Webizsolution Center

Memata matai Komputer lain di Warnet .... dalam jaringan LAN

webizsolution — Sun, 05 Oct 2008 08:37:39 GMT

Memata matai Komputer lain di Warnet .... dalam jaringan LAN

NetBus merupakan backdoor yang berjalan di sistem operasi Windows 9x dan NT. Dengan Netbus tersebut banyak hal menyenangkan yang bisa Anda lakukan, diantaranya adalah :

1. Membuka dan menutup CD-ROM Drive.
2. Melakukan shut down, log off, reboot dan power off.
3. Mengontrol gerakan mouse dan keyboard.
4. Menutup program.
5. Mengirimkan pesan atau text.
6. Memata-matai komputer “korban”.
7. Mengarahkan komputer “korban” sehingga membuka URL tertentu.

Untuk menjalankan NetBus dibutuhkan 2 buah file, yaitu NetBus.exe dan Patch.exe (tapi nama file tersebut bisa saja diganti dengan nama yang lain). NetBus.exe merupakan file yang diletakkan di komputer kita, sedangkan Patch.exe diletakkan di komputer “korban”.

Ada beberapa cara untuk “menanam” file Patch.exe di komputer “korban”. Misalnya dengan mengirimkan sebagai attachment saat Anda mengirim email. Jika penerima email tersebut mengeksekusi file Patch.exe maka file tersebut akan ter-copy ke directory Windows ( pada komputer “korban”). Cara lain adalah (ini yang lebih asyik) letakkan file tersebut di semua komputer pada suatu warnet.

Jika berhasil Anda tinggal jalankan file NetBus.exe. Pada kolom Host name/IP Address isi dengan host name/ip address pada komputer si “korban”. Kalau Anda bingung, gunakan fasilitas Scan yang akan memeriksa komputer mana saja yang telah terdapat file Patch.exe. Selesai mengisi ip address klik tombol Connect. Tunggu beberapa saat. Jika koneksi berhasil tombol Connect akan berganti menjadi tombol Cancel dan setelah itu Anda bisa melakukan apa yang Anda sukai, termasuk menyadap password email orang lain.

Untuk mendapatkan NetBus Anda bisa mendownloadnya dari HackersClub.

Peringatan :
Gunakan artikel ini untuk menambah pengetahuan Anda. Jangan melakukan hal-hal yang dapat merugikan orang lain

Cara Mendeface Situs atau Website

webizsolution — Sun, 05 Oct 2008 08:34:23 GMT

Cara Mendeface Situs atau Website

Saat ini mendeface website bukan suatu pekerjaan yang sulit. Bahkan anak kecil pun jika diberitahu cara mendeface, maka dia dapat mendeface ratusan situs!!! Dan sesungguhnya terdapat banyak cara untuk mendeface suatu situs !! Nbamun disini saya akan membahas mengenai cara yang paling mudah, kebanyakan teknik yang digunakan oleh para hacker, termasuk di Brazil, Arah, USA dan UK serta negara-negara lainnya. Dan ini bukan sekedar “joke” namun bukti dari konsep. Cukup banyak situs besar yang telah dihack karena bug ini termasuk situs NASA !!!
Bug..............

Pertama kali berbicara mengenai bug. OK, Bugnya ada pada ekstensi Frontpage yang ditemukan pada tahun 2000 namun masih aktif hingga hari ini !!! Ekstensi Frontpage menjadi ‘enabled’ pada Webserver yang barlainan sehingga admin dapat mengupload file ke server tersebut dari komputer manapun pada intranet! Saat ini ekstensi Frontpage menjadi ‘enabled’ pada berbagai server yang selanjutnya didefinisikan menjadi 3 file pada server IIS:
www.site.com/_vti_bin/shtml.dll
www.site.com/_vti_bin/_vti_adm/admin.dll
www.site.com/_vti_bin/_vti_aut/author.dll
Dan jika server tersebut bukan merupakan IIS tapi server jenis lain, seperti Apache maka file tersebut mempunyai ekstensi file .exe misalnya author.exe Scanning Sekarang pertanyaannya adalah bagaimana menemukan situs yang vulnerable! Atau situs yang memiliki ekstensi Frontpage yang ‘enabled’! OK, sangat mudah membuad suatu program yang dapat mencari situs yang memiliki author.dll atau author.exe dan jika file tersebut ditemukan maka server tersebut dikategorikan ‘vulnerable’. Baiklah, sebelumnya saya sudah membuat program scanner untuk keperluan pribadi tapi saat ini dapat didownload untuk publik. Anda dapat mendownload tool ini yang saya beri nama “Universal Bug Scanner” dan anda memerlukan Visual Studio yang terinstall pada computer anda agar dapat menggunakan tool ini. OK?

Selanjutnya, kumpulkan daftar situs dengan menggunakan google/alltheweb/vivisimo/britanica (atau search engine lainnya, meski saya rekomendasikan agar menggunakan www.alltheweb.com, karena banyak sekali situs yang vulnerable disini J jika dibandingkan dengan google yang mengutamakan situs-situs yang tergolong secure seperti “asp” , “iis” atau sesuatu yang seperti itu! Kumpulkan daftar situs dan simpanlah dalam suatu file.

Sekarang bukalah Universal Bug Scanner, upload file tersebut dan mulailah proses scanning untuk mencari situs-situs yang vulnerable. Dan jika anda ingin menjadi seorang elite hacker, maka sebaiknya anda menggunakan program scanner buatan anda sendiri OK? Yeah, hal ini tidak hanya meningkatkan pengetahuan tentang pemrograman anda tapi mendorong anda untuk mengembangkan program scanner yang lebih powerful meliputi jenis web server, SMTP dan berbagai jenis bug !!!
Deface!!!
1) Nah, sekarang bukalah window My Computer
2) dan double click “Web Folders”!!!
3) double click lagi “Add web folder” dan akan diminta nama situs.
4) Ketiklah nama situs yang tergolong vulnerable
5) click next
6) Setelah request diterima, click Finished.
Tapi jika dikatakan bahwa host not found, cobalah lagi. Dan jika anda mendapatkan warning yang sama, wah,
pasti ada masalah pada sistem windows anda. Install ulang, buddy J dan setelah suatu web folder dengan nama
situs yang vulnerable dibuat
7) Double click dan browse file-file target selayaknya anda menggunakan komputer sendiri!!!
8) Rename index.html dalam server tersebut dengan nama lain, misalnya indexold.html
9) Copylah index.html karya anda sendiri ke sistem korban. Hmm.. anda sebenarnya dapat mengcopy, menghapus atau menambahkan sesuatu ke server korban dengan menggunakan web folder sederhana yang anda buat saat ini dan memperlakukannya selayaknya komputer anda sendiri!!! Keren bukan?

Cracking Password
Oopss… tapi tidak seluruh admin termasuk bodoh yang membiarkan server mereka begitu saja di hacked. Dari 6 diantara 10 admin (sepanjang serangan yang saya lakukan) memproteksi ekstensi frontpage mereka dengan Password. Jadi saat anda melakukan double click, web folder tersebut akan meminta suatu username dan password!!! Baiklah, jika anda tidak ingin mengcrack password maka cobalah cari situs lain saja. Tapi jika ingin meneruskan hacking web tersebut, maka perlu diperhatikan langkah-langkah berikut ini:

Password untuk ekstensi front page tersimpan dalam file services.pwd dengan format berikut:
username:password

Baiklah, password tersebut tersimpan dalam form yang terenkripsi menggunakan Algorithma DES
(jangan khawatir tutorial mengenai masalah enkripsi-dekripsi/kriptografi akan saya jelaskan nanti J. Ok, sekarang sama dengan algoritma yang digunakan untuk mengenkripsi password pada sistem operasi Linux.

Jadi kita dapat menggunakan linux passwd cracker untuk mengcrack file services.pwd. Arahkan browser anda ke situs www.openwall.com dan downloadlah John the Ripper cracker. Sekarang downloadlah file
services.pwd dari mesin korban dan ubahlah file services.pwd sebagaimana file passwd unix dengan tujuh field sebagai gantir dari dua yang memberikan data acak seperti:
username:password:123:123:something:/home/couldbe_myname:/bin/bash
Ok begitu kita telah memisahkan tujuh field yang terpisah dengan “:” sekarang gunakan JTR cracker untuk mengcrack password sebagaimana jika kita mengcrack file passwd linux. Dan setelah itu kita akan mendapatkan password yang sesungguhnya, masukkan dalam web folder dan lakukan proses deface !!

Hei, tunggu dulu ada hal yang berbeda dan harus diperhatikan dalam proses hacking ini!!
Menyembunyikan identitas anda saat hacking adalah seni tersendiri. Anda dapat menuliskan suatu script asp
yang akan menghapus log dan menguplad file asp tersebut ke sistem korban dan bukalah file yang sama dari
browser anda. File log untuk IIS (win2000 server) biasanya tersimpan dalam folder
C:\\\\\\\\WINNT\\\\\\\\SYSTEM32\\\\\\\\LOGFILES\\\\\\\\W3SVC32, dan jika anda tidak mengetahui format file log ini maka saya rekomendasikan untuk menghapus semua data dalam file ini. Dan jangan khawatir ada artikel yang membahas cara menghapus log, lengkap dengan source code akan segera kami rilis. Jadi saat ini saya menganggap anda melakukan deface web site melalui warung internet J keren khan!!! Ingat, sebaiknya jangan melakukan hal ini dari komputer teman anda yang akan menyeretnya dalam kesulitan yang anda timbulkan. Dan jika anda melakukannya dari komputer di rumah anda sebaiknya jangan menghapus segala
sesuatu dalam sistem tersebut, agar anda tidak dijerat oleh Undang-Undang Cyber yang berlaku.

Hmmm… deface pertama anda? Anda benar-benar beruntung. Tapi ingat hal ini tidak akan pernah menjadikan anda sebagai seorang elite hacker melainkan lamer (pengacau). Artikel ini hanya menjelaskan teknik populer yang digunakan untuk mendeface. Anda akan terkejut saat mengetahui ada banyak teknik deface yang ada di internet.

Rahasia 006 - Rahasia ini adalah Jawaban

webizsolution — Sun, 05 Oct 2008 08:28:39 GMT

Rahasia 006 - Rahasia ini adalah Jawaban

Rahasia ini adalah jawaban atas apa yang telah terjadi, yang sekarang terjadi dan yang akan terjadi (RW Emerson)

Apa Yang Telah Terjadi

Kita dapat menyaksikan apa yang telah terjadi dalam hidup kita, yang bila kita renungkan kembali, benar juga, itu adalah akibat atas apa yang kita pikirkan.

Semua yang sudah terjadi adalah akibat dari pikiran kita sebelumnya.

Berpegang pada prinsip The Secret - Law of Attraction, apa-apa yang telah terjadi adalah karena fokus kita.

Bilamana kita berfokus pada hal-hal yang negatif, seperti memikirkan bagaimana susahnya mendapat pacar, susahnya mencari uang, susahnya meniti karir, maka hasil yang didapatkan juga akan menjadikan kita benar-benar susah.

Memang banyak orang yang terus menerus menyesali apa yang sudah terjadi, tetapi bukankah apa yang telah berlalu tidak bisa kita ubah lagi?

Apa Yang Terjadi Sekarang

Saat ini pun, dimana hidup membawa kita, kita ada disini karena cara pikir kita yang sebelumnya.

Sudah cukupkah bukti-bukti dalam diri Anda bahwa apa yang ada dalam diri Anda hari ini adalah apa yang Anda fokuskan sebelumnya.

Bagaimana hari ini terjadi akibat pikiran negatif yang sudah dilontarkan sebelumnya?

Bagaimana hari ini terjadi akibat pikiran positif yang sudah dilontarkan sebelumnya?

Apa Yang Akan Terjadi Di Masa Yang Akan Datang

Dan tentunya, di saat yang akan datang, apa yang akan terjadi, nantinya adalah hasil dari apa yang kita pikirkan sekarang.

Jawaban Atas Semuanya
Mengapa ini disebut sebagai jawaban? (atas apa yang telah terjadi, yang sekarang terjadi dan yang akan terjadi)?

Disebut jawaban, kalau kita pernah bertanya mengapa. Mengapa hal ini bisa dan pernah terjadi, dan mengapa hari ini ada disini.

Mungkin 2 pertanyaan ‘past’ dan ‘present’ akan menyadarkan kita agar lebih mengenal dan mengolah pikiran kita. Pertanyaan ke-3 tentang ‘future’, akan mengakibatkan kita melihat pikiran kita saat ini.

Dijelaskan dalam The Secret - Law of Attraction, vibrasi hanya bereaksi atas apa yang kita pikirkan saat ini, sekarang ini.

Jadi bila kita mulai dari saat ini, tidak ada kata terlambat.

Bila ada pikiran-pikiran negatif sebelum saat ini, belum terlambat bagi kita untuk mulai dengan pikiran positif.

Karena kekuatan pikiran positif adalah ratusan kali kekuatan pikiran negatif.

Apabila Anda mencari jawabannya — apa yang Anda katakan, pikirkan dan lakukan saat ini, akan menjadi jawaban atas pertanyaan kemana arah hidup Anda.

Pertanyaannya, kemanakah arah hidup Anda?

Mempercepat laju Firefox tanpa bantuan software

webizsolution — Sun, 05 Oct 2008 08:22:41 GMT

Mempercepat laju Firefox tanpa bantuan software

Adakalanya ketika browsing mengunakan bworser terasa lajunya lambat dan bahkan tidak jarang malah macet... wuahahahaha .. kalau anda masih menggunakan Internet Explorer .. lupakan saja... Browser sekelas Mozilla Firefox yang katanya lebih mumpuni saja kadang kadang etrasa lambat, ...

Lalu bagaimana dengan kondisi itu, bisa saja menggunakan software pemacu laju browser, namun ada cara yang lebih mudah dan simple tanpa harus menggunakan software tertentu...

Begini:....

1. Ketik "about:config" pada address bar dan tekan enter. turunkan scroll kebawah dan cari
entries berikut :
network.http.pipelining
network.http.proxy.pipelining
network.http.pipelining.maxrequests

Secara normal browser akan membuat satu request untuk satu halaman web dalam satu kali . ketika kamu enable pipelining, itu akan membuat beberapa halaman dalam sekali dan akan mempercepat page loading.

2. Ubah entries berikut menjadi :
Set "network.http.pipelining" menjadi "true"
Set "network.http.proxy.pipelining" menjadi "true"
set "network.http.pipelining.maxrequests" menjadi nilai seperti "30". ini artinya akan membuat 30 request dalam sekali.

3. Terakhir klik kiri (dimana saja) select New -> Integer. masukan "nglayout.initialpaint.delay"
pada prefence name, kemudian set nilai menjadi "0".
Semoga membantu....

Rahasia Sukses

webizsolution — Sun, 05 Oct 2008 08:17:40 GMT

Menjadi Pemberani

Keajaiban berpihak kepada pemberani

Keberanian adalah kesediaan untuk melakukan yang 'meskipun'.
(Mario Teguh)

Sebuahkebahagian rasanya, bila kita mampu mengalahkan sebuah perasaan takut.
Karena kepantasan bagi pemberani adalah melakukan hal-hal yang diatakutkan. Hari ini saya melakukan sebuah langkah mewujudkan perilakuyang selalu menjadi doa saya setiap selesai menghadap Pencipta Alamsemesta. Menjadi Pribadi Pemberani...

Seorang yang berani, bersedia melakukan sesuatu yang penting bagi kecemerlangan hidupnya, ...
meskipun dia belum berpengalaman
meskipun dia tidak memiliki uang untuk itu
meskipun banyak orang meragukan kesempatan keberhasilannya
meskipun telah banyak orang gagal dalam upaya yang sama
meskipun sama sekali tidak ada jaminan
meskipun sebetulnya dia sangat ketakutan
dan
meskipun lebih mungkin baginya untuk gagal.
(Mario Teguh)

Ternyata rasa takut menyelimuti pribadi kita adalah sebuah dramatisir.
Kenyataan dunia tidaklah seberat rasa takut yang kita ciptakan.
perasaan malu maju kedepan tuk menyampaikan sambutan, perasaan takut
menawarkan sebuah ide, takut ditolak, takut diketawakan, semua itu akan
sirna dengan langkah-langkah nyata pemberani.

Cara terbaik mengalahkan rasa takut adalah dengan melakukan rasa takut tersebut.

Shahabat tercinta...

Mari kita merenung sejenak, berapa banyak sudah rencana-renacan super
telah kita gugurkan. pembatalan rencana secara sadar karena hadirnya
rasa takut bahwa ide briliant tersebut tak mungkin terjadi. Berapa
sering kita mengubur sebuah asa melakukan sebuah tindakan nyata agar
kita naik kelas. Dan sekali lagi karena rasa takut juga kita tetap
duduk dikelas tempo hari.

Karena setiap tindakan menbuahkan hasil, sepantasnya kita berperilaku
sebagai pribadi pencipta hasil gemilang. Teringat pesan bapak Mario
dalam MTBA Profesional Biggest Fear.

" Kalau anda mengharapkan uraian tangan Tuhan, berperilaku lah untuk memantaskan Tuhan menbantu anda. "

Maknanya, bila ingin usaha, tindakan dan cita-cita kita di iringi
dengan Lambaian Kasih Sayang dan Pertolongan Maha Penolong. sewajarnya
kita mengusahakan tindakan yang besar. Dimana manusia dibumi tak akan
mampu menbantu kita Kecuali Dialah Yang Maha Kuasa.

Kini saya memahami, mengapa impian disarankan setinggi langit. Karena
cita-cita besar membutuhkan usaha sesuai mewujudkannya. sebuah usaha
diatas kesanggupan kita sebagai manusia. Dan disinilah Doa kita menjadi
makna. Karena setiap langkah menuju impian-impian mulia, akan selalu
kita awali dengan Doa Pengharapan penuh. bahwa

Tiada upaya dan kekuatan sedikitpun kecuali
pertolongan dari yang Maha Kuat.

Semsetinya rasa takut itu tak pantas
hadir. Karena doa dan rencana kita adalah kebaikan dan kemulian.
Bukankah berlomba-lomba dalam kebaikan sebuah amanah dari Pemberi
Rezeki ? Bukankah menjalankan amanah -Nya adalah perbuatan para Pelayan
-Nya? Dan menjadi hambanya yang taat dan bertaqwa adalah Doa dan
tujuan hidup kita.

Keberanian, Kebulatan Tekad, Keteguhan hati

1. COURAGE:
Keberanian, Kebulatan tekad, keteguhan hati

Rekan-rekan pasti ada yang
bertanya mengapa saya meletakkan keberanian ini pada kunci pertama. Bukankah yang
dibutuhkan keyakinan lebih dulu untuk berubah. Anda memang benar, dibutuhkan
keyakinan yang mantap agar kita bisa mencapai sukses hakiki. Hingga setelah
saya meneliti dan mengikuti kehidupan para tokoh sukses peraih prestasi, dalam
kenyataannya sikap keberanian yang mendorong mereka di awal perjalanan suksesnya.

Jika kita lihat lagi,
keberanian, berasal dari kata courage. Bila ditelaah lagi, courage asal katanya
dari bahasa Prancis: “coeur” yang berarti ‘hati’. Singkat kata, keberanian itu
berasal dari hati kita, ada di dalam diri kita. Jadi keberanian itu bukan
ditemukan dalam tindakan yang hebat, heroik di luar sana. Tapi tindakan penuh
emosi, antusias, memiliki ‘passion’ yang berasal dari hati sanubari kita.
Keberanian jenis ini mengandung unsur kebenaran spiritual yang tinggi. Sehingga
mengapa para tokoh sukses dan para peraih prestasi puncak, memiliki keberanian
yang menyala-nyala dan penuh keyakinan? Karena mereka memiliki keberanian dari
dalam dirinya, yang tidak mudah goyah oleh omongan orang lain.

Sebut saja Seichiro Honda. Honda
berani melawan arus, ditertawakan teman-temannya, meninggalkan kuliahnya demi
mengejar impian dalam mengembangkan mobil. Bill Gates berani keluar dari
Harvard University, dan mendekam selama 6 bulan untuk menyelesaikan software Operating
System pesanan IBM. Sylvester Stallone berani menolak produser yang membeli
skenario film Rocky seharga $230.000, walaupun dia saat itu lagi bokek, ditambah
lagi istrinya sering ‘mengomel’ karena selalu tidak ada uang. Dari Indonesia,
salah satunya ada Bapak (Almarhum) Tirto utomo. Awal tahun ‘80an dianggap ‘gila’
gara-gara menjual produk air mineral dengan merek “AQUA’ di Indonesia yang terkenal
kaya akan air. Namun kini keluarganya menikmati kekayaan yang diwarisinya, hanya
gara-gara AIR (eeehhh maaf nih, berkat bisnis AQUA)

Singkat kata, mengapa kita perlu nilai keberanian?

Karena sering kali seseorang
(mungkin juga kita) sudah terlalu lama mengalami ‘Stuck’ dalam hidupnya.. Stuck
di sini artinya kelihatannya ada action, ada tindakan, namun hanya maju
sejenak, lalu mundur kembali. Begitu seterusnya, sehingga secara grafik tidak
ada progress atau kemajuan yang cukup berarti.

Hal ini mengingatkan saya dengan
teman sekolah SMA, namanya Agus Santoso. Saya bertemu dia sewaktu datang ke reuni kelas
III angkatan saya di tahun 2004. Agus memang rangking satu di kelas. Saat itu sudah
bekerja di sebuah bank yg cukup ternama dengan jabatan yg cukup bagus menurut
saya. Dari obrolan saat itu, Agus mengajak beberapa teman untuk mengembangkan
bisnis pakaian dan makanan. Saya sangat kagum dengan karirnya, sedangkan saya
baru saja mengalami kerugian usaha. Di mata saya keberhasilan bisnis Agus sudah
di depan mata, dengan keyakinan dan rencana2 dia.

2 tahun sejak saat itu saya
tidak bertemu dia lagi, hingga awal tahun 2006 secara kebetulan saya bertemu dia
di bandara Juanda. Saya sangat senang bertemu dia saat itu. Lalu dengan
semangat saya menanyakan bisnis yang telah dibangunnya 2 tahun lalu. Namun Agus
dengan ekspresi wajah yang mendadak berubah kusut, menjelaskan betapa susahnya ekonomi
saat itu. Takut mengalami kerugian, kawatir tidak bisa bersaing dengan yg lain.
Lagian juga beresiko menginvestasikan uang yang belum tentu nantinya berhasil. Apalagi
dia harus rela kehilangan jabatan dan pindah pekerjaan yang tidak sesuai dengan
bidangnya. Jadi usahanya tidak jadi dimulai.

Dia yang tahu kepulangan saya
dari Kalimantan, balik bertanya pada saya, kok saya berani memberi training
para manager sebuah bank, dia tanya modal apa yang saya miliki. Akhirnya kami
sempatkan cerita2 sejenak tentang pekerjaan kami masing-masing. Patut
disayangkan memang. Agus, teman saya yang saya tahu punya keyakinan dan kemampuan
untuk berhasil, namun tidak punya keberanian untuk melangkah, membiarkan dirinya
‘membeku’ dicekam rasa takut.

Fokus pada Goal (Solusi), bukan pada rasa takut (Masalah) anda

Seringkali kita membiarkan diri
kita dicekam rasa takut dalam hidup kita. Ada 2 penghambat terbesar seseorang
mengalami ‘stuck’ dalam hidupnya yaitu: Rasa takut dan Suka menunda. Jika
dilihat lagi ada 4 macam rasa takut yang sering muncul mulai dari takut
mengalami kegagalan, takut tidak diterima (takut ditolak), takut melangkah/menemui
hal baru dan takut untuk meraih kesuksesan.

Coba kita ingat lagi kejadian minggu
lalu atau bulan lalu yang berhubungan dengan rasa takut. Kalau kita memikirkan
rasa takut itu, berarti kita sedang terfokus pada masalah kita. Di dalam
seminar “Firewalk Experience”, saya mengajak semua peserta memfokuskan goal
mereka, apa yang mereka inginkan. Dan sengaja melupakan sejenak rasa ketakutan
mereka terhadap api. Saat peserta terfokus pada apa goal mereka, tiba-tiba rasa
takut itu menjadi mengecil dan samar-samar, pada akhirnya sudah tidak
mengganggu mereka lagi.

Dampaknya, setelah ternyata kaki
mereka tetap baik-baik saja, tanpa ada luka, mendadak timbul rasa kepuasan dan
kebanggaan bahwa mereka telah berhasil mengalahkan ketakutan mereka. Bahwa apa
yang semula sempat mereka bayangkan ternyata tidak terjadi. Berikutnya mereka memberanikan
diri antri lagi untuk jalan kedua kalinya dan bisa jadi ke sekian kalinya. Secara
tidak langsung mereka telah belajar memupuk mental keberanian dan keyakinan
diri yang tinggi. Dari pada kita membahas mengapa kita memiliki rasa takut,
lebih baik kita berfokus pada keberanian macam apa untuk bisa mengatasi rasa
takut kita.

Point penting untuk topik ini:

‘Benih keberanian’ sudah ada
dalam diri anda, anda tidak perlu mencarinya keluar. Sudah tertanam di dalam hati
sanubari anda. Anda hanya perlu melatihnya lebih sering. Tetaplah berfokus pada
solusi dan apa yang anda inginkan. Perlu diingat: Anda berhak memiliki
kehidupan yang anda inginkan. Untuk mencapai itu, siramilah lebih dulu ‘benih
keberanian’ anda.

HACKING GOOGLE dengan syntax syntax nya

webizsolution — Sun, 05 Oct 2008 08:15:45 GMT

HACKING GOOGLE dengan syntax syntax nya

Wuah... bayangkan anda punya paman yang baik hati, minta ini itu dan minta apa aja dikasih.. asal jangan minta nyawanya saja....

Kali ini pasti banyak yang sudah kenal dengan paman baik hati satu ini, namun tidak menyadari betapa baiknya paman ini, namanya adalah Paman Google... hehehe

Seringkali kita mencari data data yang kita butuhkan hanya mengetik keyword saja di search bar , padahal dengan lebih mengefektifkan cara pencarian , data apapun dapat kita cari bahkan data username dan password sekalipun yang begitu bertebaran di dunia internet....

Caranya???

Bila ingin mencari file file berekstensi ternetu mislanya mencari file format *.doc (word) atau *.xls (excel) atau yang lainnya... maka kita hanya perlu mengetik di kolom pencarian sebagai berikut:

filetype:{ekstensi} {keyword} contohnya filetype:doc struktur anggota koperasi

Maka di hasil pencarian akan muncul semua dokoumen word yang memiliki hubungan dengan struktur anggota koperasi

Misalnya lagi ketik

filetype:xls daftar harga HP

Maka dihasil pencarian, akan muncul semua file excel yang memuat daftar harga handphone dari segala penjuru dunia yang memiliki kemiripian dengan keyword tersebut...

selain syntax (filetype), bisa juga di gabungkan dengan syntax lainya... cobalah berkreasi atau menggabung gabungkan dengan syntax lainnya seperti dibawah ini:

filetype:
site:
inurl:
link:
author:
msgid:

Namun hati hatilah menggunakan syntax ini karena bila saking "kreatif" nya kadang naluri keingintahuan seseorang bisa beradu dengan keimanan... bayangkan jika anda mengetikan syntax seperti dibawah ini:

filetype:xls site:go.id data keuangan pemerintah kota yogyakarta --> hanya contoh!!!

artinya anda sedang mencari file excel (xls) yang ada di web pemerintah (go.id) yang memuat tentang data keuangan pemerintah kota yogyakarta...

Lha kalau dapat?... dan disalahgunakan..???? lalu ditambah dengan kreatifitas lain... wuah....

sebaiknya gunakanuntuk menunjang pendidikan atau pengetahuan saja.. seperti membantu teman cari data skripsi atau apalah.. sebagai referensi.... meski semua tanggung jawab dan hak sepenuhnya ada di kalanagn pengguna..

Membobol Password Hot Spot...

webizsolution — Sun, 05 Oct 2008 08:03:24 GMT

Membobol Password Hot Spot...

Hari gini internet kabel ?

Seperti kita ketahui, HotSPOT atau tempat akses internet Wireless dengan standard 802.11b/g sudah bukan barang asing lagi ditelinga kita, dan bila kita berpergian di tempat publik seperti Mall, Cafe, hotel dan kantor, dengan mudahnya kita menemukan fasilitas tersebut.

Namun sangat disayangkan tidak semua penyedia layanan menawarkan fasilitas Internet Wireless dengan gratis, atau kalaupun gratis, sangatlah terbatas.

Salah satu proteksi yang digunakan penyedia layanan wireless adalah dengan membatasi akses internet berdasarkan MAC Address.

Apa itu MAC Adress ?

In computer networking a Media Access Control address (MAC address) or Ethernet Hardware Address (EHA) or hardware address or adapter address is a quasi-unique identifier attached to most network adapters (NICs).

Oke jadi kesimpulannya MAC Address adalah nomer unik yang membedakan setiap perangkat jaringan yang terpasang dikomputer kita.

Contoh kasus adalah HotSPOT di Food Court Plasa Semanggi.

Pada HotSPOT FoodCourt Plasa Semanggi , sang penyedia layanan Internet Wireless, membatasi penggunaan Internet gratis hanya selama 3 Jam, setelah itu anda tidak dapat mengakses internet lagi, dan baru akan dapat mengakses lagi di hari esok. Jenis proteksi yang digunakan adalah MAC Address Filtering.

Bagaimana menjebol Proteksi dengan MAC Address ?

Ada sebuah tools yang sangat bermanfaat untuk anda.Tools itu bernama K-MAC.Anda dapat mendownloadnya disini : http://indoupload.net/files/8318/k-mac.zip

Dengan tools ini anda akan dapat mengubah MAC-Address anda secara instant dan apa artinya ? Anda dapat menjebol Proteksi MAC Address ! Setiap jatah akses internet anda habis dalam waktu 3 jam, yang anda perlu lakukan hanyalah mengubah MAC Address anda, dan lakukan koneksi kembali

Lalu bagaimana bila akses Wireless dibuat dengan proteksi yang lain ? Seperti WEP Keys dan WPA/WPA2 Keys ? Itu akan saya bahas lain kali

Membobol PASSWORD LOG ON ADMINISTRATOR

webizsolution — Sun, 05 Oct 2008 08:00:30 GMT

Membobol PASSWORD LOG ON ADMINISTRATOR

Sebelumnya saya ingin memberi peringatan bahwa artikel ini semata-mata hanya sekedar wahana pembelajaran dan saya tidak bertanggung jawab atas pemakaiannya yang tidak bertanggung jawab. Artikel ini dimaksudkan sebagai salah satu solusi alternatif bila anda pengguna computer lupa, atau pura-pura lupa, dengan kode keamanan (baca: password) anda sendiri. Tentunya akan sangat merepotkan bila hal demikian terjadi. Oke, kita langsung saja ke topik pembicaraan.

Sebenarnya ada banyak macam cara untuk kita masuk ke dalam account administrator secara ilegal atau saya istilahkan sebagai ilegal log in. Salah satu metode yang paling mudah dan tidak muluk-muluk yaitu dengan memakai jurus ampuh “Ctrl + Alt + Del”. Begini cara lebih jelasnya, perhatikan baik-baik yah :
1.Pada saat computer booting dan tampilan window log on sudah muncul maka tekan Ctrl + Alt + Del dua (2) kali.
2.Maka akan muncul window baru yang meminta anda mengisikan username dan password. Isikan kolom username dengan “Administrator” dan biarkan kosong kolom passwordnya.
3.Selanjutnya anda akan masuk ke account Administrator (Wah..dah kejebol nih..!!, hore…). Mudahkan..!? Ingat, jangan mencoba ini pada komputer yang bukan milik anda karena setan-setan jahat pasti akan menggoda anda. Saya tidak ikut terlibat loh.
Demikian artikel ringkas ini mudah-mudahan bermanfaat dan dipergunakan sebagaimana mestinya. Lah kok mirip penutup surat. He..he…

Lima jurus hackers membobol Situs Joomla

webizsolution — Sun, 05 Oct 2008 07:55:14 GMT

Lima jurus hackers membobol Situs Joomla

Menjadi site administrator Joomla, banyak suka dan dukanya. Salah satunya adalah situs diusili oleh orang lain. Menangani situs joomla jumlahnya sudah seratusan, ternyata menyisakan pengalaman pahit. Ada rasa takut, kesal, sedih, kecewa campur aduk kayak semen. Apalagi kalau mengalami Joomla attack. Ada sekitar sepuluh situs yang diobrak-abrik. Lima tewas di-deface, 3 abis disusupi spam dan sisanya dikirimi sampah bot-shell. Yang mengenaskan adalah di deface. Malu sama BOS,hiks :(.

Yang diserang adalah situs yang memiliki pagerank tertinggi dan open security. Semakin banyak backdoor yang terbuka, maka situs akan populer dibajak hacker. Sekali dibajak akan diworo-woro ke IRC room, untuk diperkosa rame-rame. Habislah sudah situs joomla merana? Kok bisa? Apa sih yang tak bisa di dunia ini? Semuanya saling berlawanan. Ada hitam ada putih. Ada baik ada Jahat. Ada FPI ada AKKBB. Ada Islam bener ada AHMADIYAH. Ada Islam benar ada JIL. Semuanya saling melengkapi.

Kembali ke topik. Kenapa situs Joomla dihack? Karena hacker tahu kelemahan situs Joomla. Bagaimana hackers menyerang situs Joomla? Inilah jawabannya. Para hacker menggunakan lima jurus (pertama) untuk menumbangkan situs Joomla.

Mau tau caranya? Ikuti penelusuran saya. Oups, hampir lupa. Sekali lagi saya beitahukan untuk para pembaca situs ini untuk mendaftar di langganan berita situs ini. Saya akan mengirimkan informasi update situs ini melalui email. Bila anda tertarik, silakan daftar di sini.

Lima jurus ini merupakan hasil telusuran, diskusi dan pengalaman pribadi dalam mengelola situs admin. Jadi saya mengundang anda untuk memberikan komentar, kritik dan saran bila jurus yang paparkan ini adalah palsu.

Para hackers Joomla dalam menyiapkan serangan ke situs berbasis Joomla akan beberapa strategi. Satu strategi awal dalam menyerang adalah menggunakan Lima jurus. Kelima jurus itu terdiri dari yaitu :
1. Versi Joomla yang digunakan
2. Hostingnya dimana? Jenis hostingnya seperti apa?
3. Jenis Plugin/Extensions yang diinstall
4. File dan folder permissions
5. Ranking situs
6. Jenis situs

Biar lebih mantap dan renyah dinikmati, saya akan membeberkan jurus-jurus mematikan ini pada anda. Mari mas..!

1. Versi Joomla yang digunakan

Semakin lama versi Joomla yang anda gunakan, anda maka semakin banyak lubang kelemahan (vulnerabilities) situs anda. Setiap detik laporan situs Joomla dihack banyak sekali. Laporan tentang hacking itu lalu dilaporkan dan langsung ditambal (patch). Pada Joomla yang sudah di-patch, maka akan muncul versi Joomla terbaru. Itu artinya Kode-skrip joomla anda harus di update. Anda cukup download bagian script yang akan ditambal. Cukup copy-paste, maka patching sudah selesai.

Tapiiiii. Tidak semua orang peduli pada isu ini. Malas dan bosan. Saya juga sudah pernah mengalami ini karena harus menangani situs Joomla yang terlalu banyak. Tapi kalo cuma satu doang mungkin gak masalah. Tapi kalau banyak, penyakit bosan dan CAPEK DEh melanda, maka updating ditinggalkan. Jangan diikuti sifat ini. Karena kalau sudah dibajak, maka anda akan kerja bakti selama seminggu untuk memulai dari awal lagi membangun situs. CEPEK, dehh

2. Hostingnya dimana? Jenis hostingnya seperti apa?

Bila ada ISP hosting yang tidak aman, para hackers menyusup di tempat tersebut. Pada beberapa tempat hosting malah jadi sarang penyamun para hackers dalam mencuri data dan menghacking situs. Kerja mereka rapi. Mereka seperi sindikat dan mafia. Mereka sengaja menyediakan jasa hosting murah hanya untuk menjebak client. Hati-hati juga pada free hosting. Tak ada jaminan bahwa situs anda aman. Jadi berhati-hatilah.

Tapi saya pernah punya client yang hosting di tempat murah (an) namun manajeman sekuritinya amburadul. Untuk mencirikannya mudah saja. Pertama, biasanya situs ISP-nya tidak profesional. Harganya murah (an) banget. Secara logis susah diterima dalam hitungan bisnis. Jadi ada yang dikorbankan. Supportnya kacau dan minim. Sakit hati dan kesal. Kalau ada kesalahan, client yang disalahkan. Site-adminnya kadang-kadang sok tau. Kalau mau detail silakan mampir ke webhostingtalk atau milis web hosting di yahoogroups.

Jadi berhati-hatilah dalam memilih hosting untuk situs Joomla anda. Kalau system keamanan dan support meragukan, cepat-cepatlah anda berpindah. Iklaskan uang anda, daripada anda kehilangan 100 kali lipat nantinya. Nanti akan saya bahas topik memilih hosting yang baik dan benar untuk situs Joomla. Semoga dapat sponsor

3. Jenis Plugin/Extensions yang diinstall

Lobang terbesar penyerangan situs Joomla ada di sini. Semakin banyak yang terinstall plugin/extensions disitus Joomla anda, semakin besar peluang serangan yang dilancarkan. Banyak programmer berhati jahat yang mengubah atau memalsu skrip plugin/extensions Joomla. Hal itu mudah mereka lakukan. Membuat skrip plugin/extensions Joomla bagi programmer merupakan makanan sehari-hari. Para programmer jahat ini juga sering menyusupkan skrip plugin/extensions ke forum joomla untuk didownload secara gratis. Jadi berhati-hatilah.

4. File dan folder permissions

Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan tiba. Perbaikilah CHMOD dengan JoomlaXplorer.

Yang default terbuka adalah folder media dan images. Karena memang terbuka untuk umum. Tapi kalau tidak perlu mohon ditutup saja. Karena ini adalah pintu utama menghacking situs anda. Kalau situs anda untuk perusahaan, korporat, yayasan, kelembagaan, lebih baik dimatikan saja fitur user registered berikut folder permissions-nya. Ubah semua CHMOD folder menjadi 644 (koreksi dari Rekan David, adalah 444, tapi saya mengubah menjadi 644. Thanks to david)

5. Ranking situs

Semakin tinggi sebuah pohon, maka semakin kencang angin yang meniupnya. Semakin tinggi rangking situs anda di google, yahoo dan alexa, maka semakin besar situs anda porak-poranda. Menggunakan google, situs anda akan ada diurutan pertama saat akan diserang. Karena situs anda sudah populer. Para hackers tidak punya belas kasih. Pokoknya, HAJAR BLEH.

Jadi dilema. Populer salah, gak populer juga salah. Saya mempunyai situs klien Joomla yang memiliki PR 5 dan alexa bagus. Di logs servernya bertaburan penyusup yang berniat jahat mengobrak-abrik server. heuhhh, capek deh. That’s way administrator site FOR.