dpr, tukang tambal ban
kalo ada pertanyaan kenapa ini dipost?
biar melek aja, kalo ngehack WA itu nggak mustahil lewat 3rd party


7
C/C++ / trik compile sederhana di Mingw-w64
« pada: Pebruari 06, 2017, 06:18:27 AM »
Mingw-w64 saat ini adalah c/c++ cross compiler sejuta umat, cuma masalahnya program yang dihasilkan selalu berukuran raksasa
yang disebabkan oleh protector otomatis biar "aman" dari leak, dan mantap

- Everything needed for linking and running.
- Winpthreads, a pthreads library for C++11 threading support.
- Better-conforming and faster.

namun ada kalanya kita butuh yang simpel untuk sebuah program sederhana
untuk itu dibutuhkan trik jitu seperti ini :

x86_64-w64-mingw32-gcc -std=c99 -Wall -Wextra \
    -nostdlib -ffreestanding -fpermissive -mconsole -O2 -O2 -O2 \
    -fno-stack-check -fno-stack-protector -mno-stack-arg-probe \
    -o foo.exe foo.c \
    -lkernel32

tapi perlu diingat kalau bikin program dari c/c++ semuanya tergantung orang yang bikin

8
sebenarnya udah kuno tapi herannya masih working sampai saat ini, namanya juga social enginering
aslinya "program baik" tapi bisa jahat banget kalo digabungin ke dalam teknik file encryptor
secara jaman dulu belum ada ransomware file encryptor yang gokil kayak jaman sekarang.

baca baik-baik artikel ini, biar ada sedikit gambaran

https://www.codeproject.com/Articles/9513/Disable-keyboard-and-show-images-for-the-children

1. mendisable keyboard (kalo perlu mouse juga)
2. menampilkan black screen, memenuhi layar (kalo cerber3 minta tebusan, nah ini cuma black screen doang)
3. user pasti bingung, lebih bingung daripada BSOD

image bisa diganti ke animasi gif, biar ada efek dramatisnya

9
Teknologi Antivirus / Virus/Worm with clipboard ransomize
« pada: Januari 31, 2017, 07:15:10 AM »
jujur pernah bikin meskipun itu nggak sengaja, tapi tipe virus karena gw "manfaatin" AV buat aksi ini (baru ngeh di kemudian hari), kalo worm mungkin beda

1. harus ada monitor clipboard, tapi yang universal
2. hooking mouse, keyboard buat memicu antikeylogger AV
3. ditunggu efeknya
4. pasti orang akan search, mengatasi clipboard tidak jalan
5. makin frustasi karena solusi nggak ada, dipindai berulang tetap clean
6. instal ulang, wkwkwk




10
Games / Need For Speed Underground 2 (PC)
« pada: Januari 29, 2017, 10:20:23 AM »
NFSU2 merupakan salah satu game yang legendaris, hal itu karena mengusung gameplay yang khas
yang dikenal sebagai "underground racing"

tapi lepas dari itu kekurangannya masih menggunakan speksifikasi yang rendah (nostalgia)
dan yang paling parah adalah langka di pasaran, jadi derita banget buat yang pengen icip

namun kelebihannya adalah bisa di-modding dari sisi kualitas grafiknya menjadi realistis + kekinian
karena memang tidak diproteksi dengan kompleks

dikenal sebagai texture modding, sweetfx, widescreen fix dan sudah pasti carsmod
yang akan membuat tampilan jadi beda, meskipun jauh dari penggunaan engine frostbite

www.reddit.com/r/needforspeed/comments/3obvz1/nfs_underground_2_pcmasterrace_edition_sweetfx/
www.nfscars.net/need-for-speed-underground-2/6/downloads/list/category/cars/1/

nb: buat yang pengen main tinggal torrent aja, wkwkwkwkwk

Halaman: [1] 2 3 ... 14