Bluelol’s Blog

Just another WordPress.com weblog

Anti-VirusNorton Internet Security 2009

Strong on protection, light on system resources, award winning! Stay protected from the latest online threats. Norton Internet Security runs quietly in the background to detect and block today’s complex threats and to protect your identity when you buy, bank, or browse online. The friendly and efficient product design helps minimize confusing security alerts and system slowdowns that can get in the way of your online experience. Norton Internet Security? provides essential protection from viruses, hackers, spyware, spam and other privacy threats. A comprehensive set of security tools, Norton Internet Security helps keep you safe online as you surf and email, swap files, download programs, and chat. In addition to protecting against viruses and unwelcome intrusions from the Internet, NIS also allows you to automatically block annoying banner ads and pop-up windows, set up parental site blocking options for restricting access to specific Web sites, 続きを読む

広告

5月 12, 2009 Posted by | About SQLninja, Anti-VirusNorton Internet Security 2009 | コメントをどうぞ

Mozilla Prism 1.0 BETA

mozillaprism.jpg
etelah satu setengah tahun yang lalu Mozilla mengenalkan Prism, akhirnya Mozilla melepas Prism 1.0 Beta ke publik untuk dapat digunakan. Bagi yang belum mengetahui apa itu Mozilla Prism, ini merupakan program yang dapat digunakan agar dapat mengakses website dalam jendela tersendiri, terpisah dari browser yang sedang digunakan. Hasil dari program ini adalah sebuah shortcut ke suatu website yang dapat diletakkan di desktop, Start Menu, ataupun Quick Launch. Dengan menggunakan shortcut ini, seperti membuka suatu program komputer umumnya, akan dibukakan jendela baru yang langsung membukakan website yang alamatnya sudah disetting sebelumnya.

Ketika dijalankan, Prism menggunakan session yang terpisah untuk tiap-tiap jendela website yang dibuka. Dengan kondisi ini akan memungkinkan misalnya mengakses dua jendela Gmail dengan account yang berbeda.

Mozilla Prism hadir sebagai program portable yang berdiri sendiri (standalone) maupun sebagai extension untuk Firefox. Ketika menjalankan Prism untuk membuat shortcut baru, Anda akan diminta mengisi URL website yang akan diakses beserta namanya, menentukan apa-apa yang akan ditampilkan pada jendela Prism seperti navigation bar dan status bar. Dengan memilih Display in the notification area, maka ketika jendela di-minimize akan tinggal di system tray.

Untuk penempatan shorcutnya, Anda dapat memilih apakah di Desktop, Start menu, atau Quick Launch. Di sini pula dapat ditentukan icon yang akan digunakan pada shortcut, apakah dengan icon website tersebut atau dengan memilih sendiri gambar lain yang tersimpan di komputer.

Jika nantinya Anda sudah tidak memerlukan akses cepat ke suatu website, Anda cukup menghapus shortcutnya saja. Penggunaan Mozilla Prism ini mungkin akan cocok untuk mengakses website-website yang sering Anda buka.

Mozilla Prism

5月 11, 2009 Posted by | Mozilla Prism 1.0 BETA | コメントをどうぞ

Aplikasi Ponsel Penyadap Telepon dan SMS

Berbagai macam aplikasi dapat ditambahkan pada ponsel, mulai dari sekedar mempercantik tampilan ponsel hingga penambahan fitur tertentu.
Aplikasi yang saat ini berkembang adalah aplikasi yang digunakan hanya untuk memantau ponsel orang lain hingga dapat mengendalikan ponsel orang tersebut.
Aplikasi ini harus terlebih dahulu di install di ponsel target agar bisa berjalan dengan sempurna. 続きを読む

5月 11, 2009 Posted by | Aplikasi Ponsel | コメントをどうぞ

Perbandingan Webhosting Lokal dengan Internasional

Ini pengalaman pribadi yang saya dapatkan saat registrasi domain hosting pertama kali di webhosting lokal dan hosting internasional. saya coba menyajikan dalam bentuk tabel supaya mudah dipelajari.

LOKAL

INTERNASIONAL

Harga (domain+hosting)/tahun

600 Ribu

576 Ribu (sekitar) (Pake kupon)

Kapasitas

250 MB

Unlimited

Bandwith (Per Bulan)

10 GB

Unlimited

Biaya Registrasi

Gratis

Gratis

Minimum Registrasi

6 Bulan

2 Tahun (Test 1 Bulan)

Fitur Lain

Sama

Sama

Support

Kurang Baik

Sangat Baik

OK, sekarang kita bahas yang beda-bedanya saja

Harga, Kapasitas dan Bandwith

dari segi harga ini relatif. Kalau nantinya website cuma digunakan untuk blogging atau konten yang tidak memakan banyak space (kapasitas), paket lokal adalah pilihan yang bijak dengan paket hanya 250 MB dengan bandwith 10GB saya rasa sudah cukup. Sedangkan untuk sebuah website yang memerlukan konten dan database yang banyak serta memiliki kunjungan rata2 lebih dari 300 orang/hari, sebaiknya memilih yang unlimited baik bandwith maupun quota.

Biaya Registrasi

Pada umumnya, penyedia layanan webhosting akan menggratiskan biaya registrasi. Sebenernya tidak gratis, semua itu sudah diperhitungkan oleh perusahaan webhosting. Kata-kata gratis hanya untuk pemanis dan penarik saja.

Minimum Registrasi

Untuk minimum registrasi, layanan lokal banyak memberikan kemudahan yang mana untuk paket hosting 600 ribu ini, minimal registrasi bisa 6 bulan, sedangkan untuk internasional dengan paket yang seharga 576 ribu harus registrasi minimal 2 tahun. Tapi tunggu dulu, paket dari webhosting internasional yang saya ambil, menyediakan fasilitas “100% money back warranty” alias “garansi uang kembali 100%” apabila dalam waktu 1 bulan kita tidak memperoleh fasilitas dan kemudahan seperti yang mereka promosi kan.

Support

Ini yang paling penting. Untuk hal yang satu ini, sangat jauh bedanya antara lokal dengan internasional. Untuk website luar, semua support benar-benar online 24 Jam dengan jawaban dan bantuan yang sangat bermutu dan baik serta benar-benar membuat saya merasa nyaman. Sedangkan untuk yang lokal menurut saya SDM nya yang jauh dari layak. Sebagai contoh, karena waktu itu kondisinya sudah mepet jam pulang kantor, saya coba chatting dengan support center webhosting lokal karena sedikit ada masalah dengan domain saya. Ketika saya menanyakan satu pertanyaan, dijawab dengan gaya bahasa yang saya rasa ini kurang pantas digunakan, contoh jawabannya “waaahh ya ngga bisa dong pak“. Gaya bahasanya seperti gaya bahasa sedang ngomong sama temannya aja. dan pada saat tengah-tengah chatting dan belum ada solusi dari permasalah saya, tiba-tiba support centernya langsung disconnect dengan akhir pesan “Terima kasih sudah menghubungi support center, apabila masih ada pertanyaan silahkan kirimkan lewat email dan akan kami balas secepatnya“. Lah ini gimana sih… lagi ngomong kok tiba-tiba diputus. udah gitu ada tulisannya “kami balas secepatnya“, iya kalo memang langsung dibalas, nah kalo secepatnya seminggu?”

Sangat berbeda dengan yang internasional, kata-katanya saya rasa cukup sopan, dan mereka memang cukup menguasai bidangnya sehingga setiap pertanyaan yang saya tanyakan dapat dijawab dengan sangat baik, dan dibantu menyelesaikan permasalahannya sampai selesai. Salut deh..

Kalo dipikir lucu juga ya, padahal kalo dengan support lokal kan saya bisa pake bahasa Indonesia yang enak dan mudah dimengerti, kok malah jawabnya asal-asalan dan tidak menyelesaikan masalah… Sedangkan dengan support internasional yang mana bahasa inggris saya setengah-setengah dan salah-salah, malah mudah diselesaikan dan tidak memakan waktu lama serta mudah dimengerti oleh mereka.

5月 10, 2009 Posted by | Perbandingan Webhosting Lokal dengan Internasional | コメントをどうぞ

Berapa kecepatan koneksi internet anda?

eberapa hari ini koneksi speedy di rumah terasa sangat lambat. Puncaknya hari ini (20 April 2009) bener-bener parah.. Buka Aplikasi Facebook aja ga bisa, kecepatan download rata-rata rapidshare (dengan server download yang biasa saya pakai) hanya 30-40kbps dimana biasanya antara 100-125kbps.

Akhirnya saya menelpon Telkom 147 dan nyambung ke bagian speedy nya. Setelah prosedur tanya2 standar seperti biasanya (nama, no speedy, no tlp) akhirnya sampe pada permasalahan dan saya laporkan ke mereka tentang koneksi saya yang lambat..

Saya dianjurkan melakukan ujicoba kecepatan internet. CS speedy nya menganjurkan saya membuka website http://www.sijiwae.net/speedtest. Ini merupakan test kecepatan koneksi internet untuk lokal (indonesia) dan setelah saya membuka alamat tersebut, sangat cepat sekali terbuka websitenya. lalu saya dianjurkan lagi membuka alamat http://www.speakeasy.net/speedtest/. Kalo yang ini test kecepatan koneksi internet untuk internasional.. dan terbukti memang saat saya membuka alamatnya, sangat lambat sekali terbuka nya.

Sebelumnya saya sudah melakukan trace route dan memang terlihat ada beberapa hop yang RTO (Request Time Out) tetapi tidak bisa dilihat kecepatannya berapa.

Dengan 2 alamat web diatas kita bisa melakukan perbandingan antara koneksi internet lokal dengan koneksi internet internasional tanpa harus menggunakan code melalui console, cukup dengan browser.

5月 10, 2009 Posted by | Uncategorized | コメントをどうぞ

Mau Beli Laptop? Baca ini dulu

erbeda dengan 4 sampai 5 tahun yang lalu, saat ini harga laptop sudah sangat terjangkau. Laptop bukan lagi barang merupakan suatu barang yang masuk kategori barang mewah. Dengan harga mulai 3 juta, kita sudah bisa memiliki sebuah laptop. Yang terpenting dalam membeli laptop, kita harus jeli dan laptopnya harus tepat guna alias sesuai dengan kebutuhan anda.

Sebuah laptop harus nyaman dipakai oleh pemiliknya atau penggunanya. Sebelum membeli laptop, ada beberapa poin yang sebaiknya diperhatikan:

  1. Beratnya, kalo laptop berat, jelas ga nyaman kalo dibawa kemana-mana kan.
  2. Baterai, ketahanan baterai sangat penting untuk mendukung fungsi mobilitas. semakin banyak jumlah cell baterai, semakin lama baterai itu dapat beroperasi. baterai dengan 9 cell lebih tahan lama dibanding dengan baterai yang 6 cell. untuk memastikan jumlah cell baterai, anda bisa bertanya pada penjual laptop atau tanya sama “mbah gugel“.
  3. Kemampuan Prosesor, ini juga penting untuk mendukung performa laptop. walopun ringan dan tahan lama, kalo ga didukung prosesor yang layak ya percuma.. buang-buang energi baterai aja.
  4. Garansi, nah ini yang paling banyak ditanyakan oleh semua orang. Semakin lama garansi sebuah laptop, semakin bagus. Secara tidak langsung ini juga menunjukkan kualitas laptop itu sendiri.
  5. Sistem Operasi (Operating System), ini juga layak diperhatikan, sebab saat ini banyak razia OS bajakan. Dan sebaiknya sesuaikan dengan kualitas dan kuantitas si pengguna laptop. Kalo si pengguna ga bisa linux, ga usah sok-sok an di install linux kalo memang ga dipake. Kalo familiar dengan Windows, ya beli aja yang original. Toh harganya sekarang jauh lebih murah dibanding beberapa tahun yang lalu. Atau kalo mau lebih hemat lagi, beli laptop yang sudah “OS Bundled“, jadi ga usah beli OS Lagi.
  6. Merk, ini yang paling penting. Jangan asal beli laptop yang merk nya ga jelas. Kebanyakan laptop dengan merk ga jelas, harganya jauh lebih murah dibandingkan dengan yang merknya udah banyak dikenal. Merknya aja udah ga jelas, gimana dalemnya… bisa-bisa lebih ga jelas lagi, ya kan.

5月 10, 2009 Posted by | Mau Beli Laptop? Baca ini dulu | コメントをどうぞ

Mencurangi (hampir) Semua Jenis Billing Warnet

trackback

Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi

Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing warnetnya buat ngirit ongkos online.

Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang bisa, saya sudah membuktikannya)

Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!

Penasaran mau tau caranya ? Baca aja sampai habis !

Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?

Ini dia caranya …

Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.

Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan

Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.

Yang harus disiapkan:

1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.

2. Muka bego

3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator

02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.

03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.

04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.

05. Saat masuk login screen, login aja seperti biasa.

06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.

07. Setelah ZHider dijalankan langsung aja logout.

08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!

09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.

10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana

11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.

12. Logout. SIapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

CTRL+ALT+Z Menyembunyikan jendela aktif

CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan

CTRL+ALT+L Menampilkan dialog zhider

CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan

Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda.

5月 10, 2009 Posted by | Mencurangi (hampir) Semua Jenis Billing Warnet | コメントをどうぞ

TUTORIAL LAN Hacking (Buat Newbie yang mau belajar hack)

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
————————————————————————–

Monggo dipun cobi …..tp tetep inget hack boleh tap jangan merusak….oK

5月 10, 2009 Posted by | TUTORIAL LAN Hacking | コメントをどうぞ

Hacking buat pemula

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan  kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan.  Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux).  Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking

Pro

Kontra

Etika Hacking

Semua informasi adalah free

Jika semua informasi adalah free, maka tidak ada ladi privacy

Aspek Security

Intrusion adalah ilustrasi kelemahan sistem

Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci

Idle Machines

Hacking hanya pada idle machines

idle machines milik siapa ?

science education

hanya membobol tapi tidak merusak

“hacker wannabe” berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

– Secara Aktif : – portscanning

– network mapping

– OS Detection

– application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)

– via internet registries (informasi domain, IP Addres)

– Website yang menjadi terget

2. Fase Eksekusi

~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan.  Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).

~ Mengekspolitasi Vulnerability Holes

– compile eksploit -> local host ->    $gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc  -o exploit exploit.c

$./exploit -t www.terget.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

– Secara berulang melakukan percobaan otentifikasi.

– Menebak username dan password.

– Cracking password file

~ Social Engineering

– Memperdayai user untuk memeberi tahu Username dan password

– Intinya ngibulin user….

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda………

Referensi :

Hacking and Defense, Jim Geovedi, negative@magnesium.net

Network Defense, Jim Geovedi, negative@magnesium.net

5月 10, 2009 Posted by | Seputar dunia hacking | コメントをどうぞ

TUTORIAL LAN Hacking (Buat Newbie yang mau belajar hack)

trackback

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.

Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security

* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error

* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.

* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing

* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya

* Bisa mencuri semua jenis login password yang melalui server HTTP

* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan

* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS

* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)

* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban

* Komputer Hacker

* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:

Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.

2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.

Code:

http://www.wireshark.org/download.html

http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark

* Tekan tombol Ctrl+k (klik capture lalu option)

* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on

* Klik tombol start

* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start

* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich

* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )

* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch

Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark

* Buka program Cain anda

* Klik pada bagian configure

* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan

* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.

Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.

* Setelah itu apply settingannya dan klik ok

* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri

* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”

* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”

* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana

* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)

* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR

* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll

* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda

* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)

* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).

————————————————————————–

Possibly related posts: (automatically generated)

* Mencurangi (hampir) Semua Jenis Billing Warnet

* Tutorial Ngehack LAN

* Hacking Pass Browsing

* WIRESHARK HACK

5月 10, 2009 Posted by | TUTORIAL LAN Hacking | コメントをどうぞ