Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Kamis, 09 Desember 2010

Cara mengamankan web buatan anda

Bismillah sebelum memulai aktifitas apapun.

Sekarang mau nulis lagi nih tentang pengamanan web buatan kite. Sekarang kan gampang beud klo mau buat web udah byk yg berbasis framework, ga kaya jaman dulu, ane harus ngoding dari awal hingga akhir dan klo sekarang tinggal klik klak drag deh, tapi harus tetep buat sketsa web yg mau dibuat nih (Curcol).

Terkadang admin dari web tersebut kadang suka lengah akan hal2 sepele. Misal anda membuat web dari Joomla. Nah untuk masuk menu administrator adalah dengan : www.webkite.com/administrator . Hal ini yang ane kurang suka nih. Banyak juga web2 yg masih kaya gtu dan mengundang hasrat seorang anak yg suka ngutak ngatik web orang, hihihiii klo ane bukan termasuk loh yg kaya gtu.

Nah jadi gimana dung u/ mengamankan web yg dibuat pakai joomla tsb. Jawabannya adalah dengan menggunakan plugin "Jsecure". Coba anda gunakan plugin tersebut deh dan langsung rasakan nikmatnya.

Klo mau membuat menu admin, usahakan jangan menggunakan nama2 : admin, administrator, moderator, nama sendiri, nama pacar, dll. Usahakan nama yg unik dan campuran angka dan huruf biar agak susah ditebak.

Segini dulu deh coz lagi punyeng euy.

Bersambung.

Senin, 29 November 2010

Mahalnya Nyawa Kita

Gambar ilustrasi
Saat hari minggu 28-11-2010, hampir saja nyawaku hilang ditengah laut yang berombak cukup membuat aku menjadi panik. Begini ceritanya, kami satu kantor naik banana boat, tadinya tidak ada perasaan takut atau kenapa2 coz mau happy2 aja naik itu dan ternyata semuanya berbeda dengan yang saya pikir. Saya juga bisa berenang dan saat banana terbalik, aku tadinya tidak panik karena sudah pakai pelampung dan mencoba untuk naik secara bergantian.

Saat 1 orang naik banana dan tangannya sambil dipegang sama yg penjaga banana, eh tau2 dia ga kuat ngangkat dan dia malah tercebur dan akupun tertimpa banana dan saat itulah aku panik dan mencoba sekuat tenaga berenang jangan sampai tenggelem dan aku tetep aja panik dan aku mencari banana untuk dipegang dan aku masih tertimpa dan akhirnya aku dapat tali dan ternyata talinya itu saat aku pegang dengan keras, rupanya yang mengendarai speedboat tsb berlari dengan cepat dan supaya aku naik ke banana dan tidak tahunya aku malah disuruh lepas dan aku lepasin deh pegangan tali tsb dan aku terlempar jauh sampai tengah2 laut dan disaat itulah kepanikan kembali menghantuiku karena ada ombak yg lumayan mengenaiku dan aku disana sendiri dan saat ombak datang, aku terhempas kebawah dan coba terus berenang dan akhirnya naik ke atas dan didalam hatiku langsung terucap : "Ya Alloh, jika engkau ingin aku meninggal ditengah laut ini, aku ikhlas dan semoga aku bisa masuk surga", habis mengucapkan didalam hati, aku sambil beristigfar dan menyebut2 nama Alloh dan mataku melihat keatas langit dan melihat kesekitar tengah laut sambil mencari malaikat pencabut nyawa, tapi aku tidak menemukan apa2 disana dan aku berusaha tidak pingsan dan bertahan ditengah2 laut ini sampai orang yg di speedboat menolongku.

aku ditengah laut itu hampir sekitar 5 - 8 menit lebih dan sambil menyadari, inikah ajalku. Setelah terselamatkan, aku langsung naik speedboat sambil dengan kepala yang pusing sekali dan alhamdulillah aku tidak menelan air laut tsb. Diatas speedboat, kaki kanan dan tangan kananku masih lemes dan gemetar karena tangan kananku yg memegang tali banana tadi. Saat diatas speedboat, aku merenung sejenak, jika nyawa  & kehidupan itu sangat berarti bagiku. inilah pelajaran yg bisa aku petik, bahwa Alloh masih sayang dengan aku dan aku harus menghindari perbuatan2 dosa yg sekarang. Aku harus bisa berubah karena kejadian nyawa diujung tanduk itu tidak sekali dikehidupanku. Saat SD dlu aku juga pernah kelelep di kolam renang dan saat dulu pulang kantor pernah kecelakaan disaat gelap gulita dan alhamdulillah nyawaku masih terselamatkan kembali.

Terima Kasih Alloh SWT yang masih sayang dengan hambamu ini. Jika kemarin aku tidak selamat & tenggelam, mungkin sekarang aku tidak bisa menulis blog ini kembali dan orang2 mungkin sedang menangis akan kepergianku. Aku harus lebih bisa bersyukur atas kehidupanku ini.

Selasa, 23 November 2010

Hacker Bukan Penjahat

Bismillah dulu sebelum memulai.

Malem-malem lagi kepengen nulis diblogku tercinta. Ane lagi mau bahas masalah hacker, tapi ane bukan mau ngasih tau trik2nya coz itu adalah sebuah seni yang perlu ente temukan sendiri dari kehidupan yang udah ente lakuin selama ini dalam melihat sistem yang ada disekeliling ente. Ups jadi OOT nih.

Saya kurang begitu suka sekali jika hacker disebut penjahat dunia maya, kenapa saya ga setuju karena hacker adalah seorang manusia yang ingin mencoba masuk kesistem yang menjadi targetnya. Kenapa dia ingin melakukan hal tsb, semata-mata bukan untuk pamer atau menaikkan nama dia didunia ini, tetapi hanya untuk memberitahukan admin sistem tersebut bahwa masih ada celah2 yang bolong dan perlu ditambal. Selama ini orang sering salah kaprah klo hacker itu jahat, tapi klo kata gw yg jahat itu koruptor loh, hihihii canda maksud ane yg jahat itu adalah CRACKER / CARDING. Kenapa 2 sifat orang tsb dikatakan jahat, karena mereka mencoba masuk kesistem yg ada celah tersebut dan ingin mencuri data2 yang ada dan menggunakannya tanpa seijin yg punya hajat (dikira kawinan). Mereka menggunakan data2 itu u/ hal yg tidak baik.

Nah dari situlah bisa diambil kesimpulan untuk perbedaannya. Kenapa banyak orang salah kaprah, karena mereka kurang memahami arti perbedaan tsb dan juga mereka tidak langsung terjun kedalam seni2 tersebut.

Bukannya saya ngebelain hacker tapi itulah arti sebenarnya dan jika ada orang yang menerobos masuk kedalam rumah orang dan mencuri data2 yg punya rumah itulah disebut cracker, karena mereka ingin untung sendiri dan ga ngasih solusinya. Klo selama ini yang saya tahu dan rasakan, klo hacker itu memberikan opini dan saran bagaimana menutup celah yg bolong disistem tsb dan kali aja diajak gabung dan dapet proyek deh (.:ngarep:.)

Tapi ada juga yang ngaku sebagai Black Hacker atau White Hacker, hmmmm....jadi tanbah bingung nih ane mengartikannya dan sebaiknya langsung tanya ke mereka aja deh. Klo dipilem-pilem ga ada jagoan yang jahat atau penjahat yang baik (emang RobinHood atau Bang Pitung) :-p

Sebaiknya klo ente bisa nerobos masuk ke sistem tsb tanpa setau & seijin admin sistem tsb, sebaiknya langsung lapor pak RT coz Tamu wajib lapor 2 X 24 Jam ----> Tambah ngaco, maklum udah malam dan besok harus gawe lagi. Saran yg baik dari saya, langsung kasih tau adminnya dan berikan solusi yang terbaik buat sistem tersebut dan apalagi klo sistem tersebut punya negara sendiri.

Cintai produk dalam negeri sendiri dan jaga aset kita jangan sampai dirusak sama bangsa sendiri dan yang mau macem2 kita GANYANG aja (Gaya Bung Hatta-->Eh gaya siapa yah ?!@#$)

Tolong para jagoan dunia maya, majukan negeri tercinta ini dan kita pertahanin negara ini sampai titik koma darah tubuh kita.



- Majulah Negara Indonesia Tercintaku & STOP KORUPSI -

Senin, 15 November 2010

Email Spam & Phissing

Berhubung lagi penat banget nih kepala saya, jadi keluar ide untuk menulis tentang email spam dan phissing. Untuk apa itu spam dan phissing, sebaiknya tanya mbha google biar jelasnya dan disini saya langsung bahas seperti apa email seperti itu.:
  1. Judul email tsb : selamat anda menang undian bla...bla...bla...
  2. Tolong kirimkan dana untuk fulan karena dia sedang membutuhkan uang
  3. Tolong registrasi ulang di link : www.awewe.com (misal)
pokoknya ajakan yg aneh2 gtu deh dan ingat jangan membalas email tersebut atau mengklik link yang ada pada email tersebut karena itu adalah teknik phissing untuk mencuri password email anda atau akun anda diwebsite jejaring sosial atau yg lain.

Kenapa mereka bisa mendapatkan email anda dan mengirimkan email tsb. Biasanya anda pernah registrasi pada website yang banyak spammer / hacker yang mencuri database web tersebut.

Bagaimana untuk menghindari hal tsb ? ini sedikit saya berika tips nih walau agak jadul nih :
  1. Jangan asal sembarang register pada web yang anda tidak percayakan.
  2. Buat akun email pribadi yang fungsinya hanya untuk mengirimkan email kepada sahabat, saudara, keluarga dan orang yang terpercaya banget.
  3. Akun email yg secondary atau bukan primary, baru deh anda gunain buat register2 di web apasaja seperti forum, web sosial, dll. Tapi ingat selalu jangan mencantumkan data pribadi anda yang sebenarnya. Klo saya sih email cadangan2 atau klonengan tsb saya tidak pernah memasukkan data pribadi saya sesungguhnya tapi yg saya masukkin data untuk maen2 di underground, hihihii.
  4. Oh ya klo buat email yg primary atau yg penting, usahakan masukkan juga email recovery di akun tsb, fungsinya kalo anda lupa password email primary anda dan ingin reset password, maka email akun backup tsb akan diberitahukan bahwa ada yg ingin reset / konfirmasi reset password. Nah itu fungsinya noh.
  5. Klo di yahoo atau gmail, klo masuk ke box spam, langsung curiga saja deh.
  6. Jangan mau asal klik link yang mencurigakan dan ada unsur2 nipunya.
  7. Jangan begitu mudah tergiur akan uang / alias jgn maruk, hihihii.
Segitu dulu deh dan saya contohin pic email2 spamm nih.

Contoh :
(ilustrasi 1)
(ilustrasi 2)

Nah itu contoh2 sedikit email2 bahaya tuh. Ati2 yah bro semua.

Rabu, 20 Oktober 2010

Kumpulan Website Virus, Worm dll

Langsung aja tanpa basa basi dan banyak cincong.


1. vxheavens.com : www.vxheaven.com (vx.netlux.org) Web yang terkenal memberika source virus yang free dan hati2 klo berkunjung kemari. Klo saya sih demen bgt deh.
www.vxheaven.com home page
www.vxheavens.com/vl.php virus collection
Features of vxheaven :
  • Free virus collection for download.
  • All viruses are categorized with their types such as Trojans, Spywares, Worms, Rootkits, Hoaxs, Hacktools, Backdoors, Exploits etc.
  • All viruses are devided with their OS(Operating System) support such as Microsoft Windows(XP, VIsta, 7), DOS, Apple Mac OS X, Linux(Ubuntu, Fedora etc), Java(J2ME, J2SE etc), HTML, BSD, Mobile OS(Symbian, WinCE, Windows Mobile, Android, Palm, iOS, iPhone, Blacberry etc.
  • Virus serving and protecting utilities.
  • Virus creating utilities and generator.
  • Virus news updates and blogs, articles, books etc.
  • Forum for discussion.
  • Virus sources and polymorphic engines.
  • Virus writing writing tutorials.
  • Detailed information about every virus.
2. www.Offensivecomputing.net is another virus serving and blogging site. This site is intented to provide discussion environment by blog and virus samples so that peoples can share informations about viruses. The viruses here are not uploaded by the owner of the site. All viruses are uploades by general peoples. 



virus details at offensivecomputing.net


Features of vxheavens :
  • Any one can upload virus here with simple uploader.
  • Registered users can search and download viruses in zip package.
  • Viruses are protected with the password "infected". So extract the virus executable(exe, msi, pif, bat etc) files from zip package using the password infected.
  • With free blog, users can share any information or request withe other peoples.
  • With automatic online antivirus scanner, users can see the alias name of a virus.
3. openrce.org : Openrce.org is a site of open source viruse. Here you can get various types of viruses, rootkits, hackingtools with their source code.

www.openre.org download page
4. exploit-db.com : Exploit-db.com is a site of hackers where hackers and computer vulnerability researchers share there exploit tools and make discusson on them. Here you can get exploits for Linux, Windows, Mac OS X, ASP, PHP, BSD etc.


www.exploit-db.com home page
5. inj3ct0r.com : Inj3ct0r.com is the site of expert exploit hackers from where you can get many hacking exploits for windows, MAC OS X, Perl, PHP, Win32 etc.
www.inj3ct0r.com home page

Tolong jangan menyalahkan saya jika terjadi kerusakan pada PC anda karena disitu pusatnya virus dan mantabs deh

Senin, 19 Juli 2010

Anime Studio

Anime Studio Pro 7 Build 20100604p (2010/ENG)
Anime Studio Pro 7 Build 20100604p (2010/ENG) | 796 MB

Anime Studio PRO - the professional version of one of the best programs for creating high-quality 2D animation. This program is ideal for professionals who are looking for a more efficient alternative to creating animations without the hassles of detailed time-lapse processing. From an intuitive interface and a library of ready characters and additional objects (animated objects, backgrounds, images, etc.), the program delivers advanced animation tools and effects to speed up your workflow. Anime Studio PRO combines advanced features with powerful technology to create unique animations, digital artists to create animations, you can use the library facilities and built-in tools for creating your own objects. The program supports work with layers. Finished project, you can save as video, graphical images or SWF-file.
List of major innovations versions of Pro:
- Simulating Physics: Managing the interaction of objects with the choice of density, gravity, friction, and elasticity.
- You can now create real three-dimensional objects on the basis of two-dimensional.
- New improved interface library.
- New precision instruments animation curves.
- Now Anime Studio can record sound.
- Upload files to the Internet using Stuffit Connect makes it easier to work together on projects.
- Added ability to import scenes from Poser for combining 3D and 2D animation.
- Improved sequencing project files.

Extras. Info: New in version 7.0
Anime Studio Improves Workflow with New, Comprehensive Tools.
Anime Studio Pro is the ideal application for professional artists and animators looking for an alternative to tedious frame-by-frame editing. Bolstered with powerful features like bone rigging, lip syncing and audio recording, 3D shape design, physics, motion tracking and more, Anime Studio is the indispensable tool in your production pipeline.

Create High Quality Animations
Make your own characters, objects and scenes using powerful vector-based drawing tools combined with ability to import your scanned drawings and images.

Physics Simulation
Intuitively integrate simulated physics into your projects and create stunning animations where you set the density, gravity, friction and springiness of objects and see how they collide.

Unlimited Output Formats
Output to formats including NTSC / PAL D1/DV Standard and Widescreen; HDV and HDTV 780p and 1080p; AVI, MOV, Flash and more.

3D Shape Design
Make your own 3D objects from vector layers and bring them into your 2D animation projects. Choose from Extrusion, Lathe and Inflate, then select from multiple shading options for your 3D model, including Smooth, Toon and Hatched.

Powerful Production Tools
Robust bone-rigging and drawing tools make character creation and animation easier than ever. Save time animating with the new Curve Profile, Follow Path and Stroke Exposure tools, plus new automatic line smoothing features.
NEW! Set the density, gravity, friction and springiness of objects and see how they collide with Simulated Physics.
NEW! Make 3D objects from 2D vector layers.
NEW! Quickly organize and access your content with the new library resource.
NEW! Animate curves with precision tools.
NEW! Record your own sound clips from within Anime Studio.
NEW! Use StuffIt Connect to upload video and project files to the web and make collaboration easier than ever.
NEW! Import Poser Scenes and combine 2D and 3D animation.
NEW! Gather up and organize all your project files in one location.
Implement realistic shading based on line and object contrast within each layer.
Make your characters talk with automatic lip-syncing features.
Easily combine video, audio and animation.
Attach objects to video with Motion Tracking.
Import Adobe Photoshop, Illustrator files.
Pen tablet support simulates drawing on paper.
Add effects like motion blur and shadows.
Output in HD or for the web; easily export your projects at ideal resolutions for iPad, iPhone, and Droid.
Customize functionality with LUA scripts.
Upload directly to YouTubeTM and Facebook Utilize an Array of Powerful and Versatile

System requirements:
Windows 7, XP, Vista; 500 MHz Intel Pentium or equivalent; 600MB free hard drive space; 256MB RAM; 1024x768 resolution; 16-bit color display; CD-ROM drive (physical version only), Adobe ® Flash ® Player 9 or newer (embedded library), Windows Internet Explorer 7, Internet connection for Content Paradise.
Anime Studio Pro is compatible with 64-bit Windows operating systems however Anime Studio is a 32-bit Application.

Home : http://anime.smithmicro.com/index_pro.php

Anime Studio
 Pro 7 Build 20100604p (2010/ENG)

Jumat, 09 Juli 2010

The Last Airbender

Okelah ga perlu basa basi lagi. Gw cuman mau ngasih link film :
The Last Airbender DVDrip XViD - IMAGiNE(bydoanpro)

The Last Airbender DVDrip XViD - IMAGiNE(bydoanpro)


The Last Airbender DVDrip XViD - IMAGiNE
IMDB info
Language: English
1h 34mn | XViD | 688 x 288 | 23.976 fps | MP3 128 kb/s | 1.39 GB
Genre: Action | Adventure | Family | Fantasy

LINK Download :

From Fileserve :
http://www.fileserve.com/file/Zkdcphr/TLABCMXVDIMAGiNE.part1.rar
http://www.fileserve.com/file/bPurX8g/TLABCMXVDIMAGiNE.part2.rar
http://www.fileserve.com/file/VwJXZFW/TLABCMXVDIMAGiNE.part3.rar
http://www.fileserve.com/file/WXdBjT7/TLABCMXVDIMAGiNE.part4.rar
http://www.fileserve.com/file/KAwkfeH/TLABCMXVDIMAGiNE.part5.rar
http://www.fileserve.com/file/uj9Bjsn/TLABCMXVDIMAGiNE.part6.rar
http://www.fileserve.com/file/dhFY6t4/TLABCMXVDIMAGiNE.part7.rar
http://www.fileserve.com/file/hwtpeWX/TLABCMXVDIMAGiNE.part8.rar

Kamis, 08 Juli 2010

Membuat Privasi Akun FaceBook Anda

 
Siang menjelang sore saat kepenatan muncul dan mulai BT gitu, ane mau nulis-nulis dlu nih di blog. Dari pada membuang waktu dengan percuma, mending sharing ilmu aja deh buat para blogger. Sambil ditemani headset yg bermainkan irama lagu dan secangkir kopi tidak lupa untuk menahan rasa ngantuk ini. Facebook mulai beberapa tahun belakangan ini menjadi sebuah fenomena yang sangat dahsyat di negeri saya ataupun luar. Dengan kemajuan teknologi seperti itu, maka akan besar pula juga akan kejahatan yang ada. Bagaimana kita mencegah kejahatan tersebut ? Jawabannya sangat mudah sekali, semua itu harus dibentengi dari diri sendiri dan juga banyak2lah membaca berita tentang dunia IT tsb. Sekarang ini semakin banyak saja berita yang aneh2, mulai dari diculik, diajak kawin lari, diperkosa, dibunuh dan lain-lain yang katanya akibat facebook tersebut. Memang itulah resiko yang ada jika semakin maju teknologinya akan tetapi tidak diimbangi akan kesadaran dari seseorang tersebut.

Saya sering melihat banyak anak2 yang baru gede yang memajangkan foto-foto yang agak kurang wajar menurut saya dan sangat begitu menggoda oleh pihak penjahat tersebut. Hal ini sangat mudah dimanfaatkan untuk berbagai kejahatan dan akhirnya jadi seperti belakangan ini deh. Pusing rasanya memikirkan bangsa ini yang lama kelamaan tidak bermoral tidak jaman dahulu yang negara ini dipandang adalah negara yang berbudi luhur, sopan, santu dan murah senyum. Seketika nilai tersebut kini semakin menghilang dan menjauh dari genggaman tangan ibu pertiwi indonesia ini. Mau jadi apa negara ini jika seperti ini terus. Wah-wah jadi panjang lebar nih.

Udah deh sekarang bahas tentang bagaimana membuat privasi akun FACEBOOK anda dari tangan-tangan jahil. Sekarang FB juga membuat settingan untuk kita bisa menjaga privasi kita dari orang lain. Begini ceritanya dan caranya memanfaatkannya :
  1. Add / Accept temen yang anda ketahui saja dan jika anda tidak mengenal sama sekali, anda bisa mengirimkan message untuk menanyakan dia itu siapa dan jika anda males dan mau REJECT, itu malah bagus kok, hehehehe.
  2. Jangan memajang foto yang berbau syuuuurrrr gtu yang dapat mengundang lelaki hidung belang.
  3. Jika anda upload foto anda, usahakan yang bisa melihat itu hanya keluarga, sahabat terdekat dan orang yang dipercaya (kenal), nantinya agar foto anda tidak disalah gunakan oleh pihak yang tidak bertanggung jawab coz mudah saja, misal ada foto si target A, dan saya sotosop secanggih mungkin dan tinggal dipasang di website untuk menjual cwe tersebut dengan harga bandroll Rp. ...... Nah klo hal itu terjadi sangat bahaya dan banyak cara lagi untuk melakukan cara yang hampir mirip tsb.
  4. Jangan mensharing nomor hape anda ke orang yang tidak dikenal.
  5. jangan mau membuka link yang tidak dikenal dan anda curigai, soalnya itu pasti phising atau spam.
  6. Jangan mudah percaya jika ada yang mengirimkan message tentang : Butuh uang, mau ketemuan, dll.
  7. Usahakan Wall anda hanya orang yang dipercaya oleh anda yang dapat melihat Wall anda.
  8. Bedakan password FB dengan password akun email anda.
  9. Rutin-rutinlah mengganti password anda.
  10. Jika ngenet di warnet, hapus cookies browser tersebut juga hapus semua history yang ada di pc tsb. klo ga ngerti cari di google atau kirim email ke gue aja.
  11. Jika diwarnet, hati2 disekeliling anda, bahwa dengan mudah cracker mengambil password akun anda dengan menggunakan CAIN ABEL.
  12. Jangan mau diajak ketemuan sama orang yang ga dikenal dan mencurigakan.
  13. Jangan asal komen di status orang, apalagi berbau SARA, PORNO, atau yang NEGATIF.
  14. Yang terakhir banyakin BERDOA dan JANGAN GANJEN / MURAHAN.
Sori klo bahasa diatas ada yang salah dan keamanaan itu berawal dari diri kita sendiri bukan dari orang lain atau sistem, sebab sistem juga yang mengatur adalah MANUSIA tsb.

INGAT KEJAHATAN BUKAN DARI NIAT SI PELAKU, TETAPI ADA KESEMPATAN YANG DIBERIKAN OLEH KORBAN.

Selasa, 22 Juni 2010

Jaga Email anda


Mumpung masih pagi dan otak masih seger belum mumet dengan pekerjaan, mau nulis ah disini. Sesuai dengan judulnya, saya akan mencoba membahas sedikit dengan Email. Email adalah Elektronik Mail. Banyak penyedia jasa email gratisan seperti : Gmail, Yahoo, Plasa, Hotmail, dll. Tapi akankah semua itu sudah aman akun email anda dari lirikan sang penjahat didunia maya ?. Menurut saya banyak celah-celah yang ada pada email gratisan tersebut dan banyak penyedia email tersebut yang menyediakan fasilitas reset password. Nah inilah penyebab kadang seseorang tidak dapat membuka akun emailnya. Saya mencoba memberika beberapa tips yang semoga dapat membantu anda :
  1. Buatlah dan pisahkan akun email untuk pribadi, untuk mengikuti forum, FB, Twiter, dll.
  2. Bedakan password akun email tsb dengan password di akun FB, Twiter, dll.
  3. Buat password minimal 7 karakter dan coba liat tulisan saya sebelumnya tentang membuat password yang baik.
  4. Jangan menerima email yang tidak jelas isinya dan yang anda tidak kenal, apalagi di mail tersebut mencantumkan beberapa file attach, nah sebaiknya langsung di delete aja dan jangan pernah membaca email tersebut dan jika ada anda disuruh klik link di mail tersebut, sebaiknya jangan banget coz itu teknik Phissing.
  5. Usahakan di dalam akun email anda, buat email primary dan email secondary, ini sangat berguna sekali jika misal anda lupa / di hack email primary anda dan cepet2 anda reset tuh password dan nantinya ada konfirmasi di email secondary juga.
  6. Gunakanlah fasilitas Signature yang ada pada penyedia jasa email tersebut.
  7. Jangan pernah mempublikasikan email pribadi anda kepada orang yang anda tidak kenal dan coba yang tahu tuh hanya keluarga saja.
  8. Jika ada email yang berisikan bahwa ada yang butuh uang, anda menang kuiz, dll, sebaiknya tidak usah dipercaya dan jika ada yang mengaku itu teman anda, sebaiknya langsung ditelfon dan disamperin aja itu temen anda.
  9. Ubah password anda secara rutin, minimal sebulan sekali dan jangan pernah menggunakan password yang sudah pernah digunakan.
  10. Jika anda login dari PC kantor, warnet, laptop teman, usahakan matikan Option : Remember password dan jika anda sudah logout, sebaiknya hapus history dan cookies. Jika anda bingung cari di google cara menghapus cookies dan jika anda pakai Firefox, anda bisa masuk ke : Setting --> Option --> Privacy dan hapus All Cookies. Kemudian juga di menu yang sama, pencet Tab / masuk ke : security dan hapus Password Saved.
Semoga tulisan ini dapat membantu anda walau saya juga masih newbie.

Jumat, 18 Juni 2010

Membuat Sedikit Keamanaan Dengan Teknik Sederhana

Banyak orang-orang yang masih kurang paham akan keamanaan data pribadi mereka. Sebenarnya jika hacker/cracker/carding mengetahui hal-hal sampai dengan sedetail mungkin tentang data target orang tersebut, wah maka pastinya itu jadi membuat mereka semakin mudah saja menjalani aktifitas mereka tsb.

Saya mencoba memberikan beberapa trik sederhana dan mungkin itu bisa menjadi tips bagi anda semua dan tolong dimaafkan jika saya sok tau menurut anda.


1.  Buatlah email pribadi yang hanya diketahui oleh keluarga, sahabat dan teman kantor.
2. Jika anda membuat akun di FB, Twiter, forum atau web sosial lainnya, usahakan jangan pernah memakai email pribadi anda.
3. Buat akun email khusus untuk membuat akun web seperti di point 2 diatas. Usahakan buatlah dua akun email tersebut dan gunanya adalah untuk ada email primary dan secondary jika anda ingin register di web di point 2 diatas.
4. Buatlah password email utama / pribadi yang unik dengan cara menggunakan Numerik (0-9) , Abjad (A-Z), Karakter (!@#$%^ dll) dan minimal 7 digit, jika lebih lebih baik. Password ini jangan sampai ada orang lain yang tau, misal : "Eh pake aja tuh akun email gw dan nih passwordnya". Sedangkan untuk password web jejaring sosial, dibedakan untuk akun FB, Twit, dll dan termasuk email yg seperti point 3 diatas. Jangan pernah membuat password kaya : Tanggal lahir, Nama pacar, nama anak atau yang lainnya yang mudah ditebak sama para penjahat maya tsb.
5. Jika orang yang aktif membuka email, FB, dll, jangan pernah percaya jika ada message / pesan dengan kata-kata yang aneh atau anda disuruh klik link ini, itu semua adalah teknik untuk mendapatkan password anda dan termasuk Teknik Phising. Sebaiknya jika ada pesan tersebut, maka langsung dihapus saja dan jangan anda membacanya, nanti anda tergiur untuk mengklik link tersebut lagi.
6. Jangan mau melamar pekerjaan yang tidak jelas dengan anda disuruh email ke alamat email si yang punya gawean dan nantinya mereka akan mengirim klo anda disuruh klik link2 yg ga jelas dan itu termasuk teknik phissing dan nantinya data pribadi anda juga akan diketahui oleh mereka.
7. Usahakan setiap sebulan sekali, anda rutin merubah password anda dan jika anda merubah password anda, jangan menggunakan password yang pernah anda gunakan dahulunya yah.
8. Untuk PIN ATM, jangan menggunakan tgl lahir, tanggal nikah, atau yang lain tapi coba buat angka sesulit mungkin dan ingat jangan pernah memberitahukan kepada orang lain.

Segitu dulu yang saya bisa bahas dan tulis ini. Nantinya saya akan update lagi deh dan disini saya masih belajar dan hanya punya pengetahuan yang cetek bgt dan maaf klo didalam artikel tersebut saya banyak salahnya.

Senin, 14 Juni 2010

Memahami Denial of Service


Dalam artikel ini saya akan menjelaskan mengenai jenis serangan yang bisa dikatakan tidak ada obatnya, yaitu denial of service atau DoS. Bila serangan DoS ini dilakukan secara beramai-ramai dan terorganisir dengan baik, maka akan menghasilkan kerusakan yang dahsyat dan sanggup melumpuhkan situs-situs populer seperti twitter.com dan metasploit.com.
Apa itu DoS
Denial of service adalah jenis serangan yang tujuannya adalah mencegah pengguna yang sesungguhnya menikmati layanan yang diberikan server. Server sesuai namanya adalah pelayan yang harus selalu siap melayani permintaan pengguna, yang umumnya beroperasi 24 jam tanpa henti. Contohnya adalah web server yang bertugas melayani pengunjung web menyediakan informasi dalam bentuk halaman html. Dalam kondisi normal, pengunjung dapat meminta resource dari web server untuk ditampilkan dalam browsernya, namun bila web server terkena serangan DoS maka pengunjung tidak bisa menikmati layanan web server.
Secara umum ada 2 cara melakukan serangan DoS:
  1. Mematikan Server
  1. Menyibukkan Server
    • Tanpa bug/vulnerability
    • Meng-exploit bug/vulnerability
DoS dengan Mematikan Server: Kill Them!

Anda pernah mengalami ingin memakai telepon umum atau ATM namun tidak bisa karena di mesin tersebut ditempel kertas berisi pesan “Out of Service” atau “Sedang dalam perbaikan”. Telepon umum adalah target serangan DoS yang biasa terjadi, dimana-mana kita menemukan telpon umum yang rusak karena serangan DoS seperti membanting gagang telpon, mencabut kabel, memecahkan LCD dan aksi-aksi lainnya.
Tujuan serangan ini adalah membuat server shutdown, reboot, crash, “not responding”. Jadi serangan ini menghasilkan kerusakan yang sifatnya persisten artinya kondisi DoS akan tetap terjadi walaupun attacker sudah berhenti menyerang, server baru normal kembali setelah di-restart/reboot.
Bagaimana cara serangan DoS ini dilakukan? Serangan ini dilakukan dengan meng-exploit bug/vulnerability pada server. Kata kunci pada vulnerability jenis ini biasanya adalah “specially/carefully crafted packet/request”, yang artinya paket yang dirancang khusus. Kenapa dirancang khusus? Sebab dalam paket itu mengandung  sifat tertentu yang membuat server mati ketika mengolah paket khusus itu.
Mari kita perhatikan beberapa contoh vulnerability yang berakibat pada DoS attack:
    Ini adalah jenis bug yang sudah sangat tua. Praktis sudah tidak ada lagi sistem yang vulnerable terhadap bug ini. Bug ini bila diexploit akan membuat server crash, freeze atau reboot. Serangan ini dilakukan dengan mengirimkan “specially crafted” paket berupa oversized ICMP packet, yaitu paket yang ukurannya di atas normal. Ketika server menerima dan memproses paket yang “aneh” ini, maka server akan crash, freeze atau reboot. Ini adalah contoh serangan DoS “one shot one kill” karena bisa merusak server hanya dengan satu tembakan saja.
  • MySQL IF Query DoS ( SA25188 )
Bug ini akan membuat mysql server menjadi crash hanya dengan mengirim sql khusus yang mengandung fungsi IF() contohnya: “SELECT id from example WHERE id IN(1, (SELECT IF(1=0,1,2/0)))”. Ini juga jenis serangan “one shot one kill”.
  • Cisco Global Site Selector DNS Request Denial of Service (SA33429)
    Bug ini membuat DNS server Cisco mati dengan mengirimkan beberapa “specially crafted” paket request DNS dalam urutan tertentu.
Tiga contoh di atas kiranya cukup memberikan gambaran tentang bagaimana serangan DoS jenis ini dilakukan. Pada intinya adalah attacker memanfaatkan (baca:mengexploit) bug yang membuat server berhenti bekerja dan biasanya dilakukan sendirian secara remote dengan mengirimkan specially crafted packet.
DoS dengan Menyibukkan Server: Make Them As Busy As Possible!
Pada waktu menjelang lebaran kita sering merasa begitu sulit mengirim sms, bahkan sering terjadi gagal kirim. Begitu juga ketika berlangsung acara kuis di TV, mengelpon ke nomor untuk menjawab kuis terasa begitu sulit.  Hal ini terjadi karena ada begitu banyak orang yang mengirim sms pada saat lebaran dan menelpon pada waktu kuis sehingga membuat jaringan telekomunikasi menjadi begitu sibuk sampai tidak bisa melayani pengguna lain. Peristiwa itu mirip dengan yang terjadi ketika sebuah server mendapat serangan denial of service. DoS yang terjadi pada peristiwa tersebut bukan jenis DoS yang mematikan server, namun jenis DoS yang menyibukkan server.
Jenis DoS ini bersifat sementara, server akan kembali normal bila attacker berhenti mengirimkan request yang membuat sibuk server.
DoS jenis ini terbagi lagi menjadi 2 jenis berdasarkan cara melakukan serangan:
  • Exploiting vulnerability: Menyerang dengan malicious request/packet
  • No vulnerability exploitation: Menyerang dengan normal request/packet
Membuat server sibuk dengan mengexploitasi vulnerability lebih cepat daripada tanpa mengeksploit vulnerability.
Make Server Busy by Exploiting Vulnerability

Dalam serangan DoS jenis ini, attacker memanfatkan bug yang membuat server berlebihan dalam menggunakan resource (cpu,memory,disk space dsb). Attacker akan mencari cara bagaimana agar membuat server bekerja ekstra keras (jauh lebih keras dari request normal) untuk melayani request dia. Biasanya serangan DoS jenis ini tidak berupa serangan “one shot one kill”. Serangan dilakukan dengan melakukan banyak request dengan setiap request membuat server mengonsumsi lebih banyak resource dari request yang normal.
Dalam hitungan matematika sederhana, bila attacker bisa membuat server bekerja selama 10 detik  hanya untuk melayani dia (misal normalnya 0,1 detik), maka attacker bisa mengirimkan request 1.000x untuk membuat server melayani dia selama 10.000 detik (2,7 jam lebih) sehingga membuat pengguna lain tidak bisa menikmati layanan server.
Untuk lebih memahami DoS jenis ini, mari kita lihat contoh-contoh vulnerability yang bisa diexploit untuk melancarkan serangan DoS jenis ini:
    Ini adalah serangan DoS yang sudah sangat tua. Attacker menyerang dengan cara membanjiri server dengan malicious request berupa paket SYN dengan fake source IP address. SYN packet adalah paket dari client yang mengawali terbentuknya koneksi TCP/IP, setelah itu server akan membalas dengan SYN-ACK, dan dilengkapi dengan paket SYN-ACK-ACK dari client, tiga proses ini disebut three way handshake.
    Triknya adalah pada fake source ip address pada paket SYN dari client. Akibatnya server akan mengirim SYN-ACK (step 2) ke ip address yang salah sehingga server juga tidak akan mendapatkan balasan SYN-ACK-ACK dari client. Padahal untuk setiap client yang mencoba membuka koneksi, server akan mengalokasikan resource seperti memori dan waktu untuk menunggu datangnya balasan ACK dari client. Dengan cara ini attacker menghabiskan resource server hanya untuk melayani request palsu dari attacker.
  • Apache mod_deflate DoS
    Apache menggunakan mod_deflate untuk memampatkan file. Bila visitor meminta sebuah file, maka apache akan menggunakan mod_deflate untuk memampatkannya kemudian mengirimkan ke visitor tersebut. Namun bila di tengah proses pemampatan, visitor memutuskan koneksi TCP, Apache masih terus bekerja memampatkan file untuk visitor yang sebenarnya sudah tidak ada (sudah disconnect). Jadi bugnya adalah pada borosnya pemakaian resource cpu untuk memampatkan file untuk client yang sudah tidak ada.
    Attacker memanfaatkan kelemahan ini dengan meminta sebuah file yang berukuran besar, kemudian dalam waktu singkat memutuskan koneksi sehingga membuat server bekerja keras mempatkan file untuk visitor yang sudah tidak ada. Request ini diulang berkali-kali sampai server begitu sibuknya dan semua resource cpu habis.
Dua contoh vulnerability di atas cukup menjelaskan bagaimana serangan DoS jenis ini dilakukan. Pada intinya adalah dengan mengirim banyak malicious request/paket  yang membuat server mengonsumsi resource lebih banyak dan lebih lama untuk setiap requestnya.
Make Server Busy Without Exploiting Vulnerability

Ini adalah jenis serangan yang mengandalkan pada kemampuan mengirimkan normal request sebanyak-banyaknya sehingga server menjadi sibuk. Perbedaan DoS jenis ini dengan DoS yang mengexploit vulnerability adalah pada requestnya. Request yang dikirimkan pada DoS jenis ini adalah request yang normal seperti yang dilakukan pengguna biasa, sehingga server tidak mengonsumsi resource berlebihan. Sedangkan DoS yang mengandalkan vulnerability mengirimkan specially crafted malicious request untuk membuat server mengonsumsi resource lebih banyak untuk melayani malicious request tersebut.
Normal request hanya membuat server mengonsumsi resource dalam jumlah biasa-biasa saja, tidak akan mengganggu kerja server secara keseluruhan. Diperlukan normal request dalam jumlah yang sangat banyak untuk membuat server terganggu kerjanya. Jadi agar serangan ini menjadi efektif, maka serangan harus dilakukan beramai-ramai dari banyak tempat, semakin banyak penyerang semakin bagus hasilnya. Serangan ini juga disebut dengan distributed DoS (DDoS) karena dilakukan dari banyak lokasi yang terdistribusi (tersebar).
Serangan DDoS dilakukan dengan menggunakan komputer zombie atau robot. Zombie adalah komputer yang sudah dikuasai attacker sehingga bisa dikendalikan dari jarak jauh. Sekumpulan komputer zombie membentuk jaringan yang disebut bot-net. Attacker mendapatkan banyak zombie dengan menyebarkan virus atau worm, setiap komputer yang terinfeksi akan diinstall program yang membuat komputer bersedia menjalankan perintah dari attacker.
DDoS Botnet Attack
Courtesy of: www.dos-attack.net
Gambar di atas menjelaskan cara kerja DDoS. Attacker memberi perintah kepada semua pasukannya untuk membuat request HTTP ke sebuah website. Bila pasukan yang dikuasai attacker sangat besar, maka web server akan dibanjiri request sehingga menjadi terlalu sibuk dan tidak bisa diakses oleh pengguna yang sebenarnya (real visitor).
Serangan jenis ini tidak ada obatnya karena attacker tidak meng-exploit bug atau vulnerability apapun. Bila pada jenis DoS yang lain, serangan dapat dicegah dengan melakukan patching atau update software, maka serangan ini tidak bisa dihentikan dengan update atau patch.
Kesimpulan
Denial of service adalah serangan yang membuat server tidak bisa melayani pengguna yang sesungguhnya. Berikut adalah jenis-jenis serangan DoS berdasarkan cara melakukan serangan:
  • Mematikan Server: one shot, one kill untuk membuat server menjadi crash, hang, reboot.
  • Menyibukkan Server: mengirim banyak sekali request untuk membuat server sibuk.
    • Exploiting bug: mengirim banyak specially crafted request. Jumlah request tidak sebanyak jenis DoS yang menyibukkan server dengan normal request.
    • Normal request: mengirim banyak request normal seperti pengguna biasa. Diperlukan jumlah request yang lebih banyak dibandingkan jenis DoS yang menyibukkan server dengan exploit bug. Biasanya menggunakan botnet secara terdistribusi.

Mengincar Direktori Yang Rawan

Tulisan COPAS dan sumbernya : LINK TKP

Mungkin anda akan terkejut bila mengetahui bahwa ada banyak website yang berhasil dihack/dideface hanya karena sebuah kesalahan “konyol”. Tidak dibutuhkan keahlian programming, SQL atau jurus njelimet lainnya, cuma membuka sebuah direktori yang berisi file-file sensitif, maka sebuah website akan bertekuk lutut. Ya benar, ini adalah fakta yang seringkali terjadi.
Direktori Sensitif

Semua direktori atau file yang mengandung informasi berguna buat hacker untuk mendeface website anda, maka direktori itu termasuk sensitif. Beberapa direktori atau file yang tergolong sensitif antara lain:
  • Backup
Hal yang biasanya dibackup adalah database dan source script webnya. Bayangkan apa yang terjadi bila hacker berhasil mendapatkan seluruh file php dan “database dump” dalam satu file zip? Kalau anda berpikir itu tidak mungkin terjadi, anda salah besar, karena saya sering menemukan file backup berekstensi zip, tar.gz, atau sql berserakan di websitenya.
  • Halaman Login
Ada banyak macam halaman login, umumnya adalah halaman login untuk mengelola isi website, yaitu CMS Administrator. Selain CMS, halaman login yang lain adalah phpMyAdmin, cpanel, Tomcat Admin Page, AXIS2 Admin Page dll. Tomcat dan AXIS2 adalah Java based webserver dan web service platform.
Kenapa halaman login termasuk sensitif? Karena dengan mengetahui URL untuk menjadi Administrator website, seorang hacker bisa melakukan serangan SQL Injection, password guessing, dictionary attack dan brute force attack untuk membuat dirinya menjadi seorang administrator di website anda. Celakanya banyak website yang halaman login adminnya tidak menggunakan password yang kuat, bahkan menggunakan password default.
  • Log file
Log file biasanya dipakai untuk tujuan debugging atau penelusuran kesalahan oleh web developer. Karena itu tidak heran bila dalam log file banyak mengandung informasi sensitif yang bisa dimanfaatkan hacker. File log ini berbeda-beda tergantung dari web aplikasi yang dipakai karena web developer punya kebebasan untuk membuat  atau tidak membuat file log.
Salah satu contoh log file yang biasa ditemukan di web adalah WS_FTP.LOG, file ini dibuat oleh program WS_FTP, yaitu FTP Client. Setiap kali memakai program ini untuk upload ke web anda, WS_FTP akan otomatis memasukkan file WS_FTP.LOG ke dalam folder website anda. Dalam file WS_FTP.LOG ini seorang hacker bisa mendapatkan banyak informasi sensitif: antara lain IP address web server anda (banyak web yang menyembunyikan IP address sebenarnya dibalik NAT), full path lokasi document root web anda, username account hosting anda (bila dalam full path mengandung nama seperti /home/username/…./).
WS_FTP.LOG juga bisa membocorkan isi sebuah direktori bila anda sudah mematikan fitur “Directory Indexing” atau membuat file index.html kosong. Seorang hacker yang tidak bisa melihat isi direktori karena directory index dimatikan atau ada file index.html kosong, bisa mencoba membuka WS_FTP.LOG di direktori itu. Bila ternyata file WS_FTP.LOG ada, maka file log itu akan membocorkan isi file dalam direktori tersebut.

Pesan error di atas umumnya dijumpai pada direktori yang ada, tapi directory indexing tidak diaktifkan, sehingga anda harus menebak nama file yang ada di direktori tersebut. Bila directory indexing diaktifkan, maka anda akan menemukan halaman dengan title “Index of /”.
  • Versi Lama
Terkadang ketika sebuah website diupdate ke versi baru, file-file script lama disimpan dalam satu direktori bernama oldversion, version1 dan versi barunya dalam direktori /new/ atau /ver2/ atau /beta/. Menemukan beragam versi suatu web adalah kesempatan emas untuk menemukan celah keamanan karena biasanya web versi terbarunya memang tidak mengandung kelemahan, namun bila kita berhasil menemukan versi lamanya, akan ditemukan banyak celah keamanan.
Saya pernah menemukan sebuah website yang securitynya bagus, saya tidak menemukan vulnerability di sana, namun ternyata dia lupa membuang versi lama dari web tersebut. Namun ternyata web versi lama yang mengandung banyak bug dari SQL injection sampai local file injection masih bisa diakses di direktori lain. Walaupun web versi terbaru securitynya bagus, namun jadi tidak berarti apa-apa karena hacker bisa menyerang dari web versi lamanya.
Berburu Direktori dan File Sensitif

Nama direktori atau file bisa ditemukan dengan 2 cara:
  • Crawling
Crawling ini adalah cara yang dipakai oleh search engine untuk mendapatkan isi website anda.  Ini adalah cara yang “sopan”, karena kita hanya mencari apa yang memang disediakan oleh pemilik webnya. Search engine crawling akan mengikuti direktori apa yang boleh dan apa yang tidak boleh diambil dalam file /robots.txt. Jadi bila ada direktori sensitif yang bisa di-search di Google, maka itu terjadi karena di suatu situs ada pointer ke obyek itu berupa link. Bila di seluruh jagat internet ini tidak ada satupun link ke direktori itu, maka tidak mungkin direktori itu muncul di Google.
Kita bisa memanfaatkan Google Hacking untuk mencari direktori sensitif yang sengaja atau tidak sengaja ter-index oleh Google. Kita juga bisa membuat script atau memakai program semacam wget untuk melakukan crawling website  (tidak memanfaatkan Google index). Menjalankan crawler sendiri terkadang diperlukan bila kita ingin melakukan crawling direktori yang search engine dilarang untuk masuk (diblacklist di /robots.txt).
  • Guessing
Bila dengan cara sopan tidak mendapatkan direktori sensitif, maka kita terpaksa pakai cara “kasar”. Mendapatkan direktori sensitif dengan cara ini sama dengan menebak password. Ada dua cara yang bisa dipakai:
  1. Pure Brute Force Attack
  2. Cara ini adalah cara yang paling kasar. Kita mencoba semua kemungkinan kata yang muncul dari huruf , angka dan karakter lain sebagai nama direktori atau nama file. Contoh: request /aa/, lalu /ab/, lalu /ac/, lalu /ad/, demikian seterusnya sampai semua kemungkinan yang ada dicoba. Cara ini membutuhkan waktu yang sangat lama, jadi kurang efektif. Tapi kelebihannya adalah tidak ada direktori yang lolos, karena semua kemungkinan akan dicoba.
  3. Dictionary Attack
  4. Ini adalah cara yang lebih sopan dibanding pure brute force. Kita menggunakan kamus, yaitu kumpulan nama yang akan kita pakai untuk request ke web server. Efektif tidaknya cara ini tergantung dari bagaimana kualitas kamus yang dipakai. Semakin baik kualitas kamusnya, semakin besar kemungkinan berhasil mendapatkan direktori sensitif. Kamus yang baik adalah kamus berisi kata yang memang benar-benar pernah dipakai untuk nama direktori, jadi bukan nama fiktif atau karangan.
DirBuster dari OWASP

Dalam artikel ini saya akan menggunakan tools gratisan, DirBuster yang dibuat oleh OWASP (Open Web Application Security Project), sebuah kelompok non-profit yang berfokus pada keamanan web. Seperti yang sudah saya katakan sebelumnya, kekuatan tools semacam ini tergantung pada kualtias kamus yang dimilikinya.
DirBuster memiliki kamus yang sangat lengkap, bukan nama fiktif yang tidak pernah dipakai, tapi memang benar-benar nama yang pernah dipakai sebagai nama direktori. Kumpulan nama ini didapatkan dari internet dengan cara melakukan crawling terhadap situs-situs internet lalu mengelompokkannya. Kumpulan nama yang dipakai minimal 3 situs berbeda ditaruh di file dengan akhiran small.txt, kumpulan nama yang dipakai minimal 2 situs berbeda ditaruh di file dengan akhiran medium.txt, dan semua nama yang ditemukan ditaruh dalam file berakhiran big.txt.
Bila anda membutuhkan daftar nama direktori saja untuk dipakai di program lain, anda juga bisa mendownload kamusnya saja tanpa harus mendownload DirBuster.
Tools ini sangat mudah digunakan, jadi silakan saja langsung download DirBuster. Sebelumnya pastikan dulu komputer anda sudah terinstall Java, karena tools ini dibuat dengan Java.
Scanning Type
Ada dua jenis scanning yang bisa dilakukan, pure brute force atau dictionary based attack. Bila anda memilih memakai teknik pure brute force, maka anda harus menentukan character set (kumpulan karakter) yang akan dijadikan nama direktori dan tentukan juga panjang minimal dan maksimalnya. Semakin besar populasi dari character set yang anda pilih dan semakin panjang max length yang anda pilih, semakin besar kumpulan kata yang dihasilkan, itu artinya dibutuhkan waktu yang semakin lama untuk mencoba semuanya. Gambar di bawah ini adalah screenshot ketika memilih pure brute force.
Bila memilih list based brute force, maka kita harus memilih file berisi daftar nama direktori. DirBuster sudah menyediakan banyak dictionary yang bisa dipilih sesuai kebutuhan:
  • directory-list-2.3-small.txt  (87650 words) : Minimal dipakai di 3 situs berbeda.
  • directory-list-2.3-medium.txt  (220546 words) : Minimal dipakai di 2 situs berbeda.
  • directory-list-2.3-big.txt  (1273819 words) : Minimal pernah dipakai.
  • directory-list-lowercase-2.3-small.txt  (81629 words) : Versi case insensitive dari directory-list-2.3-small.txt
  • directory-list-lowercase-2.3-medium.txt  (207629 words) : Versi case insensitive dari directory-list-2.3-medium.txt
  • directory-list-lowercase-2.3-big.txt  (1185240 words) : Versi case insensitive dari directory-list-2.3-big.txt
  • directory-list-1.0.txt  (141694 words)  : Daftar awalnya, tidak terurut
  • apache-user-enum-1.0.txt  (8916 usernames) : Dipakai untuk user enumeration, mendapatkan valid username di sebuah server
  • apache-user-enum-2.0.txt  (10341 usernames) : Dipakai untuk user enumeration
Dalam list yang disediakan DirBuster juga menyediakan daftar username yang dipakai untuk user enumeration, yaitu mendapatkan nama user yang valid di sebuah server. Dalam web server Apache yang mengaktifkan mod_userdir, bisa dilakukan user enumeration dengan cara menggunakan ~namauser sebagai nama direktori.
Gambar di bawah ini adalah screenshot ketika kita memilih menggunakan dictionary attack.
Starting Options

Pilihan lain yang harus dipilih adalah starting options, yaitu di mana titik mulainya DirBuster mencari direktori. Pilihannya adalah standard start point, atau URL Fuzz. Standard start point adalah pilihan yang paling banyak digunakan karena pilihan ini berarti kita meminta DirBuster untuk menggunakan nama direktori sebagai titik awal.
Pilihan yang ada ketika kita memilih Standard Start Point adalah checkbox Brute Force Dirs yang bisa dimatikan bila kita tidak ingin ingin membrute Direktori. Brute Force Files bisa dimatikan bila kita tidak ingin mencari file. Dua pilihan tersebut bisa diatur sesuai kebutuhan, apakah ingin mencari direktori dan nama file, atau direktori saja, atau nama file saja.
Pilihan File extention bisa diisi dengan ekstensi file yang ingin dicari, misalnya bisa kita isi dengan php, zip, gz, tar.gz. Namun bila kita tidak ingin menggunakan ekstensi, kita bisa centang pilihan Use Blank Extention.
Pilihan Be Recursive digunakan untuk membuat DirBuster melakukan pencarian secara mendalam (Deep First Search), yaitu mencari subdirektori dalam sebuah direktori, mencari sub-subdirektori dalam subdirektori dan seterusnya sampai kedalaman tertentu.


Ada kalanya kita harus membrute force nama direktori yang merupakan bagian dari parameter URL. Dalam kasus seperti itu kita bisa memakai pilihan URL Fuzz. Salah satu contoh kasusnya adalah ketika kita ingin melakukan scanning melalui sebuah web based proxy seperti PHPProxy.


Ketika kita ingin scanning website internal dengan IP address private dari website public yang sudah berhasil kita susupi, kita bisa gunakan PHProxy. URL PHProxy biasanya berbentuk http://somewebsite/myproxy/?q=http://situstarget/{dir}. Dalam kasus seperti ini, pilihan URL Fuzz bisa sangat berguna. Gambar di bawah ini menunjukkan skenario tersebut. Setelah seorang hacker berhasil menguasai web server public, dia akan mengupload web based proxy seperti PHProxy. Dengan proxy tersebut hacker bisa melebarkan serangannya ke arah dalam dengan menyerang web server internal yang tidak bisa dijangkau dari internet.
Walaupun tools ini sangat sederhana, tapi jangan remehkan keampuhannya. Silakan coba saja sendiri, mungkin nanti anda akan terkejut melihat banyaknya webmaster yang sembrono menaruh file/direktori sensitif di websitenya.

Jumat, 14 Mei 2010

Download Film IP MAN 2

Gw sedikit mau berbagi link film IP Man 2 ini yang diperankan sama om Donie. Setelah gue nonton film ini, banyak yang bisa diambil pelajaran loh. Misal klo kita itu harus cinta tanah air dan siap membela kapanpun jika dibutuhkan. Ilmu bela diri Mr. Yip ini sungguh hebat sekali dan beliau sungguh low profile bgt. Oh ya ntr pas uda mau selesai pilemnya, ada bruce lee kecil yang dateng minta diajarkan oleh Mr. Yip dan emang gayanya bruce lee dari kecil agak tengil dikit, heheheeee.

Berikut ini link pilemnya :

http://www.mediafire.com/?goymzvy22ym
http://www.mediafire.com/?ojiwehuojcm

Subtitle

Jumat, 30 April 2010

Game X-Men

Game X-Men ini mengangkat karakter jagoan si Om Wolf. Dia mempunyai karakter yang kuat pendiriannya dan punya emosi yg cukup tinggi sekali.

Original title: X-MEN: The Official Game
Genre: 3D Action
Interface Language: Eng
Year: 2006
Developer: Beenox Studios
Publisher: Activision
Publication Type: repack
File Format: ISO
Platform: PC
File size: 1.34 GB

Nah kalo mau liat screen shoot dibawah ni :















Jika anda ingin mendownloadnya, silahkan kunjungi link dibawah ini :

Download Link:


http://hotfile.com/dl/40037373/05d936a/XMenTOG.rar.001.html
http://hotfile.com/dl/40038218/222ae95/XMenTOG.rar.002.html
http://hotfile.com/dl/40039156/08ef4d4/XMenTOG.rar.003.html
http://hotfile.com/dl/40039639/a0ba7f8/XMenTOG.rar.004.html


Mirror Link:

http://ugotfile.com/file/1181935/XMenTOG.rar.001
http://ugotfile.com/file/1181958/XMenTOG.rar.002
http://ugotfile.com/file/1181937/XMenTOG.rar.003
http://ugotfile.com/file/1181929/XMenTOG.rar.004

Senin, 26 April 2010

Beberapa Aplikasi Untuk Digital Forensik IT




Saya akan mencoba sharing beberapa aplikasi untuk forensik dibidang IT. Mungkin tools ini akan bermanfaat bagi anda. Dibawah ini adalah beberapa tools tersebut :


NETWORK


-Active Port : Menunjukkan semua terbuka TCP / IP dan port UDP pada komputer Windows NT/2000/XP, dan peta mereka untuk memiliki aplikasi. DOWNLOAD



- Tcpdump untuk melihat paket pada antarmuka jaringan yang cocok dengan ekspresi Boolean. Hal ini juga dapat dijalankan dengan bendera-w, yang menyebabkan untuk menyimpan data paket ke sebuah file untuk analisis kemudian, dan / atau dengan bendera-b, yang menyebabkan untuk membaca dari sebuah paket dan bukan file disimpan untuk membaca paket dari antarmuka jaringan. Dalam semua kasus, paket hanya yang cocok dengan ekspresi akan diproses oleh tcpdump. DOWNDLOAD 


- Tcpflow adalah program yang menangkap data yang dikirimkan sebagai bagian dari koneksi TCP (arus), dan menyimpan data dengan cara yang mudah untuk analisis protokol atau debugging. Program seperti 'tcpdump' menunjukkan sebuah hasil dari bungkus dilihat pada kawat, tapi biasanya tidak menyimpan data yang sebenarnya sedang dikirim. Sebaliknya, Tcpflow merekonstruksi data aktual aliran sungai dan toko masing-masing dalam file terpisah untuk analisis nanti. Tcpflow mengerti nomor urut dan benar akan merekonstruksi data stream tanpa transmisi ulang atau out-of-order pengiriman. Namun, saat ini tidak mengerti fragmen IP; arus mengandung fragmen IP tidak akan didata dengan benar. DOWNLOAD
 
HP
 
- Oxygen : Alat analisis forensik untuk menganalisa ponsel. Perangkat lunak ini tidak mengubah data pada telepon dan tidak menulis data ke telepon. Oksigen memerlukan OS Windows. DOWNLOAD
- Undelete SMS : Sebuah alat yang dapat memulihkan dihapus pesan SMS dari kartu SIM GSM. DOWNLOAD
 
PC 
 
- Encase 4 : toolkit forensik lengkap yang mencakup sebagian besar pekerjaan. DOWNLOAD
 
Segitu dulu dan nanti saya update kembali.

Jumat, 23 April 2010

Blok conficker di mikrotik

Saya mencoba membahas virus yang ada dijaringan dan virus ini dapat membuat jaringan internet dan yang lain menjadi lemot dan traffic banget sampe2 penggunanya BT abis. Saya mendapatkan teknik ini dari JAYLANGKUNG.com. Berikut ini adalah caranya :

**/ip firewall filter add chain=virus protocol= udp dst-port=135 action=drop comment=”Confiker” disabled=no **

Ternyata jangankan ngeblok conficker, wong traffic aja gak jalan, dan pake konsep kami ini, dijamin mampus tuh confickernya. hahahaha ne bisa dilihat di bawah bro
Pertama buka winbox, terus new terminal dan bisa dilihat scriptnya dibawah ini :

** /ip firewall mangle
add chain=prerouting protocol=udp dst-port=445 action=mark-connection new-connection-mark=conn-conficker comment=”445-UDP” disabled=no passthrough=yes**
**add chain=prerouting protocol=tcp dst-port=445 action=mark-connection new-connection-mark=conn-conficker comment=”445-TCP” disabled=no passthrough=yes**
**add chain=prerouting protocol=tcp dst-port= 135,137,138,139 action=mark-connection new-connection-mark=conn-conficker comment=”135,137,138,139-TCP” disabled=no passthrough=yes**
**add chain=prerouting protocol=udp dst-port=135,137,138,139 action=mark-connection new-connection-mark=conn-conficker comment=”135,137,138,139-UDP” disabled=no passthrough=yes**
**add chain=prerouting connection-mark=conn-conficker action=mark-packet new-packet-mark=conficker-pkt passthrough=no comment=”conficker-pkt” disabled=no**
**/ip firewall filter
add chain=forward packet-mark=conficker-pkt action=drop comment=”drop conficker” disabled=no **

Kamis, 08 April 2010

Jangan Facebook Lewat HP

Saya sedikit mau sharing aja sama anda-anda semua yang membaca news ini. Dalam 3 hari belakangan ini, secara tidak sengaja korban pertama menelfon saya, "kok akun pesbuk gue ga bisa di akses dan ada tulisan bahwa password salah & telah dirubah". Terus gue coba minta alamat email pesbuk dia dan mencoba masuk ke akun email gma*l, tapi ga disangka si hacker sudah merubah juga passwordnya. is is is is niat bgt dan akhirnya gw mencoba reset password tapi kayanya percuma juga coz temen gue saat daftar email dia ga punya secondary email cadangan, dan akhirnya gue cuman bisa bilang "sorry ilmu gue belum sampe ne & loe buat baru aja lagi".

Dan gw memulai percakapan kaya gini =

gue : loe emang akses pesbuk lewat mana ?
korban 1 : lewat HP dan pake browser OPER*
gue : password loe gampang banget, masa pake tanggal lahir sih
korban 1 : abis gue rada susah inget password
gue : terus loe pernah maen game yang dipesbuk ga ?
korban 1 : pernah, gw main poker
gue : loe pernah ga lupa logout pesbuk di HP & HP loe pernah dipinjem sm org ga pas loe terakhir lupa logout ?
korban 1 : pernah dan sering lupa logout, tapi ga pernah ada yang pinjem hape gue kok.

kemudian berakhirlah percakapan ini dan beberapa jam kemudian gue sempet mikir, apa jangan-jangan akun cwe gue kena juga lagi coz dia sering OL lewat HP. trus gue coba telfon langsung dan ini pembicaraannya =

gue : Ta km pernah OL lewat Hp kan dan km juga sering main game di pesbuk lewat PC kan ? trus pernah lupa logout pesbuk di HP kan ?
korban 2 : ya pernah, emang kenapa ?
gue : (gue ceritain kejadian yg terkena pd korban 1)
korban 2 : oh iya, masa sekitar 1 minggu yg lalu atau lebih, akun emailku yg buat daftar di pesbuk ga bisa kebuka, padahal aku inget dan cuman itu2 aja passwordnya kok.
gue : km serius beb ??? coba aku cek dlu deh.
(akhirnya gue cek dan ternyata bner ga bisa ke buka dan gue juga apal password apa aja yg biasa digunain dan hasilnya akun email buat di pesbuk tersebut ga bisa dibuka dan gue cepet2 login ke pesbuk dan cepet2 ganti password dan alamat email yang baru u/ pesbuk)

Cerita korban 3.

Pagi2 gue sedang ngerjain tugas kantor dan penuh dgn kepusingan ISO 27001:2005 (audit ISMS), trus gue coba smsan dgn korban 3 klo kita hari minggu bsok mau kerumah si LAY. Tiba2 pas di telfon kaya gini pembicaraannya =

Gue : cuy gawe yah ? LAY ultah sekarang nih, ntr kita kerumahnya nyok ??
Korban 3 : yah gue kuliah malem cuy......
(terus)
Korban 3 : cuy masa tadi gue login pesbuk lewat HP, trus ada peringatan bahwa untuk sementara akun pesbuk anda tdk bisa diakses. Kok bisa gtu yah ???
gue : (tanpa pikir pjg, gw critain kejadian korban 1 dan 2). bro akun email loe & password pesbuk dan email di nyahoo apa ?
korban 3 : ini bro .... bla bla bla bla (**CENSORED**)
gue : oke gue cek dlu dan tunggu yah cuy
(selang beberapa menit)
gue : bro bner ga bisa pesbuk loe dibuka dan keluar kaya gini ....

Harap tinjau kembali aktivitas baru-baru ini pada akun Facebook Anda

Akun Anda telah diakses beberapa kali dari lokasi yang tidak kami kenal. Mohon periksa detail aktivitas di bawah ini :
Waktu Detail = Kemarin jam 6:18
Aktivitas = Mencoba login ke Facebook Seluler http://m.facebook.com
Lokasi = dari perangkat seluler unknown/BlackBerry-Kanada
Perkiraan lokasi berdasarkan IP = 206.53.152.15
Apabila ada yang tampak asing, kami akan membantu Anda mengubah kata sandi Anda (ini akan membantu mencegah orang mengakses akun Anda tanpa izin di masa mendatang ). Do you recognize the account activity listed above? TIDAK


itu tulisan dari konfirmasi admin pesbuk dan trus gue ikutin perintahnya...

dan Alhamdulillah gue berhasil cepet2 ganti passwordnya...dan gue coba cek ntu ip apa bner dari kanada dan alhasil adalah :

my ip IP Tracing and IP Tracking (206.53.152.15)
With our IP locator you can track IP addresses, hosts and websites. We probably use the most accurate IP address location database to determine any IP address location. Moreover you will find out the ISP, the Netspeed and more info after the tracing.

Examples: 213.86.83.116 (IP address) or google.com (Website)
Tracing 206.53.152.15. please wait
206.53.152.15 IP address location & more:
IP address [?]: 206.53.152.15 Copy [Whois] [Reverse IP]
IP country code: US
IP address country: ip address flag United States
IP address state: n/a
IP address city: n/a
IP address latitude: 38.0000
IP address longitude: -97.0000
ISP of this IP [?]: RESEARCH IN MOTION
Organization: RESEARCH IN MOTION
Host of this IP: [?]: 206-53-152-15.rdns.blackberry.net


IP Information for 206.53.152.15
IP Location: Canada Canada Waterloo Research In Motion Limited
Resolve Host: 206-53-152-15.rdns.blackberry.net
IP Address: 206.53.152.15 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
OrgName: Research In Motion Limited
OrgID: RIM-9
Address: 295 Phillip Street
City: Waterloo
StateProv: ON
PostalCode: N2L-3W8
Country: CA

NetRange: 206.53.144.0 - 206.53.159.255
CIDR: 206.53.144.0/20
NetName: RIM-NET-03
NetHandle: NET-206-53-144-0-1
Parent: NET-206-0-0-0-0
NetType: Direct Assignment
NameServer: XNS01YKF.RIM.NET
NameServer: XNS01LHR.RIM.NET
Comment:
RegDate: 2004-11-29
Updated: 2006-10-19

RAbuseHandle: ABUSE1462-ARIN
RAbuseName: Abuse Complaints
RAbusePhone: +1-519-888-7465
RAbuseEmail:

RTechHandle: IPADM262-ARIN
RTechName: IP Admin
RTechPhone: +1-519-888-7465
RTechEmail:

OrgAbuseHandle: ABUSE1462-ARIN
OrgAbuseName: Abuse Complaints
OrgAbusePhone: +1-519-888-7465
OrgAbuseEmail:

OrgTechHandle: IPADM262-ARIN
OrgTechName: IP Admin
OrgTechPhone: +1-519-888-7465
OrgTechEmail:



wow ternyata ujung2nya bner kata admin pesbuk, dari BB gtu deh dan letaknya di negara Amrik gtu deh (hmmm kanada masuk amrik juga nih kan ...)

cape ngetik mulu dan buat kesimpulan aja dah.
1. usahakan password anda gabungan dari huruf,karakter dan angka (minimal 8 Digit)
2. jangan sampai orang lain tau password anda dan usahain anda mempunyai password yg berbeda-beda untuk email, pesbuk, ATM, dll.
3. jangan confirm akun pesbuk yg anda tdk kenal dan jgn pnh membaca pesan / email dari org yg tak dikenal, apalagi klo didalem pesen itu anda disuruh ngelink ke url : xxx
4. jangan percaya jika ada yang minta bantuan kaya donor darah, pinjem uang dan bla...bla..bla....
5. jangan lupa logout klo pesbukan dari HP
6. jangan buat password dari tanggal lahir, alamat rumah, nomor hape / telepon, nama orang tua, nama pacar, tanggal jadian, dll...
7. jangan pake gmai* dlu coz om nyogoogle sedang diserang banyak hacker didunia ini.
8. klo diwarnet, apus cookies dan temporari file PC itu, bisa pake aplikasi ccleaner. soalnya paling gampang banget nghack dari warnet, tinggal taro aja di PC korban Keylogger atau pake teknik spoofing (sok tau)
9. secara rutin sering-seringlah anda merubah semua password anda dan jangan mencoba memakai password yg uda pernah anda pakai.
10. jangan terlalu sering2 OL, heheheee cnda...

Segitu aja sharing-sharing dari gue dan klo ada kritik, tolong kasih tau yah...