Lihat Log Squid yuk..!!

Squid adalah salah satu aplikasi proxy sudah terkenal sebagai tools untuk mengoptimalkan akses Internet. Cara membaca log squid agar kita tahu aktifitas user – user yang sedang memanfaatkan squid adalah sebagai berikut.

A. Bila kita bekerja langsung pada Proxy Server.

1. Lakukan login pada proxy server anda

2. Bukalah console terminal

3. Rubah hak akses anda menjadi root dengan mengetik perintah su

4. Masukan password root anda

5. Ketik tail <spasi> -f <spasi> /var/log/squid/access.log

6. Umumnya alamat log Squid ada di /var/log/squid/access.log tapi terkadang juga disimpan ditempat lain oleh Network Administrator anda.

7. Anda akan menyaksikan text yang terus bergerak sesuai dengan aktifitas user yang menggunakan Squid.

B. Bila kita bekerja secara remote pada Proxy Server.

1. Anda bisa bekerja secara remote kepada Proxy Server dari computer user dengan bantuan program Putty.

2. Putty dapat anda download secara gratis di Internet

3. Tampilan Putty mirip dengan tampilan pada Console Terminal.

4. Cara menggunakan putty adalah cukup dengan memastikan port 22 dibuka di server, lalu masukan ip address server dan tekan enter.

5. Selanjutnya tahapan sama seperti bekerja langsung pada server.

Gimana gan.. Udah lengkap kan.. !!!

Kode Rahasia Blackberry

Nah, bagi yang sudah punya dan menggunakan Blackberry sebagai perangkat buat berkomunikasi dan multimedia di saat sekarang ini, bisa mencoba tips dan trik menggunakan perintah kode-kode yang bisa digunakan untuk mengecek berbagai macam fitur yang ada dalam perangkat komunikasi tersebut.

Berikut ini tips dan trik yang bisa digunakan, antara lain :

ALT + N M L L untuk mengetahui kapasitas sinyal bar

ALT + V A L D untuk verifikasi Address Book

ALT + R B L D untuk merombak Address Book

ALT + R B V untuk melihat source code dalam Webpage

ALT + left Shift + press H untuk mengetahui info teknis yang ada dalam Blackberry

* # 0 6 # untuk mengetahui IMEI yang ada pada Blackberry

ALT + Right Shift + Delete untuk mengetahui simulasi kapasitas baterai sudah full

ALT + L G L G untuk mengetahui log yang sudah dilakukan dalam Blackberry

ALT + NUM / Aa / Cap + H untuk mengetahui Akses Informasi PIN – IMEI – Vendor ID – Free Memory – Versi OS

M E P D pada Sim Card untuk mengecek status Blackberry locked atau unlocked

ALT + Cap / Aa Right + DEL untuk merestart Blackberry yang sedang nge-hang

moga bermanfaat………………….

10 Masalah dalam dunia IT

Anda pikir sistem Anda sudah aman? Salah! Hacker profesional tahu persis bagaimana masuk ke PC walaupun telah diproteksi dengan Security-Suite. Jika Anda memahami triknya, Anda dapat melindungi diri dari serangan dengan mudah.

1. Security-Suite dengan celah keamanan
***Pasang firewall, virus-scanner, dan anti-spam. Demikian saran keamanan untuk setiap PC Windows. Namun, justru program-program ini juga merupakan undangan bagi mafia Internet. Soalnya, se perti software lain, firewall dan anti-virus juga memiliki bug yang dapat dimanfaatkan saat terhubung ke Internet, misalnya ketika sedang melakukan update.semua data yang ada pada PC yang diserangnya. Perusahaan besar seperti Symantec harus berjuang mengatasi mas lah ini.Beberapa waktu yang lalu,seorang hacker juga menunjukkan kepada CHIP bagaimana ia dapat memanfaatkan sebuah bug dalam ‘Symantec Antivirus Corpo rate Edition’. Dengan mudah ia masuk ke PC yang katanya diproteksi dengan baik.
>>>Penangkal: Di sini kecekatan produsen software keamanan sangat dibutuhkan. Mereka harus cepat bereaksi dan menutup celah yang ada. Online-update security-suite Anda harus selalu aktif. Bila tidak, bug lain yang lebih serius mungkin tidak akan bisa ditangkal lagi. Bug yang ditunjukkan hacker di atas telah disingkirkan oleh Symantec. Namun, ingat selalu: Tidak ada proteksi yang 100% aman.

2. Bahaya printer dalam jaringan perusahaan
***Hacker selalu mencari kelemahan dalam jaringan.Administrator sebaiknya tidak hanya memperkuat proteksi pada server dan firewall, tetapi juga pada client-PC. Satu kelemahan yang seringkali terlewatkan adalah printer jaringan. Pada dasarnya, printer juga merupakan server. Artinya, setting printer dapat dimanipulasi bahkan kontrol atas printer dapat diambilalih sepenuhnya.
Beberapa tahun lalu seorang hacker dari kelompok Phenoelit telah mempublikasikan informasi dan tool untuk memanipulasi printer HP. Tahun ini, seorang hacker lainnya menunjukkan bagaimana
‘menanam’ hacker-tool ke dalam print server. Printer yang telah dimanipulasi dapat mengirimkan info sensitif seperti data account, slip gaji, dan password setiap kali korban mencetak data-data ini.
>>>Penangkal: Langkah antisipasinya sederhana. Gunakan password yang kuat untuk console konfigurasi printer dan berikan hak akses terbatas pada user. Perhatikan juga perangkat lain yang terhubung langsung ke jaringan. Webcam, wireless-router, media-player, dan perangkat lainnya juga merupakan sasaran para hacker.

3. USB-flashdisk mengambilalih setiap PC
***Setiap pakar keamanan pasti tahu,jika hacker sudah berada di depan PC, proteksi terbaik pun tidak lagi berguna. Oleh karena itu, terminal terbuka seperti PC di toko buku atau supermarket selalu diblokir. Hanya keyboard, mouse, dan monitor yang dapat diakses dari luar. Namun, itu sudah cukup bagi hacker untuk bekerja. Celah keamanan selalu membuat jantung hacker berdetak lebih kencang. Dalam setiap software, termasuk Windows, tersedia banyak kombinasi tombol yang tidak didokumentasi. Contohnya adalah kombinasi untuk membuka jendela ‘Run’ dalam Windows. Celah yang lebih berbahaya adalah bug buffer overflow dalam driver Plug & Play.
Dalam pameran hacker DefCon di Las Vegas, CHIP memberikan sebuah laptop untuk diserang. Demo hanya berlangsung beberapa detik. Hacker menyambungkan sebuah perangkat USB buatan sendiri ke laptop CHIP. Sebuah LED menyala sejenak dan Windows pun menampilkan bluescreen. Itu memang hanya ‘Proof-of- Concept’ , tetapi jika dikembangkan dapat enjadi pintu masuk trojan.
>>>Penangkal: Proteksi paling efektif adalah mematikan atau menutup port-port yang tidak digunakan. Software seperti ‘Device Wall’ dari Centennial Software dapat digunakan untuk mengawasi USB- port. Namun, sebaik apa efeknya menghadapi serangan semacam itu masih harus dibuktikan dalam praktek. Jika hacker dapat mengakses keyboard sebentar saja, cara-cara ini menjadi tidak berguna. Hanya proteksi fisik jalan keluarnya.

4. Persembunyian Hacker di hard disk Anda
***Slackspace (ruang kosong dalam sistem file) adalah tempat yang jarang digunakan pada hard disk. Bila sebuah file tidak menggunakan seluruh cluster, beberapa bytes akan tersisa sebagai ruang kosong. Hacker biasa menempatkan data di sana untuk digunakan kemudian. File-file yang disimpan memang tidak bisa dijalankan, tetapi itu adalah tempat yang sempurna untuk menyimpan password, protokol keylogger, dan screenshots curian.
Dengan tool bernama ‘Slacker’ dan sebuah disk-editor, CHIP menguji penggunaan slackspace. Pertama, CHIP menyimpan sebuah file teks tanpa proteksi ke dalam slackspace. Kemudian, dengan disk-editor CHIP mengakses hard disk secara langsung. Terlihat bahwa pada slackspace yang besar terdapat fragmen-Sistem operasi menyimpan file dalam unit-unit cluster. Bila sebuah file tidak menggunakan seluruh cluster, kapasitas yang tidak digunakan disebut ‘slackspace’ dan sering dimanfaatkan oleh hacker untuk menyimpan data.Cluster Block File Slackspace fragmen (potongan) file. Dengan parameter lain pada Slacker, CHIP dapat mengambil kembali file secara utuh dari slackspace.
Secara teoritis, kita juga dapat menyimpan data sendiri dalam slackspace. Namun, penyimpanan ini tidak aman. Data bisa hilang dengan mudah. Jika file yang memiliki slackspace dihapus, lalu sebuah file lain yang lebih besar ditulis di sana, data dalam slackspace akan tertimpa.
>>>Penangkal: Bila data yang tersimpan dienkripsi, kita akan sulit melacaknya. Untungnya, setiap saat data ini dapat tertimpa atau rusak. Proses defragmentasi juga dapat menangkal keberadaan slack- space secara efektif. Jika Anda dapat menangkal akses hacker ke PC, data tersembunyi ini juga hanya akan menjadi sampah data yang tidak berbahaya, kecuali jika hacker telah menyiapkan backdoor

5. Foto digital mengungkap identitas pengambilnya
***Tidak hanya peluru yang dapat mengungkap penembaknya. Foto sebuah digicam juga dapat memberi petunjuk mengenai orang yang menjepretnya. Seperti halnya ketidakteraturan jalur pistol yang meninggalkan jejak pada peluru, foto digital juga dapat mengungkap digicam yang digunakan. Jejak ini berasal dari CCD yang menjadi sensor foto digicam Karena tidak semua pixel identik dan beberapa di antaranya mungkin juga rusak, setiap digicam dapat meninggalkan ‘sidik jari’ pola CCD. Jessica Fridrich, Professor di Universitas Binghamton, telah mengembangkan sebuah program un- tuk membuktikan pola ini.
Awalnya,Fridrich berupaya untuk membuktikan pemalsuan dalam foto digital. Namun, dengan adanya teknik ini, para pelaku di perusahaan yang melakukan blogging juga ikut mendapat kesulitan. Jika sebuah foto ditampilkan secara online, ia dapat dibandingkan dengan foto-foto lain. Dari sini dapat diketahui apa kameranya dan siapa fotografernya. Privasi pibadi dan perusahaan pun hilang.
>>>Penangkal: Ubah foto dengan Unsharp-filter. Dengan demikian, info yang dibutuhkan untuk algoritma identifikasi akan hilang. Info ini juga bisa hilang jika galeri foto online dapat memperkecil foto secara otomatis. Namun, jangan dulu merasa gembira karena proyek penelitian lainnya sedang berupaya menemukan cara untuk mendapatkan info yang ‘hilang’

6. Isi Website
***Mereka yang ingin menghindari spammer dan sejenisnya pasti sudah terbiasa menggunakan proxy. Banyak tool yang dapat mencari proxy terbuka di Internet, misalnya Steganos Internet Anonym 2006. Melalui proxy yang ditemukannya demikian janjinya pengguna dapat berselancar secara anonim dan aman.Satu hal yang tidak banyak diketahui orang. Hacker yang kreatif malah memanfaatkan tool semacam ini dan menyediakan proxy untuk umum. Pengguna yang tidak tahu dan menggunakan proxy tersebut langsung masuk ke dalam perangkap. Melalui proxy semacam itu, hacker tidak hanya mendapat info mengenai website yang dikunjungi. Hacker-proxy juga dapat memanipulasi website dan memasang perangkap keamanan.
Bila hacker mencari nafkah melalui iklan, Anda masih beruntung karena hanya banner iklan asli yang diganti oleh hacker. Lain halnya jika hacker menyusupkan modul script atau ActiveX. Dengannya, setiap website yang Anda kunjungi dapat saja disadap dengan keylogger yang merekam password dirinya untuk dimanfaatkan atau kode untuk merekam pass- word yang diketikkan ke dalam sebuah file log.
>>>Penangkal: Cara terbaik adalah menghindari penggunaan proxy yang tidak dikenal.‘Stega- nos Internet Anonyn VPN’ mi- salnya,menggunakanserversen-diri yang lebih aman. Alternatif yang lebih baik dan gratis adalah dengan anonymizer seperti TOR atau JAP.

7. Memecahkan enkripsi WLAN dengan cepat
***prOxy-fuN Blocker iklan Privoxy menunjukkan apa sa ja yang mungkin dilakukan. Filter Privoxy dapat mengganti semua kata CHIP menjadi PIHC.
‘Superman’, ‘Bambi’, atau nama pacarnya sebagai password. Dengan serangan brute-force, hacker dapat memecahkan password semacam itu secepat menembusnya,CHIP sendiri membuktikan betapa mudahnya manipulasi web itu dilakukan, bahkan dengan software yang bukan hacker-tool.
CHIP menginstalasi Privoxy, sebuah proxy fleksibel anti-iklan. Dalam file kon- figurasi default ditunjukkan apa saja yang mungkin dilakukan. Seperti yang ditun- jukkan dalam gambar di samping, CHIP mengganti kata ‘CHIP’ menjadi ‘PIHC’. Dengan perintah yang tepat, kode hac- ker dapat menyusupkan kode JavaScript ke sebuah website. Ia dapat menyisipkan kode agar membelokkan cookie kepada
Enkripsi WLAN yang lama (WEP) dapat dipecahkan pemula dengan tool khusus dalam beberapa detik. Oleh karena itu, sekarang ini setiap perangkat baru dilengkapi dengan ‘WPA’ atau ‘WPA2’. Namun, enkripsi yang katanya lebih aman ini juga dapat dipecahkan oleh hacker dengan cepat. Di sini penyebabnya adalah user itu sendiri.
WPA mengijinkan penggunaan kata- kata sebagai password. Banyak pengguna yang memilih kata-kata umum seperti
kunci WEP. Kelompok ‘Church of WiFi’ bahkan telah membangun sebuah komputer khusus dengan biaya ribuan dollar yang tugasnya memecahkan password lemah semacam itu.
>>>Penangkal: Sedapat mungkin gunakan kunci WPA yang rumit. Jangan menggunakan kata-kata umum yang dapat ditemukan dalam kamus. Gunakan setidaknya 8 karakter campuran dari huruf, angka, dan tanda khusus.

8. MMS berbahaya menginfeksi smartphone
***Cara Hacker Melumpuhkan Saluran Internet Hacker membombardir server DNS dengan paket pertanyaan dengan menggunakan alamat korban. Selanjutnya, server membalas dengan paket jawaban yang berukuran jauh lebih besar ke alamat korban. Akibat beban data, saluran Internet yang digunakan korban akan tersumbat dan server pun crash.
Ponsel modern dan smartphone semakin lama semakin canggih. Oleh karena itu, komputer mini ini pun semakin sering menjadi sasaran hacker. Sistem operasi seperti Symbian dan Windows Mobile tidak hanya dapat menjalankan tool praktis. Trojan juga dapat berfungsi di sana.
Pengguna tidak perlu mendownload dan menginstalasi program atau di-serang melalui koneksi bluetooth. Sebuah MMS yang terinfeksi sudah cukup untuk mengambilalih ponsel.
Sebuah proof-of-concept tanpa kode program berbahaya sudah dibuat. Penemu backdoor, Collin Mulliner, mendemonstrasikannya dengan MMS yang membuat ponsel memberikan laporan
‘You are owned’. Saat ini, serangannya baru dibuat untuk Windows Mobile. Sistem operasi lainnya segera menyusul.
>>>Penangkal: Tidak banyak pilihan untuk mencegah celah MMS ini. Sebaiknya Anda selalu memiliki firmware ponsel terbaru. Banyak produsen ponsel yang menyediakan update firmware untuk me- nutup celah bluetooth yang kritis. Cari informasi mengenai hal itu di website produsen. Update firmware biasanya da- pat dilakukan di toko ponsel. Saat ini juga sudah tersedia virus-scanner dan firewall untuk Windows Mobile.

9. Peselancar Internet anonim disingkirkan
***‘Traffic Analysis’ adalah hal yang ditakuti serius dilancarkan, penangkalnya juga sudah ditemukan.

10. Domain-Server yang melumpuhkan Internet
Ada celah keamanan yang tidak pernah ditutup meskipun sudah banyak PC yang menjadi korban, yaitu layanan Domain Name Service (DNS). Sebuah PC bertanya ke DNS server: “Berapa alamat IP dari na- ma domain ini?” Server kemudian mengi- rim jawaban berupa paket DNS.
Selain informasi mengenai pasangan alamat IP dan nama domainnya, paket DNS juga berisi kolom komentar. Dalam kolom komentar ini tersimpan banyak in- formasi seputar DNS yang diminta. De- ngan kata lain, server DNS mengirimkan paket jawaban yang ukurannya 100 kali lebih besar daripada paket pertanyaan CONteNt yaNg kritis peselancar anonim. Selama ini, layanan Dalam ‘Blue Bag’, hacker menyembunyikan PC dan bluetooth untuk meng- akses hp tanpa diketahui.
seperti TOR atau JAP dianggap aman dan anonim. Pada kedua jaringan yang paling digemari tersebut, paket dienkripsi de- ngan kuat dan dipecah-pecah sehingga pelacakan balik akan sangat sulit.
Sebuah diskusi di pameran hacker DefCon telah menyiratkan adanya bahaya. Algoritma yang sedang dikembangkan di Universitas Texas dapat menem kan durasi dan ukuran asal data dari time-stamp paket yang terkirim.
>>>Penangkal: Anda tidak perlu terlalu khawatir karena bahaya di atas masih dalam taraf wacana. Hacker dan pengem- bang TOR berharap ketika serangan yang Melalui jaringan bot komputer,hacker mengirimkan jutaan pertanyaan dengan memalsukan alamat korban keserver DNS,Servermenjawab dengan jutaan paket berukuran besar. Akibatnya, saluran iternet korban akan crash karena terlalu banyaknya beban.Di sini, korban tidak bisaberbuat apa-apa. Aksi penangkalan dilakukan oleh server DNS,saat ini belum ada trik untuk serangan bombardir semacam ini.

Fery Firdaus

BELAJAR PHP (Captcha Security)

Buat beberapa file

1. script form.htm
2. script action.php
3. script captchasecurityimages.php
4. file font (ambil di windows)

Penjelasan:

1. script form.htm
——-
<form action=”action.php” method=”post”>
Pesan: <input type=”text” name=”message” /><br />
<img src=”/captchasecurityimages.php?width=100&height=40&character=5″ /><br />
Security Code: <input id=”security_code” name=”security_code” type=”text” /><br />
<input type=”submit” name=”submit” value=”Submit” />
</form>
——-

2. script action.php
——-
<?php
session_start();

if( isset($_POST['submit'])) {
if(($_SESSION['security_code'] == $_POST['security_code']) && (!empty($_SESSION['security_code'])) ) {
// masukkan script anda jika validasi benar
echo ‘Terimakasih Pasan anda: “‘.$_POST['message'].’”‘;
} else {
// masukkan script anda jika validasi salah
echo ‘Sorry, anda memasukkan security code yang salah<br />’;
include “form.htm”;

}
} else {

include “form.htm”;

}
?>
——-

3. script captchasecurityimages.php
——-
<?php

session_start();
class CaptchaSecurityImages {
var $font = ‘monofont.ttf’;
function generateCode($characters) {
/* list all possible characters, similar looking characters and vowels have been removed */
$possible = ’23456789bcdfghjkmnpqrstvwxyz’;
$code = ”;
$i = 0;
while ($i < $characters) {
$code .= substr($possible, mt_rand(0, strlen($possible)-1), 1);
$i++;
}
return $code;
}
function CaptchaSecurityImages($width=’120′,$height=’40′,$characters=’6′) {
$code = $this->generateCode($characters);
/* font size will be 75% of the image height */
$font_size = $height * 0.75;
$image = @imagecreate($width, $height) or die(‘Cannot Initialize new GD image stream’);
/* set the colours */
$background_color = imagecolorallocate($image, 255, 255, 255);
$text_color = imagecolorallocate($image, 20, 40, 100);
$noise_color = imagecolorallocate($image, 100, 120, 180);
/* generate random dots in background */
for( $i=0; $i<($width*$height)/3; $i++ ) {
imagefilledellipse($image, mt_rand(0,$width), mt_rand(0,$height), 1, 1, $noise_color);
}
/* generate random lines in background */
for( $i=0; $i<($width*$height)/150; $i++ ) {
imageline($image, mt_rand(0,$width), mt_rand(0,$height), mt_rand(0,$width), mt_rand(0,$height), $noise_color);
}
/* create textbox and add text */
$textbox = imagettfbbox($font_size, 0, $this->font, $code);
$x = ($width – $textbox[4])/2;
$y = ($height – $textbox[5])/2;
imagettftext($image, $font_size, 0, $x, $y, $text_color, $this->font , $code);
/* output captcha image to browser */
imagejpeg($image);
imagedestroy($image);
$_SESSION['security_code'] = $code;
}
}
$width = isset($_GET['width']) ? $_GET['width'] : ’120′;
$height = isset($_GET['height']) ? $_GET['height'] : ’40′;
$characters = isset($_GET['characters']) ? $_GET['characters'] : ’6′;
header(‘Content-Type: image/jpeg’);
$captcha = new captchasecurityimages($width,$height,$characters);

?>
——-

4. file font

Gunakan font: monofont.ttf

*keterangan:
Anda harus mengupload juga file font nya, sebagai contoh saya menggunakan font “monofont.ttf”, file font yang ukurannya paling kecil cocok buat website, semua file di atas harus di tempatkan pada directory/ folder yang sama.

Backtrack (Instal di Ubuntu)

BackTrack adalah salah satu distribusi Linux Live popular yang fokus ditargetkan untuk masalah sekuriti sebagai ‘penetration testing’. Versi 3 baru saja (2008-06-19) dirilis setelah ia sejak enam bulan (2007-12-14) berstatus beta. Perjalan cukup panjang selama limabelas bulan sejak BackTrack 2 (2007-03-07) memastikan kematangan versi final ini, sekarang dah ada versi 4 Final Lho…

Tanpa perlu di instalasi, dalam waktu singkat langsung dari CDROM semua perkakasan yang disiapkan untuk menganalisa keamanan sistem komputer dapat dijalankan.

BackTrack merupakan gabungan dari dua proyek utama untuk keamanan yaitu – Whax dan Auditor Security Collection. Sejak merger dua distribusi yang melahirkan BackTrack di tahun 2006 dengan rilis BackTrack 1 (2006-05-26), distro ini langsung menanjak popularitasnya dan berhasil meraih peringkat top sebagai #1 Security Live Distribution by insecure.org. BackTrack sampai kini menjadi favorit baik bagi Security professionals maupun pemula sebagai penyadia perkakasan untuk bidang keamanan TI.

Perkakasan (tools) Tools yang ditawarkan BackTrack untuk penelitian keamanan sistem termasuk peranti lunak membobol sistem LAN maupun WLAN, pembongkar  Password, scanner pencari celah keamanan seperti Exploit Framework dari Metasploit dan banyak tools terbaik lainnya.

Pada versi 3 dikemas paket-paket versi terkini yang telah dioptimasi, ditingkatkan dan/atau diperbaiki selama masa tenggang pengujian beta enam bulan terakhir. Sebagai contoh adalah perkakas wessid-ng, yang dapat disalahgunakan untuk membongkar WEP-Keys pada WLAN (WiFi). Ia kini lebih mudah digunakan dan dapat melakukan proses otomatis menggunakan ‘aircrack-ng Suite’. [Demo Video klik disini].

Dari sejarah BackTrack tercatat, berbagai distro awalnya telah dicoba sebagai basis distribusi, namun saat ini BackTrack menggunakan Slackware linux sebagai basis dan live-CD scripts terkait berasal dari Tomas M. (www.slax.org). Setiap paket, konfigurasi kernel dan script, menurut pengembangnya telah dioptimasi untuk penggunaan sebagai ‘security penetration testers’.

Untuk kamu yang memakai Linux versi lain ngga usah segan2 jangan di instal ulang ini ada cara terbaik sejak BT memutuskan untuk berbasis.deb, maka sekarang pengguna .deb dapat merasakan kehebatan tools BT yang terkenal itu, dengan cara update repo saja , tools BT dapat terinstall di OS.deb anda. Untuk pengguna Ubuntu yang mau coba aplikasi backtrack….

1. Edit file sources.list

#sudo gedit /etc/apt/sources.list

2. Tambahkan repository backtrack

deb http://archive.offensive-security.com pwnsauce main microverse macroverse restricted universe multiverse

3. Lalu Add Key melalui terminal

#sudo wget -q http://archive.offensive-security.com/backtrack.gpg -O- | sudo apt-key add -

4. Perbarui daftar paket:

#sudo apt-get update

5. Install aplikasi backtrack

#sudo apt-get install nama-aplikasi-backtrack

Tingkatan Hacker

Hack
Dalam dunia hacker atau underground orang-orang yang menjadi hacker biasanya akan melalui tahapan-tahapan. Tahapan-tahapan tersebut adalah:
1. Mundane Person
Tingkatan paling bawah. Seseorang pada tingkatan ini pada dasarnya tidak tahu sama sekali tentang hacker dan cara-caranya, walaupun ia mungkin memiliki komputer sendiri dan akses Internet. Ia hanya tahu bahwa yang namanya hacker itu membobol sistem komputer dan melakukan hal-hal yang negatif (tindak kejahatan).
2. Lamer
Seseorang pada tingkatan ini masih dibingungkan oleh seluk beluk hacking karena ia berpikir bahwa melakukan hacking sama seperti cara-cara warez (dalam dunia underground berarti menggandakan perangkat lunak secara ilegal). Pengetahuannya tentang hal-hal seperti itu masih minim, tapi sudah mencoba belajar. Seseorang pada tingkatan ini sudah bisa mengirimkan trojan (yang dibuat orang lain) ke atau pada komputer orang lain ketika melakukan obrolan pada IRC atau ICQ dan menghapus file-file mereka. Padahal ia sendiri tidak tahu persis bagaimana trojan bekerja.
Seseorang yang sukses menjadi hacker biasanya bisa melalui tahapan ini dengan cepat bahkan melompatinya.
3. Wannabe
Pada tingkatan ini seseorang sudah mengetahui bahwa melakukan tindakan hack itu lebih dari sekedar menerobos masuk ke komputer orang lain. Ia lebih menganggap hal tersebut sebagai sebuah filsafat atau way of life. Akhirnya ia jadi ingin tahu lebih banyak lagi. Ia mulai mencari, membaca dan mempelajari tentang metode-metode hacking dari berbagai sumber.
4. Larva
Juga dikenal dengan sebutan newbie. Pada tingkatan ini ia sudah memiliki dasar-dasar teknik hacking. Ia akan mencoba menerobos masuk ke sistem orang lain hanya untuk mencoba apa yang sudah ia pelajari. Meskipun demikian, pada tingkatan ini ia mengerti bahwa ketika melakukan hacking ia tidak harus merusak sistem atau menghapus apa saja jika hal itu tidak diperlukan untuk menutupi jejaknya.
5. Hacker
Sebenarnya sulit untuk mengatakan tingkatan akhir atau final dari hacker telah tercapai, karena selalu saja ada sesuatu yang baru untuk dipelajari atau ditemukan (mengumpulkan informasi dan mempelajarinya dengan cermat merupakan dasar-dasar yang sama bagi seorang hacker) dan hal tersebut juga tergantung perasaan (feeling). Meskipun demikian, menjadi seorang hacker memang lebih menjurus pada hal pemikiran.

sumber : http://www.facebook.com/topic.php?uid=89923353123&topic=15088

RarCrak.. Penjebol kompresi file yang tangguh..!

RarCrack adalah solusi yang bagus sebagai cara membuka file zip,rar,7zip yang terproteksi password. Utility kecil yang bernama RarCrack dijalankan dengan command line. Silahkan didownload disini atau http://sourceforge.net/projects/rarcrack/ secara gratis atau freeware. Dengan metode brute-force algoritma, RarCrack dapat dengan cerdas membongkar sandi rahasia file rar, atau zip yang terkunci.

Tetapi utility ini membutuhkan OS Linux (kalau kamu tidak punya Linux, silahkan file tersebut bawa kepada teman kamu, yang mempunyai OS Linux dan ekstrak di komputernya, kemudian transfer file-file tersebut ke USB dan bawa pulang.

Cara menggunakannya :
RarCracknya dijalan terlebih dahulu.. Kemudian Drag (pindahkan)File Zip, Rar, 7Zip yang di pasword ke dalam RarCrack.. Srelesai . . .

Memproteksi Flashdisk

Disini saya akan menjelaskan cara memproteksi sebuah Flashdisk dengan menggunakan password..Hal ini digunakan semisal didalam flashdisk terdapat data penting dan sangat rahasia atau terdapat data yang tidak boleh dilihat orang lain.
Setiap hendak membuka flashdisk maka anda diminta untuk memasukan password yang tentunya hanya pemilik flashdisk yang mengetahui passwordna, dan apabila salah memasukkan password maka komputer akan SHUT DOWN secara otomatis.

1.Buka NotePad
2. Kemudian ketik code berikut :

on error goto 0
dim s,quest,sd,m,winpath,fs
set sd=createobject(“Wscript.shell”)
set fs=createobject(“Scripting.FileSystemObject”)
set winpath=fs.getspecialfolder(0)
set s=wscript.createobject(“wscript.shell”)
do while quest=”"
quest=inputbox(“Masukin password dulu ya mba/mas…ati-ati,,salah password kompi bakal q bikin bubuw… :”,”Suported By adalah”)
if quest=”" then
m=MsgBox(“DuduLz…udah dibilang masukin password!!!ngeyel…”,0+0+48,”Suported By adalah”)
end if
loop
if quest=”password” then
s.run “shutdown -a”
sd.run winpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
else
s.run “shutdown -s -t 0″
end if

3.Simpan Lah File Tersebut Dengan Extensi “*.VBS” Misalnya : proteksi.vbs
Note :
1. Catatan buat Kata if quest=”password” –>> Adalah PassWordnya (silahkan anda tulis dengan kata yang mudah diingat)
2. Inputbox Adalah Pesan2 Yang Kita Sampaikan Saat Pengguna Flashdisk Diminta Memasukkan Password.
3. MsgBox Adalah Pesan2 Di Saat Pengguna Tidak Memasukan Password,Jadi Protect Guard Akan Meminta Password Terus jika tidak Dimasukan Passwordnya..

Oke Sekarang Kita Lanjut….
1.Buka NotePad Lagi
2.Kita Akan Membuat File Autorun nya
3.Ketik code berikut :

[AUTORUN]
Shellexecute=wscript.exe proteksi.vbs
Action=MyProteksi
Label=terserah

4.Simpan Dengan Nama AUTORUN.INF

Note :
1. proteksi.vbs adalah file vbs yang telah kita buat tadi.
2. action adalah sebuah nama buat autoplay FlashDisk Kita
3. Label Adalah Membuat Nama FlashDisk
4. Kalo Pengen Menambah Kan Icon Bs Juga,,
5. Selanjut nya Copy Kedua File Tersebut Dalam FlasDisk Anda,,Ingat Jangan DI buat Kan Di Dalam Folder.
6. Untuk Tidak Terlalu Nampak File Tersebut,Anda Buat Kedua File Tersebut Menjadi HIDDEN.
7. Cabut FlashDisk anda,pasang lagi dan liat perubahan pada FlasDisk anda yang sudah anda protect guard dengan password.
Sekarang FlashDisk anda aman