Bluelol’s Blog

Just another WordPress.com weblog

Perbandingan Webhosting Lokal dengan Internasional

Ini pengalaman pribadi yang saya dapatkan saat registrasi domain hosting pertama kali di webhosting lokal dan hosting internasional. saya coba menyajikan dalam bentuk tabel supaya mudah dipelajari.

LOKAL

INTERNASIONAL

Harga (domain+hosting)/tahun

600 Ribu

576 Ribu (sekitar) (Pake kupon)

Kapasitas

250 MB

Unlimited

Bandwith (Per Bulan)

10 GB

Unlimited

Biaya Registrasi

Gratis

Gratis

Minimum Registrasi

6 Bulan

2 Tahun (Test 1 Bulan)

Fitur Lain

Sama

Sama

Support

Kurang Baik

Sangat Baik

OK, sekarang kita bahas yang beda-bedanya saja

Harga, Kapasitas dan Bandwith

dari segi harga ini relatif. Kalau nantinya website cuma digunakan untuk blogging atau konten yang tidak memakan banyak space (kapasitas), paket lokal adalah pilihan yang bijak dengan paket hanya 250 MB dengan bandwith 10GB saya rasa sudah cukup. Sedangkan untuk sebuah website yang memerlukan konten dan database yang banyak serta memiliki kunjungan rata2 lebih dari 300 orang/hari, sebaiknya memilih yang unlimited baik bandwith maupun quota.

Biaya Registrasi

Pada umumnya, penyedia layanan webhosting akan menggratiskan biaya registrasi. Sebenernya tidak gratis, semua itu sudah diperhitungkan oleh perusahaan webhosting. Kata-kata gratis hanya untuk pemanis dan penarik saja.

Minimum Registrasi

Untuk minimum registrasi, layanan lokal banyak memberikan kemudahan yang mana untuk paket hosting 600 ribu ini, minimal registrasi bisa 6 bulan, sedangkan untuk internasional dengan paket yang seharga 576 ribu harus registrasi minimal 2 tahun. Tapi tunggu dulu, paket dari webhosting internasional yang saya ambil, menyediakan fasilitas “100% money back warranty” alias “garansi uang kembali 100%” apabila dalam waktu 1 bulan kita tidak memperoleh fasilitas dan kemudahan seperti yang mereka promosi kan.

Support

Ini yang paling penting. Untuk hal yang satu ini, sangat jauh bedanya antara lokal dengan internasional. Untuk website luar, semua support benar-benar online 24 Jam dengan jawaban dan bantuan yang sangat bermutu dan baik serta benar-benar membuat saya merasa nyaman. Sedangkan untuk yang lokal menurut saya SDM nya yang jauh dari layak. Sebagai contoh, karena waktu itu kondisinya sudah mepet jam pulang kantor, saya coba chatting dengan support center webhosting lokal karena sedikit ada masalah dengan domain saya. Ketika saya menanyakan satu pertanyaan, dijawab dengan gaya bahasa yang saya rasa ini kurang pantas digunakan, contoh jawabannya “waaahh ya ngga bisa dong pak“. Gaya bahasanya seperti gaya bahasa sedang ngomong sama temannya aja. dan pada saat tengah-tengah chatting dan belum ada solusi dari permasalah saya, tiba-tiba support centernya langsung disconnect dengan akhir pesan “Terima kasih sudah menghubungi support center, apabila masih ada pertanyaan silahkan kirimkan lewat email dan akan kami balas secepatnya“. Lah ini gimana sih… lagi ngomong kok tiba-tiba diputus. udah gitu ada tulisannya “kami balas secepatnya“, iya kalo memang langsung dibalas, nah kalo secepatnya seminggu?”

Sangat berbeda dengan yang internasional, kata-katanya saya rasa cukup sopan, dan mereka memang cukup menguasai bidangnya sehingga setiap pertanyaan yang saya tanyakan dapat dijawab dengan sangat baik, dan dibantu menyelesaikan permasalahannya sampai selesai. Salut deh..

Kalo dipikir lucu juga ya, padahal kalo dengan support lokal kan saya bisa pake bahasa Indonesia yang enak dan mudah dimengerti, kok malah jawabnya asal-asalan dan tidak menyelesaikan masalah… Sedangkan dengan support internasional yang mana bahasa inggris saya setengah-setengah dan salah-salah, malah mudah diselesaikan dan tidak memakan waktu lama serta mudah dimengerti oleh mereka.

広告

5月 10, 2009 Posted by | Perbandingan Webhosting Lokal dengan Internasional | コメントをどうぞ

Berapa kecepatan koneksi internet anda?

eberapa hari ini koneksi speedy di rumah terasa sangat lambat. Puncaknya hari ini (20 April 2009) bener-bener parah.. Buka Aplikasi Facebook aja ga bisa, kecepatan download rata-rata rapidshare (dengan server download yang biasa saya pakai) hanya 30-40kbps dimana biasanya antara 100-125kbps.

Akhirnya saya menelpon Telkom 147 dan nyambung ke bagian speedy nya. Setelah prosedur tanya2 standar seperti biasanya (nama, no speedy, no tlp) akhirnya sampe pada permasalahan dan saya laporkan ke mereka tentang koneksi saya yang lambat..

Saya dianjurkan melakukan ujicoba kecepatan internet. CS speedy nya menganjurkan saya membuka website http://www.sijiwae.net/speedtest. Ini merupakan test kecepatan koneksi internet untuk lokal (indonesia) dan setelah saya membuka alamat tersebut, sangat cepat sekali terbuka websitenya. lalu saya dianjurkan lagi membuka alamat http://www.speakeasy.net/speedtest/. Kalo yang ini test kecepatan koneksi internet untuk internasional.. dan terbukti memang saat saya membuka alamatnya, sangat lambat sekali terbuka nya.

Sebelumnya saya sudah melakukan trace route dan memang terlihat ada beberapa hop yang RTO (Request Time Out) tetapi tidak bisa dilihat kecepatannya berapa.

Dengan 2 alamat web diatas kita bisa melakukan perbandingan antara koneksi internet lokal dengan koneksi internet internasional tanpa harus menggunakan code melalui console, cukup dengan browser.

5月 10, 2009 Posted by | Uncategorized | コメントをどうぞ

Mau Beli Laptop? Baca ini dulu

erbeda dengan 4 sampai 5 tahun yang lalu, saat ini harga laptop sudah sangat terjangkau. Laptop bukan lagi barang merupakan suatu barang yang masuk kategori barang mewah. Dengan harga mulai 3 juta, kita sudah bisa memiliki sebuah laptop. Yang terpenting dalam membeli laptop, kita harus jeli dan laptopnya harus tepat guna alias sesuai dengan kebutuhan anda.

Sebuah laptop harus nyaman dipakai oleh pemiliknya atau penggunanya. Sebelum membeli laptop, ada beberapa poin yang sebaiknya diperhatikan:

  1. Beratnya, kalo laptop berat, jelas ga nyaman kalo dibawa kemana-mana kan.
  2. Baterai, ketahanan baterai sangat penting untuk mendukung fungsi mobilitas. semakin banyak jumlah cell baterai, semakin lama baterai itu dapat beroperasi. baterai dengan 9 cell lebih tahan lama dibanding dengan baterai yang 6 cell. untuk memastikan jumlah cell baterai, anda bisa bertanya pada penjual laptop atau tanya sama “mbah gugel“.
  3. Kemampuan Prosesor, ini juga penting untuk mendukung performa laptop. walopun ringan dan tahan lama, kalo ga didukung prosesor yang layak ya percuma.. buang-buang energi baterai aja.
  4. Garansi, nah ini yang paling banyak ditanyakan oleh semua orang. Semakin lama garansi sebuah laptop, semakin bagus. Secara tidak langsung ini juga menunjukkan kualitas laptop itu sendiri.
  5. Sistem Operasi (Operating System), ini juga layak diperhatikan, sebab saat ini banyak razia OS bajakan. Dan sebaiknya sesuaikan dengan kualitas dan kuantitas si pengguna laptop. Kalo si pengguna ga bisa linux, ga usah sok-sok an di install linux kalo memang ga dipake. Kalo familiar dengan Windows, ya beli aja yang original. Toh harganya sekarang jauh lebih murah dibanding beberapa tahun yang lalu. Atau kalo mau lebih hemat lagi, beli laptop yang sudah “OS Bundled“, jadi ga usah beli OS Lagi.
  6. Merk, ini yang paling penting. Jangan asal beli laptop yang merk nya ga jelas. Kebanyakan laptop dengan merk ga jelas, harganya jauh lebih murah dibandingkan dengan yang merknya udah banyak dikenal. Merknya aja udah ga jelas, gimana dalemnya… bisa-bisa lebih ga jelas lagi, ya kan.

5月 10, 2009 Posted by | Mau Beli Laptop? Baca ini dulu | コメントをどうぞ

Mencurangi (hampir) Semua Jenis Billing Warnet

trackback

Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi

Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing warnetnya buat ngirit ongkos online.

Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang bisa, saya sudah membuktikannya)

Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!

Penasaran mau tau caranya ? Baca aja sampai habis !

Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?

Ini dia caranya …

Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.

Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan

Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.

Yang harus disiapkan:

1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.

2. Muka bego

3. Mental yang kuat

Langkah-langkahnya:

01. Masuk warnet dan pasang muka bego biar ga dicurigai operator

02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.

03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.

04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.

05. Saat masuk login screen, login aja seperti biasa.

06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.

07. Setelah ZHider dijalankan langsung aja logout.

08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!

09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.

10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana

11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.

12. Logout. SIapkan muka bego, lalu bayar tarif.

Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.

Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider

CTRL+ALT+Z Menyembunyikan jendela aktif

CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan

CTRL+ALT+L Menampilkan dialog zhider

CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.

Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan

Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda.

5月 10, 2009 Posted by | Mencurangi (hampir) Semua Jenis Billing Warnet | コメントをどうぞ

TUTORIAL LAN Hacking (Buat Newbie yang mau belajar hack)

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:

http://www.wireshark.org/download.html
http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
————————————————————————–

Monggo dipun cobi …..tp tetep inget hack boleh tap jangan merusak….oK

5月 10, 2009 Posted by | TUTORIAL LAN Hacking | コメントをどうぞ

Hacking buat pemula

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk temen2 yg udah ahli, sok aja dilewat, tapi dibaca juga gpp….

Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan  kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan.  Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux).  Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.

Pro dan Kontra Hacking

Pro

Kontra

Etika Hacking

Semua informasi adalah free

Jika semua informasi adalah free, maka tidak ada ladi privacy

Aspek Security

Intrusion adalah ilustrasi kelemahan sistem

Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci

Idle Machines

Hacking hanya pada idle machines

idle machines milik siapa ?

science education

hanya membobol tapi tidak merusak

“hacker wannabe” berpotensi sangat besar untuk merusak

Okeh, sekarang waktunya melakukan aksi…

1. Fase Persiapan

~ Mengumpulkan informasi sebanyak-banyaknya

– Secara Aktif : – portscanning

– network mapping

– OS Detection

– application fingerprinting

Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat

– Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)

– via internet registries (informasi domain, IP Addres)

– Website yang menjadi terget

2. Fase Eksekusi

~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan.  Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).

~ Mengekspolitasi Vulnerability Holes

– compile eksploit -> local host ->    $gcc -o exploit exploit.c

$./exploit

# hostname (# tanda mendapatkan akses root)

remote host -> $gcc  -o exploit exploit.c

$./exploit -t www.terget.com

# (klo beruntung mendapatkan akes root)

~ Brute Force

– Secara berulang melakukan percobaan otentifikasi.

– Menebak username dan password.

– Cracking password file

~ Social Engineering

– Memperdayai user untuk memeberi tahu Username dan password

– Intinya ngibulin user….

3. Fase Setelah Eksekusi

~ Menginstall backdoor, trojans, dan rootkit

~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin

~ Menyalin /etc/passwd atau /etc/shadow/passwd

Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda………

Referensi :

Hacking and Defense, Jim Geovedi, negative@magnesium.net

Network Defense, Jim Geovedi, negative@magnesium.net

5月 10, 2009 Posted by | Seputar dunia hacking | コメントをどうぞ

TUTORIAL LAN Hacking (Buat Newbie yang mau belajar hack)

trackback

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)

Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.

Mengapa tidak terenkripsi?

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security

* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error

* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.

* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing

* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya

* Bisa mencuri semua jenis login password yang melalui server HTTP

* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan

* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS

* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)

* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban

* Komputer Hacker

* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:

Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.

2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.

Code:

http://www.wireshark.org/download.html

http://www.oxid.it/cain.html

Cara Menggunakan WireShark:

* Jalankan program wireshark

* Tekan tombol Ctrl+k (klik capture lalu option)

* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on

* Klik tombol start

* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start

* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich

* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )

* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch

Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark

* Buka program Cain anda

* Klik pada bagian configure

* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan

* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.

Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.

* Setelah itu apply settingannya dan klik ok

* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri

* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”

* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”

* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana

* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)

* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR

* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll

* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda

* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)

* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)

Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).

————————————————————————–

Possibly related posts: (automatically generated)

* Mencurangi (hampir) Semua Jenis Billing Warnet

* Tutorial Ngehack LAN

* Hacking Pass Browsing

* WIRESHARK HACK

5月 10, 2009 Posted by | TUTORIAL LAN Hacking | コメントをどうぞ

HACK YAHOO MESSENGER?

apa sih maksudnya ?! Kata hack memang berkonotasi negatif. Memang, kali ini saya menemukan cara ilegal! HACK YAHOO MESSENGER atau EMAIL TEMAN anda atau orang lain. Yaitu masuk sebagai ID mereka. Kamu bisa mendapatkan sandi dan username mereka. Anda cukup mencari alamat emailnya lalu kita hack menggunakan TOOL yg saya dapatkan ini dari hacker handal di luar negeri sana. Bahkan, YMku sempat di hack dia. Sekarang intinya, anda maukah mendapatkan tool ini untuk me-hack ID YM orang lain? jangan boong deh..kita semua pasti mau! Tapi kita harus janji untuk tidak menggunakan tool ini untuk yang macam – macam. selanjutnya …

Tool ini jarang sekali terdapat di situs indonesia. Saya sudah cari kemana – mana tapi ga ketemu. Akhirnya ketemunya di situs hacker luar negri berbahasa Rusia. Masuk situs hacker harus hati hati, karena banyak virus dan spyware yang akan menyerang komputer kita. Harus menggunakan antivirus andalan untuk mengatasi virus yang menjangkiti komputer kita. Bahkan saya sendiri kewalahan akibat masuk ke situs itu karena banyak file yg hilang di komputerku dimakan virus. Tapi tenang saja, yang penting saya sudah mendapatkan tool atau program HACK yahoo messenger! itu yg penting…dan saya sudah coba ke ID email teman saya. Hasilnya? 100% berhasil…

TInggal anda bagaimana, bisa apa tidak mengoperasikannya. Kalo bingung, silahkan tanya melalui komentar dibawah ini. Semoga berhasil….

MAU DOWNLOAD TOOL / PROGRAMNYA????

klik link dibawah ini :

download tool hack yahoo for free

file diatas diproteksi dengan password. Passwordnya bisa kalian download via ziddu :

http://www.ziddu.com/download/3016274/passwordyahoohack.txt.html

klik alamat diatas untuk mendownload passwordnya.

terima kasih.

intruksi cara penggunaan :

Follow these instructions.

1> Place The filename “YPager.exe” any where on there system ( HINT: somewhere hidden ).

2> Open it up and get the user to login/ or wait untill they login. The program does the rest.

( You can use both physical and remote log file access to see what user/pass the user has entered.

You need to use an Internet Browser, like MSIE )

3>

< Physical Access >

There are 2 ways of doing this.

1. Viewing the RAW log file with note pad. The file with the recorded passwords is, c:\windows\yloginwin32.htm

NOTE: You will allso see c:\windows\YPager.exe allso exists just leave this here.

2. When you open the Fake Yahoo! Messenger Login Screen you will see a text box, with Search Yahoo! inside it,

just remove this text and type in  “c-cure”  without the quotes then hit search. This will show you all

recorded user/pass’s on the computer.

< Remote Access >

Connect to there machine on port 80 with an Internet browser. Type in there IP address into

it and just hit Enter. For example if the victims IP address was 127.0.0.1 you type in http://127.0.0.1 or

just 127.0.0.1.

5月 10, 2009 Posted by | HACK YAHOO MESSENGER? | コメントをどうぞ

Nih ada tutorial seru buat ngakalin kompi teman

,
pasti tmn kamu bakal kaget stgh mate klow lo kerjain..
Apalagi klow tmnloh gaptek wadduh bisa jantungan coy
sip dari pada lama2 entar bisa buta mandangin layar mulu karena tulisanx panjang langsung aja.

Buka Notepad dan ketikkan 1 baris script berikut.

Shutdown.exe ?s ?f ?t 5 ?c “Aku adalah hantu cyber yang akan menghancurkan komputer mu.”

Selesai. Save dengan nama terserah namun beri ekstensi .bat pada textbox FileName. Misalnya dhena.bat. Coba jalankan dhena.bat

nya dan lihat hasilnya…. Huakakakakak!! Hati-hati.. Dalam 5 detik komputer teman Anda akan segera off. Hmmm, letakkan dhena.bat tersebut di direktori StartUp User supaya dia bekerja setiap komputer dinyalakan.

Knowledge

Shutdown merupakan program yang terdapat pada direktori WindowsSystem32 dengan nama asli Shutdown.exe. Program ini memiliki beberapa parameter penting dan opsional. Pada contoh di atas, terdapat 2 parameter penting ( ?s dan ?t ) serta 2 parameter opsional ( ?f dan ?c ).

Parameter ?s : artinya menyuruh program shutdown.exe supaya menggunakan mode shutdown (tanpa restart).
Parameter ?t : artinya shutdown.exe akan melakukan shutdown setelah t detik. Pada contoh di atas, dalam hitungan 5 detik komputer akan dimatikan.

System Shutdown

Coba beri nilai yang lebih besar, misalnya 100 detik. Hasilnya seperti gambar di atas namun dengan message yang berbeda. Initiated by ditentukan oleh siapa yang memanggil shutdown.exe tersebut. Jika dipanggil oleh user, maka isinya bukan NT AUTHORITYSYSTEM melainkan nama user yang sedang aktif.

Parameter ?f : artinya memaksa komputer agar shutdown walaupun ada aplikasi atau program lain masih berjalan. Bahkan yang hang pun akan segera di matikan.
Parameter ?c : artinya…cuma pesan atau komentar doank kok….hahaha.

Untuk melihat parameter yang lain, masuk ke cmd. Start >> run >> cmd [enter]. Ketik shutdown /?

CARA PENANGANAN

Ketika pesan shutdown tersebut sedang aktif, jika ingin membatalkannya langsung ke Start >> Run >> shutdown ?a [enter]. Parameter ?a akan melakukan abortion atau pembatalan proses shutdown. Ingat, hanya berlaku JIKA WAKTU SHUTDOWN MASIH TERSISA BEBERAPA DETIK. Jika sudah lewat dari waktu yang ditetapkan, maka komputer akan dimatikan.

Laporkan post

5月 10, 2009 Posted by | ngakalin kompi teman | コメントをどうぞ

1 dari 3 PC Berbasis Windows Vista Downgrade Sistem Operasi (Revisi)

Beberapa waktu yang lalu saya sempet mencari info di internet tentang perbandingan antara Windows XP dan Windows Vista. Dan yang saya dapatkan malah info yang lain tetapi masih seputar Windows XP dan Vista.

Beberapa website survey di internet (lupa nama web nya) yang mengatakan bahwa 1 dari 3 komputer yang bersistem operasi awal Windows Vista melakukan downgrade ke Windows XP. Berbagai alasan yang menjadi penyebabnya dapat saya simpulkan menjadi 3 poin utama, antara lain :

  1. Kompatibilitas Aplikasi, tidak semua aplikasi dapat berjalan di Windows Vista
  2. Harga, Windows Vista masih jauh lebih mahal dibanding dengan Windows XP
  3. Kebutuhan hardware, untuk dapat menjalankan windows vista dengan nyaman diperlukan spesifikasi menengah ke atas untuk PC
  4. Banyak versi. Sepanjang sejarah Windows, Versi pada Windows Vista ini paling banyak dimana terdapat lebih dari 5 versi dengan harga yang berbeda-beda. Ini sangat membingungkan bagi pengguna.

Inilah yang menyebabkan mengapa pertumbuhan Windows Vista tidak seperti Windows XP pada saat pertama kali diluncurkan. Saya berharap ini tidak terulang lagi pada Windows 7.

Artikel yang berkaitan

5月 10, 2009 Posted by | Revisi | コメントをどうぞ