Dengan menggunakan aplikasi ini kita bisa mendapatkan password serta data yang lain, dalam ruang lingkup LAN.
Sniffing adalah sebuah aksi penyadapan. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel.
Cain & Abel merupakan sebuah tool yang sangat popular dan cara penggunaannyapun sangat sederhana,
Langkah-langkah yang harus dilakukan:
Install program Cain&Abel
Jalankan Cain
Untuk melakukan aksi sniffing, klik tab Sniffer
Click tab APR
Click menu Configure – akan muncul configure dialog yang berisi tentang beberapa tab configuration – klik tab Sniffer – akan tampak beberapa keterangan tentang Adapter, IP Address dll – klik satu baris di bawah menu-menu tadi yang berisi keterangan IP Address komputer kita, MAC dll – kemudian OK.
Active kan Cain dengan mengklik tombol Start
Agar komputer kita memiliki kemampuan routing, klik tombol Start APR
Jalankan Command Prompt
Lakukan komunikasi dengan komputer target dengan melakukan pinging terhadap IP Address komputer target, contoh c:\ping 192.168.0.2, dalam beberapa kasus kita harus melakukan pinging (menurut pengalaman saya, pinging merupakan cara tercepat untuk melakukan komunikasi dengan komputer target) lebih dari satu komputer, hal itu bertujuan untuk menjadikan komputer lain sebagai gateway.
Pada Cain ada dua bagian tabel yang bermenu sama Status, IP Address, MAC Address dll. Untuk memulai, klik tabel bagian atas, kemudian klik tanda plus (Add to list)
Akan muncul dialog New ARP Poison Routing. Klik IP Address komputer target yang ada di kolom sebelah kiri dan klik IP Address komputer gateway pada kolom sebelah kanan. Klik OK
Setelah IP Address masuk ke dalam list, kita tinggal menunggu lalu lintas packet yang tertangkap oleh Cain. Untuk mengetahui hasil yang tertangkap, klik tab passwords.
Nah semua aktivitas yang dilakukan akan terekam didalamnya misalnya website yang dikunjungi,password,username, semua yang dilakukan akan terekam.
Silahkan dwownload ajah disini
Aplikasi ini bisa digunakan untuk mencuri password facebook. Cukup gunain ajah diwarnet-warnet entar dapat dech password nya.
Ternyata jadi crakcing tuh gampang asalkan ada kemauan dan sabar...satu lagi cara buat dapatin PASSWORD FACEBOOK oranglain mau tau caranya ???? Gampang.....
Cara ini dilakukan dengan teknik mencek ulang cookies yang ada di MOZILA FIREFOX yang bisa menyimpan passowrd dan username pemakai seperti passwor facebook..so cara gini :
Cara ini dilakukan dengan teknik mencek ulang cookies yang ada di MOZILA FIREFOX yang bisa menyimpan passowrd dan username pemakai seperti passwor facebook..so cara gini :
1. Buka Mozila Firefox
2. Buka tools
3. Buka options
4. Buka tab 'security' akan tampil seperti ini
5. Buka 'save passoword' 6. Entar akan terlihat nama user dan web site untuk melihat password klik "show password" 7. Dapat dech ...
Diawal kemunculannya Nokia E63 termasuk salah satu ponsel ber-os Symbian S60 v 3 yang berada dijajaran ponsel Nokia unhackable. Tapi seiring perkembangan ilmu ‘perhackingan’, E63 menjadi begitu mudah ditaklukkan. Sebuah hacking tool bernama HelloOX mampu membuat sekuriti E63 tak berkutik hanya dalam hitungan detik.
Mungkin ada yang bertanya, apa sih yang didapat dari hacking ini? Sebagaimana yang seringkali disebutkan oleh para Symbianer bahwa dengan hacking, instalasi piranti lunak jadi lebih leluasa dan melakukan kustomisasi/personalisasi ponsel jadi lebih memungkinkan. Pada dasarnya hacking ditujukan buat mereka yang punya minat lebih terhadap kemampuan sebuah sistem operasi atau mereka yang menginginkan kendali penuh atas milik pribadinya. Jadi jika anda menggunakan ponsel hanya untuk telepon, sms, internet atau fungsi dasar lainnya dan anda merasa puas dengan segala fitur maupun tampilan yang ada maka anda tak perlu menghacking ponsel anda .
Hacking
Langkah
Pertama
Siapkan sebuah sertifikat untuk men-sign perkakas hacking yang akan kita pakai. Andai belum punya dan belum mengerti cara membuat sertifikat silakan tengok tulisan saya sebelumnya tentang panduan membuat sertifikat di Opda.
Langkah
Kedua
Silakan download HelloOX (versi 2.03). Rasanya versi ini yang paling pas untuk E63 karena versi sebelumnya masih tak mampu membuat E63 bergeming.
Langkah
Ketiga
Signing HelloOX dengan sertifikat yang telah ada dan lantas instal.
Langkah
Keempat
Buka HelloOX yang telah terinstalasi dan secara otomatis akan melakukan proses hacking serta menginstalasi RomPatcher.
Selesai dan kini anda resmi menjadi tuan bagi milik anda sendiri, selamat .
RomPatcher
RomPatcher adalah tool untuk mengaktifkan atau menerapkan berbagai patch – patch agar file eksekutor yang terinstal di ROM (Read Only Memory) bekerja sesuai yang kita inginkan. Saat instalasi, RomPatcher hanya membawa patchOpen4All yang fungsinya adalah untuk memberikan kita hak akses penuh pada system folder dan file. Kelak kita bisa menambahkan patch – patch lain yang tentunya sesuai dengan E63. Jadi setelah berhasil melakukan hacking, buka ROMPatcher, apply dan add to auto patch Open4All-nya agar bisa mengakses serta menulis dan membaca di folder – folder dengan akses dibatasi seperti folder Private atau Sys.
Unhacking
Hacking ini sifatnya tidaklah permanen. Kapan saja kita mau kita bisa mengembalikannya ke kondisi awal/unhacking. Caranya? Buka lagi HelloOX dan disana kita akan mendapati opsi Unhack. Pilih opsi tersebut maka HelloOX akan memulai proses unhacking. Lalu uninstall HelloOX, restart ponsel dan selesai. Ponsel kita kembali seperti semula. Keren kan?
Sudah lama aku tidak update blog ini ya…Mungkin karena kesibukanku di sekolah sehingga aku tidak sempat untuk update blog ini. Baiklah, kali ini Saya akan bahas tentang hacking menghacking.
Saya dapat ilmu dan script ini dari internet. Mungkin sudah banyak yang tau tentang teknik hacking dan script ini. Bagi Anda yang masih Newbie/Pemula Hackers seperti Saya, tidak perlu bingung bagaimana cara nge-hack website dengan Teknik Hacking ini. Tidak perlu aneh-aneh dan merepotkan segala, cukup copy paste aja script di bawah ini ke address browser Anda:
Script diatas tidak akan bekerja karena theme saya tidak mendukung tanda koma seperti yang Saya harapkan. Untuk itu, saya mengupload script itu dalam bentuk text file karena mendukung tanda koma seperti yang Saya harapkan dan Anda bisa download script itu disini
1. Program ZHider. download diSini
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+X untuk memunculkan kembali login screen yang menghilang entah kemana
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.
Cara 2:
Nyalain kompi .Setelah loading windows tekan tahan Ctrl+Alt+Del sebelum keluar jendela billing(harus cepet coz jendela billing muncul hanya 2 detik setelah loading windows). Setelah kluar task manager klik [ End Task ] pada aplikasi [ client 008 ].
Cara 3:
Menggunakan software Billing Hack(bisa download di www.vb-bego.com). Software ini bahkan bisa mereset time billing.
Bisa juga sebelum nyalain kompi cabut kabel LAN di belakang CPU. Biar gak terlalu mencurigakan, cabut kabelnya sambil pura-pura pasang USB ato Flash Disk (sambil nyelam mancing ikan gitu deh pepatahnya).Trus nyalain kompi tunggu sampai jendela billing keluar. Klik Admin masukkan password default008. Trus di Exit Client&Password masukkan juga password 008. Abis tu, setelah muncul kotak yang terakhir cari tanda ****** yang letaknya paling bawah kiri, delet tanda tsb dan terakhir klik Exit Client yang terletak di sebelah kanan tanda yang telah kita hapus tadi. Jadi deh….
nah klo buat kamu yg browsing nya lemot.
ad aplikasi mozila supaya mempercepat.
nie aplikasinya speedyfox cari aj d google ad.
klo mu lebih cepet.
klo misalnya lg d warnet, lag banget. d jamin server kamu jadi gk leg lag.
1. buka RUN
2. terus ketik gpedit.msc
3. nah pilih computer conf
4. trus admin
5. network
6. Qos
7. limit reservable
8. pilih enabled
9. trus 50 % nin.
udh klo gt tinggl ok.
Internet gratis di negara kita cuma ada beberapa kemungkinan :
1. ada provider telepon selular lagi promosi layanan data. dulu starone, im3, mentari dan lain sebagainya kalau tidak salah pernah ngasih akses gprs gratis ke pelanggannya. tapi bisa jadi provider internet / isp, provider tv kabel, dsb ngasih promo yang sama ke target market potensial mereka.
2. warnet baru lagi promosi. kalo ada warnet / warung internet baru buka bisa jadi hari pertama ngasih gratis ke pengunjungnya tanpa ditarik bayaran.
3. internet hotspot. tapi perlu modal laptop, pda atau ponsel yang bisa akses wifi. tinggal cari aja hotspot-hotspot yang ada di sekitar kita. lalu ikuti aturannya. mungkin ada registrasi dan formalitas lainnya. kalo udah dapat account kita bisa main internet sepuasnya dengan batas-batas tertentu. tapi nggak enaknya kita harus nongkrong di tempat itu kalau mau pake internet gratisan karena jangkauan sinyal wifinya terbatas jaraknya.
4. bonus service tambahan. mungkin kalau kita nyewa kamar hotel, apartemen, ruang kantor, dsb ada bonus akses internet gratisnya.
5. fasilitas kampus atau fasilitas publik di perpustakaan, pusat perbelanjaan, pameran komputer, toko komputer mungkin memberikan internet gratis buat pengunjung.
aku hanya teringat jaman dulu saat aku masih aktif di dunia kecil online (wapsite).Kala itu aku menemukan sebuah halaman wapsite lain yang sangat-sangat identik dengan halaman yang aku buat dengan susah payah menggunakan HP SIEMEN C65, Wow kok bisa ya? Apa karna dia copy paste? ternyata tidak dengan cara ngopi past ,namun ada cara lain yang lebih-lebih sederhana…bagi rekan netter yang belum pernah sama sekali menyentuh php,html pun pasti bisa melakukannya dengan sangat cepat / hanya beberapa detik saja. Sekarang kita praktekan aja yah,
REGISTASI WAP HOSTING http://wen.ru.
MASUK KE CPANEL
MASUK KE WEXPLORER
KLIK MENU UPLOAD
KLIK UPLOAD VIA URL/HTML
MASUKKAN URL / HALAMAN WAP/WEB YG AKAN DICOPY ex : http://siwan.wen.ru/index.html
JIKA BERHASIL MAKA HALAMAN WAP/WEB SASARAN AKAN TERSIMPAN DI DALAM WEXPLORER
LIHAT HASILNYA LEWAT BROWSER FAVORIT KAMU ex:http://namakamu.wen.ru/index.html
WOW HALAMAN WAP KAMU SAMA PERSIS DG WAP SASARAN.
:layanan tersebut bisa juga digunakan untuk mengkopi halaman blog di wordpress/blogspot/website PHP lain , namun tdk bisa mengambil code include PHP di halanan website asalnya. Yang sama hanyalah tampilan pada saat melakukan download halaman. Sampel copy blog bìsa di cek di http://siwan.jw.lt/2 , blog sasaran adalah http://siwan.web.id . Semoga ilmu lama ini bermanfaat bagì rekan netter yang ingin belajar tentang kode html/template. Salam Online,
Salah satu isu utama dalam tertundanya dan perdebatan akuisisi Oracle terhadap Sun Microsystems adalah MySQL. Pengawas anti-trust Komisi Eropa tampaknya juga telah memblokir akuisisi tersebut selama beberapa bulan untuk menyelidiki dampak penjualan tersebut di pasaran database. Pada akhirnya Komisi Eropa tersebut telah memberi lampu hijau dan menyelesaikan akuisisi Oracle lebih awal pada tahun ini. Dan sepertinya Oracle kini sedang mencoba untuk menunjukkan bahwa tidak ada yang perlu dikhawatirkan, dan pihaknya tetap akan mempedulikan keberadaan dan kelangsungan MySQL seperti halnya apa yang telah dilakukan oleh Sun selama ini. Dan bahkan kabarnya Oracle akan berusaha mendorong rilis MySQL 5.5 beta terbaru.
Dari segi teknis, pembaruan terbesarnya adalah beralihnya ke InnoDB sebagai mesin penyimpanan default di MySQL. Yang cukup menarik, teknologi ini ternyata juga dimiliki oleh Oracle. Dan pihak perusahaan mengungkapkan kalau itu dua kali sebagai pilihan lain yang lebih cepat untuk beberapa kasus dan lebih handal. Namun demikian, Oracle mengklaimnya bahwa pengguna akan memiliki pilihan yang sama seperti yang selalu dilakukan.
“Kebanyakan pelanggan yang menjalankan aplikasi, khususnya aplikasi produksi, mereka menggunakan InnoDB, dan InnoDB bukanlah sebagai mesin penyimpanan defaultnya”, seperti apa yang dikatakan oleh Oracle Chief Corporate Architect, Edward Screven, kepada eWeek. “Jadi sekarang akan built-in sebagai mesin standar. Kami masih akan mendukung MyISAM tentu saja … tetapi secara default, mereka akan menggunakan InnoDB. “
Dengan adanya rilis Oracle tersebut sepertinya membuat beberapa maksud yang lebih jelas terhadap keberadaan dan kelangsungan MySQL. Sepertinya raksasa software itu ingin memposisikan sistem database sebagai pesaing bagi tawaran Microsoft pada sistem operasinya sendiri yaitu Windows. Selain itu juga berencana untuk lebih berupaya ke arah edisi Enterprise, dan tentunya basis kode akan tetap sinkron antar versi yang ada. Namun demikian masih terlalu dini untuk mengatakan apa yang akan terjadi pada MySQL. Kebanyakan developer akan sedikit kurang waspada terhadap niat Oracle dan bahkan kebanyakan masih percaya kalau MySQL tidak bisa berkembang di bawah bimbingan korporasi.
Tidak sedikit pengguna Linux yang mengalami kebingungan karena tidak dapat mengoperasikan suatu program atau mengakses sebuah file atau direktori dikarenakan oleh hak akses yang ada pada setiap file dan direktori yang ada pada Linux.
Linux mengenal hak akses yang mengatur setiap user sehingga tiap user hanya dapat mengakses file-file atau direktori tertentu saja, hal ini digunakan untuk kepentingan keamanan sistem.
Dua perintah (program) dalam Linux yang digunakan untuk mengatur hak akses tersebut adalah chmod dan chown. Program chmod digunakan untuk mengubah hak akses suatu file, sedangkan chown digunakan untuk mengganti pemilik file tersebut.
Hak Akses dalam Linux
Sebelum melangkah lebih jauh mengenai penggunaan perintah diatas, sebelumnya perlu dijelaskan terlebih dahulu mengenai hak akses di dalam Linux.
Setiap file dan direktori yang ada dalam sistem linux memiliki tiga buah hak akses, satu untuk user itu sendiri, kemudian untuk user dalam grup yang sama dengan pemilik file dan yang terakhir untuk user lainnya.
Anda dapat melihat hak akses sebuah file dengan menggunakan perintah ls l, perhatikan contoh dibawah ini:
-rw-rw-r– 1 postgres postgres 41527 Jul 12 2001 summary.pdf
drwxrwxr-x 2 postgres postgres 4096 Sep 20 2002 Suse
-rw-r–r– 1 root root 4935 Aug 23 2001 T123456.log
-rw-r–r– 1 postgres postgres 13335 Apr 10 17:04 tchart2.java
Karakter pertama menunjukkan jenisnya, jika berisi karakter d, berarti itu adalah direktori sedangkan jika kosong berarti file. Sembilan karakter berikutnya menunjukkan hak aksesnya, dengan tiga karakter pertama menunjukkan hak akses untuk user tersebut, tiga karakter berikutnya menunjukkan hak akses untuk grup nya dan tiga karakter terakhir menunjukkan hak akses untuk user lain.
Masing-masing arti karakter tersebut dapat dilihat pada tabel berikut:
Karakter Arti Nilai
r (read) Hak akses untuk membaca 4
w (write) Hak akses untuk menulis 2
x (exec) Hak akses untuk menjalankan 1
Dengan mengkombinasikan nilai pada masing-masing hak akses tersebut, akan didapatkan hak akses masing-masing, perhatikan tabel berikut:
Hak Akses Nilai Arti
— 0 Tidak memiliki hak akses (tidak dapat di akses)
r– 4 Dapat dibaca dan ditulis (diedit)
rw- 6 Dapat dibaca dan ditulis (diedit)
rwx 7 Dapat dibaca, ditulis dan dieksekusi (dijalankan)
r-x 5 Dapat dibaca dan dijalankan, tetapi tidak dapat diedit
–x 1 Hanya dapat dijalankan
Berikut contoh penerapannya:
Hak Akses Nilai Arti
-rw——- 600 Pemilik memiliki hak akses baca dan tulis, sedangkan orang lain tidak memiliki hak akses apapun. Set dengan hak akses ini supaya file anda tidak dapat dibaca orang lain, biasanya digunakan untuk file-file dokumen
-rw-r–r– 644 Pemilik memiliki hak akses baca dan tulis sedangkan orang lain hanya dapat membaca saja. Gunakan hak akses ini jika anda ingin orang lain dapat membaca file anda
-rw-rw-rw- 666 Dengan hak akses ini, orang lain juga akan dapat membaca dan merubah file anda
-rwx—— 700 Pemilik dapat membaca, menulis dan menjalankan file ini, hak akses ini yang biasanya digunakan untuk menjalankan program
-rwxr-xr-x 755 Pemilik memiliki hak akses baca, tulis dan menjalankan file ini, sedangkan orang lain hanya dapat membaca dan menjalankan file tersebut
drwx—— 700 Hanya pemilik yang dapat mengakses, membaca dan menulis pada direktori tersebut. Setiap direktori harus memiliki hak akses x untuk dapat diakses
drwxr-xr-x 755 Isi direktori ini hanya dapat dirubah oleh pemilik, tetapi orang lain dapat membaca isi direktori tersebut
Menggunakan Perintah chmod
Untuk menggunakan chmod, perintahnya adalah:
# chmod hakakses namafile
misalnya:
# chmod 644 coba.txt
perintah tersebut akan mengubah hak akses file coba.txt menjadi seperti berikut:
Untuk mengganti hak akses sebuah direktori beserta dengan isinya, gunakan parameter R, dengan parameter tersebut, chmod akan dijalankan secara rekursif, misalnya seluruh file yang ada pada direktori /home/user/public_html akan dirubah hak aksesnya menjadi 755, maka perintahnya adalah sebagai berikut:
# chmod R 755 /home/user/public_html
Menggunakan Perintah chown
Perintah chown digunakan untuk mengganti pemilik sebuah file, perintah ini hanya dapat digunakan oleh user root. Perintah ini hanya dapat digunakan oleh user root. Perintahnya adalah sebagai berikut:
# chown namauser.namagrup namafile
misalnya:
# chown user.user coba.txt
perintah chown juga dapat digunakan dengan menggunakan parameter R, contohnya adalah sebagai berikut:
# chown R apache.apache /var/www/html
Perintah chattr
Seringkali secara tidak sengaja kita menghapus atau mengedit sebuah file penting, di dalam Linux tidak ada fasilitas undelete, jadi file yang telah terhapus tidak dapat dikembalikan lagi.
Perintah (program) chattr digunakan untuk melindungi sebuah file sehingga tidak akan dapat dihapus ataupun dirubah dengan perintah apapun. Perintah chattr memberikan atribut i pada file yang dilindungi, perintahnya:
# chattr +i namafile
misal:
# chattr +i penting.txt
setelah perintah tersebut dijalankan, gunakan perintah ls l untuk melihat hasilnya:
jika suatu ketika file ini akan diedit atau dihapus, terlebih dahulu atribut diatas harus dilepas, untuk melepasnya gunakan perintah berikut:
Membuat toko online memang saat ini mudah dilakukan oleh para developer. Apalagi sudah ada osCommerce yang menjadi salah satu pilihan tercepat dan termudah untuk membuat toko online dengan beberapa settingan yang tidak terlalu sulit. Tapi sekalipun begitu, ternyata ada bahaya mengintai engine osCommerce ini. Nah, jika Anda punya website yang menggunakan osCommerce silahkan pelajari celah berikut ini, setidaknya jangan sampai website Anda dibobol oleh orang yang tidak berkepentingan nantinya.
Distributor Scareware baru-baru ini berhasil menemukan celah keamanan yang terdapat pada website-website dengan engine osCommerce, hal ini dilakukannya demi melaksanakan kampanye BHSEO. Tingkat serangan diperlihatkan ke publik dan menunjukkan bagian script yang menjadi penyebab mudahnya server dibobol hacker.
Celah keamanan ini sendiri sebenarnya sudah terkuak sejak 31 Agustus 2009 yang mana sebenarnya sudah mulai dipublikasikan di Milw0rm oleh seorang pengguna dengan nickname Flyh4t. Oleh penasihat keamanan, yang mana diterbitkan oleh perusahaan Secunia menerangkan mengenai celah ini sebagai kesalahan dalam mekanisme otentikasi yang dapat dimanfaatkan untuk mem-bypass otentifikasi dan memperoleh akses ke folder admin serta halaman administrasinya.
Menurut sebuah laporan dari Unmask Parasites, setelah terjadi eksploit tersebut, beberapa script PHP yang ada di server berikut yang menjadi target serangan, yang mana beberapa contoh file tersebut adalah mm.php, sh1.php, betty.php dan lname.php.
Untuk script pada file betty.php sendiri memiliki tujuan untuk menghasilkan URL dengan format : http://namadomain.com/betty.php?q=keywords yang selanjutnya akan diindeks oleh search engine dan menghasilkan hasil pencarian untuk istilah sesuai keyword tadi. Script HTML juga akhirnya tersimpan di direktori cache.
Sedangkan script lname.php mampu mengalihkan halaman pengunjung ke situs jahat yang merupakan halaman yang menawarkan antivirus tipuan. Pihak Scareware sendiri melalui kampanye ini cukup baru dan memiliki kemampuan deteksi AV tingkat rendah di VirusTotal.
Untuk script mm.php digunakan untuk mengupload file ke server langsung. Sedangkan script sh1.php digunakan sebagai PHP Web shell. Kalau Anda menemukan beberapa file jenis ini di web server bisa jadi server tersebut sudah dieksploit. Unmask Parasites juga menekankan bahwa “Google Webmaster Tools dapat membantu Anda untuk mendeteksi serangan tersebut. Laporan ’search queries’ yang dimilikinya akan dapat mengungkapkan masalah keamanan lainnya, jadi setidaknya dengan menggunakan GWT ini seminggu sekali akan sangat membantu sekali.”
Sampai berita ini diterbitkan, penanganan dan perbaikan dari pihak osCommerce sendiri belumlah tampak, dan sepertinya ini juga terjadi bahkan di versi osCommerce 2.2 RC2a. Bagaimana pun serangan ini dapat dicegah dengan membatasi akses ke direktori admin melalui setting di .htaccess. Atau kalau memang mau, Anda bisa mengganti nama direktori ini dan menghapus file-manager.php untuk meningkatkan keamanan situs osCommerce Anda.
Ingin sebuah flash disk yang tidak biasa-biasa saja? Tampaknya barang buatan vendor perlengkapan komputer LaCie ini bisa jadi pilihan. Kesan mewah dan elegan terpancar dalam flash disk bernama Gallet ini.
Dibuat bekerja sama dengan rumah desain perak Cristofle, Gallet memiliki lapisan perak di sekujur tubuhnya. Bentuknya pun berseni jika dibandingkan dengan produk lainnya. Malah sepertinya Gallet dapat dijadikan perhiasan.
Namun demikian, harganya terbilang mahal. Meski kapasitas penyimpanannya cuma 4GB, harga yang dibanderol adalah USD 130 atau sekitar Rp 1,1 juta. Jauh memang dibanding produk flash disk biasa dengan kapasitas sama.
Di dalam flash disk tersebut, disediakan software perlindungan password untuk mengamankan data. Selain itu, Gallet juga kompatibel dengan teknologi USB 3.
Gallet tersedia di toko online LaCie dan butik milik Christofle di berbagai belahan dunia. Tertarik?
Jika anda suka sekali dalam pembuatan web, maka anda tidak akan terlepas dari apa yang namanya bahasa pemrograman. Bahasa pemrograman merupakan suatu teknik komando/instruksi standar untuk memerintah komputer. Berikut adalah penjelasan tentang bahasa pemrograman apa saja yang biasa digunakan untuk membuat suatu website :
Bahasa Pemrograman HTML HyperText Markup Language (HTML) adalah sebuah bahasa markup yang digunakan untuk membuat sebuah halaman web dan menampilkan berbagai informasi di dalam sebuah browser Internet. HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C). HTML berupa kode-kode tag yang menginstruksikan browser untuk menghasilkan tampilan sesuai dengan yang diinginkan. Sebuah file yang merupakan file HTML dapat dibuka dengan menggunakan browser web seperti Mozilla Firefox atau Microsoft Internet Explorer.
Bahasa Pemrograman PHP PHP adalah bahasa pemrograman script yang paling banyak dipakai saat ini. PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu PHP masih bernama FI (Form Interpreted), yang wujudnya berupa sekumpulan script yang digunakan untuk mengolah data form dari web. PHP banyak dipakai untuk membuat situs web yang dinamis, walaupun tidak tertutup kemungkinan digunakan untuk pemakaian lain. PHP biasanya berjalan pada sistem operasi linux (PHP juga bisa dijalankan dengan hosting windows).
Bahasa Pemrograman ASP ASP adalah singkatan dari Active Server Pages yang merupakan salah satu bahasa pemograman web untuk menciptakan halaman web yang dinamis. ASP merupakan salah satu produk teknologi yang disediakan oleh Microsoft. ASP bekerja pada web server dan merupakan server side scripting.
Bahasa Pemrograman XML Extensible Markup Language (XML) adalah bahasa markup serbaguna yang direkomendasikan W3C untuk mendeskripsikan berbagai macam data. XML menggunakan markup tags seperti halnya HTML namun penggunaannya tidak terbatas pada tampilan halaman web saja. XML merupakan suatu metode dalam membuat penanda/markup pada sebuah dokumen.
Bahasa Pemrograman WML WML adalah kepanjangan dari Wireless Markup Language, yaitu bahasa pemrograman yang digunakan dalam aplikasi berbasis XML (eXtensible Markup Langauge). WML ini adalah bahasa pemrograman yang digunakan dalam aplikasi wireless. WML merupakan analogi dari HTML yang berjalan pada protocol nirkabel.
Bahasa Pemrograman PERL Perl adalah bahasa pemrograman untuk mesin dengan sistem operasi Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC. PERL merupakan bahasa pemograman yang mirip bahasa pemograman C.
Bahasa Pemrograman CFM Cfm dibuat menggunakan tag ColdFusion dengan software Adobe ColdFusion / BlueDragon / Coldfusion Studio. Syntax coldfusion berbasis html.
Bahasa Pemrograman Javascript Javascript adalah bahasa scripting yang handal yang berjalan pada sisi client. JavaScript merupakan sebuah bahasa scripting yang dikembangkan oleh Netscape. Untuk menjalankan script yang ditulis dengan JavaScript kita membutuhkan JavaScript-enabled browser yaitu browser yang mampu menjalankan JavaScript.
Bahasa Pemrograman CSS Cascading Style Sheets (CSS) adalah suatu bahasa stylesheet yang digunakan untuk mengatur tampilan suatu dokumen yang ditulis dalam bahasa markup. Penggunaan yang paling umum dari CSS adalah untuk memformat halaman web yang ditulis dengan HTML dan XHTML. Walaupun demikian, bahasanya sendiri dapat dipergunakan untuk semua jenis dokumen XML termasuk SVG dan XUL. Spesifikasi CSS diatur oleh World Wide Web Consortium (W3C).
Kita akan membahas teknik Blind Guessing. Teknik ini merupakan dasar dari DictionaryAttack yaitu kita mencoba menebak kemungkinan terbesar dari password. Setelah kita berhasil menyusun kemungkinan tebakan password, kita bisa menggunakan Brute Force Tool seperti Brutus. Para user yg cerdik akan menggunakan password yg sangat sulit ditebak. Bahkan menggunakan kombinasi yg sangat panjang termasuk didalamnya karakter alfanumerik maupun karakter khusus.. Sebagai pertimbangan, gunakan rumus berikut untuk mendapatkan jumlah kemungkinan kombinasi password yg mungkin : Z=X^Y untuk : X = jumlah karakter kombinasi Y = jumlah karakter password Z = jumlah kombinasi karakter password ^ = tanda pangkat Contoh : Karakter kombinasi adalah "hanya" angka yaitu : (1,2,3,4,5,6,7,8,9,0). Jadi jumlah karakter = 10 Misalnya password yg digunakan hanya 2 karakter (37) maka jumlah karakter password = 2 Maka jumlah kombinasi password yg mungkin terjadi adalah 10^2 = 100 Bisa anda bayangkan jika password berupa kombinasi karakter alfanumerik dan karakter khusus selain panjangnya password, akan banyak sekali kombinasinya. Namun disitulah tatangannya. Sebelum melakukan Blind Guessing, pastikan anda telah mendapatkan informasi tentang korban, misalnya nama, nama org tua, tanggal lahir, nama kekasih dan lainnya. Dapatkan sebanyak mungkin, hal ini akan sangat membantu. 1. Kombinasi Umum Beberapa user yg malas suka menggunakan kombinasi yg mudah diingat dan sederhana, contoh : 1234567890 0987654321 zxcvbnm mnbvcxz asdfghjkl lkjhgfdsa qwertyuiop poiuytrewq Saya rasa tidak sulit utk menemukan cara mengetiknya. 2. Kombinasi ala Hacker Hacker suka sekali menggunakan angka menggantikan huruf, contoh : h4ck3r, 70mi, m0b1 dan lainnya. Kemungkinan kombinasi tergantung menurut nama dan beberapa kriteria lain seperti nama kekasih, hobi, nama situs/layanan yg digunakan dan lainnya. contoh : Nama korban : Master Hacker Kemungkinan : m4st3r_h4ck3r, m4st3r, h4ck3r 3. Berhubungan dgn nama Nama : John Doe Kemungkinan : doe, jdoe, johndoe, jd 4. Berhubungan dgn handle Nama : John Doe Handle : tikus Kemungkinan : jdtikus, tikusdoe, tikusjohn, tikus, rat, doetikus 5. Berhubungan dgn nama kekasih/teman Nama : John Doe Kekasih/teman : Fitri Kemungkinan : johnlovefitri, fitriloveyou, jdf, johnfitri 6. Berhubungan dgn nomor telepon Nama : John Doe No.Telepon : 12345 Kemungkinan : jd12345, john12345, doe54321 7. Berhubungan dgn layanan/service yg digunakan Nama : John Doe Service : email Kemungkinan : johnemail, jdemail, doemail, mymail, myemail Bisa kita lihat dari kombinasi diatas yg sebenarnya masih sangat banyak sekali kemungkinan yg terjadi. Namun beberapa yg cukup akurat adalah kombinasi umum dan kombinasi ala hacker. Sengaja saya sebut kombinasi umum karena dalam banyak review dgn rekan2 dan beberapa kenalan ternyata kombinasi (zxcvbnm) sangat dikenal. Tidak lah begitu sulit utk menghafalnya dan pada dasarnya memang tidak perlu dihafalkan karena memiliki susunan yg unik. Sebagian besar cenderung menggunakan hal2 yg sederhana. Kombinasi ala hacker juga sering saya jumpai. Dengan teknik sosial dan akses fisik, saya sering menemukan password dgn kombinasi seperti ini. Penggunaan kombinasi ini sangat sederhana dan mudah diingat. Kombinasi ini sangat berhubungan dgn nama atau handle. Kembali kepada anda, sejauh mana kreatifitas anda, sebanyak apa informasi yg berhasil anda dapatkan akan sangat membantu akurasi penebakan password. Sebagai pengguna layanan dgn otentikasi yg membutuhkan password. Kita tidak pernah lepas dari masalah memilih password yg baik. Password yg baik hendaknya sulit ditebak, tidak berhubungan dgn diri kita atau org terdekat.