Rabu, 19 Mei 2010

Teknik Yang Sering di pakai Hacker Untuk Menembus Database

Bookmark and Share

Cara cara seoarang hacker menembus ataupun menyusup dan juga merusak suatu website adalah sebagai berikut.Teknik teknik itu antara lain:

1. IP Spoofing

2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks


1. IP Spoofing


IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.


IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.


2. FTP Attack


Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.


Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflow Mengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack (menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.


3. Unix Finger Exploits


Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.


Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.


4. Flooding & Broadcasting


Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.


Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.


5. Fragmented Packet Attacks


Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.


6. E-mail Exploits


Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).


7. DNS and BIND Vulnerabilities


Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).


8. Password Attacks


Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.


Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.


9.Proxy Server Attacks


Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.


10. Remote Command Processing Attacks


Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).

Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.

11. Remote File System Attack


Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.


12. Selective Program Insertions


Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.


13. Port Scanning


Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.


14.TCP/IP Sequence Stealing, Passive Port Listening and Packet


Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.


15. HTTPD Attacks


Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.


HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai. Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.

Selasa, 18 Mei 2010

Cara Unblock Hackshield Point Blank

Bookmark and Share

jika anda adalah pemilik warnet atau pribadi yang suka maen game PointBlank..
dan ternyata ketika anda atau ada user yang iseng memakai cara curang dengan cheat
maklum biasanya yang ngelakuin kebanyakan anak kecil
ada beberapa solusi yang bisa di lakukan....

cuma untuk kali ini saya berikan 1 dulu (soalnya belum nemuin cara lain tapi saya selama ini berhasil dengan cara dibwah ini)
ini sudah saya coba di beberapa warnet yang punya masalah seperti ini dan sudah di test dengan menggunakan komputer saya sendiri..

hal yang pertama ada lah membuka Run
kemudian ketik regedit tekan Enter
setelah terbuka di Registry Editor cari \HKEY_LOCAL\ SYSTEM\CurrentCo ntrolSet\ Services\
klik kanan EagleNT trus pilih  Permission.
pilih "Everyone" nah pada bagian checklist ganti checklist deny dengan allow
trus tinggal OK
selesai..
test dulu dengan buka louncher PB..
eng ing eng taaaraaaa anda bisa maen PB tanpa kudu uninstall tuh XP

Ini gunanya untuk apa yah??

ini cara unblok hackshield.. .
ketika ada seseorang yang maen PB di warnet...
kemudian orang tersebut bermaksud menggunakan cheat...
akan tetapi cheat tersebut terdeteck oleh hack shield nya dari pointblank..
jadinya orang yang mau maen PB setelah orang tersebut tidak bisa maen PB karena di block oleh hackshield..
di karenakan ada registry yang di rubah....
ini memang tidak berarti klo menggunakan Deepfreeze.. .
tapi klo tuh warnet tidak menggunakan deepfreeeze kan jadi repot ..
apalagi yang maen di rumah kebanyakan kan gak pake deepfreeze.. ..
soalnya ada registry hackshieldnya yang berubah ..
sedangkan banyak orang atau anda sendiri yang mau maen PB...
dicari-cari tuh registry yang bermasalah gak ketemu ketemu malah bikin pusing kepala ...
jadi ada temen saya yang nekat langsung di uninstall tuh XP nya.. (ini temen bukan warnet tapi maen di rumah)
demi mau maen PB

Cheat disini seperti apa?
klo dari cheatnya sendiri kayaknya sama aja deh...
barusan ada mas oby yang share link buat cheat PB..

http://www.premiumt rick.com/ 2010/05/point- blank-pb- cheat-code. html

tapi biasa nya kan sebelum make cheat pasti ngerjain hackshieldnya dolo biat tuh cheat bisa jalan..
klo gak di kerjain mau sampe tua juga kayaknya gak bisa jalan tuh cheat...(ini pendapat saya pribadi klo salah maapin aja abis gak pernah pake cheat)

Dan apa dampaknya jika tidak pake metode ini??

mengenai dampak yang di timbulkan
ya mungkin mas atau user gak bakal bisa maen PB karena terblock oleh hackshield yang ngedeteck cheat
(sekali lagi ini gak berarti klo menggunakan deepfreeze ini di lakukan klo menggunakan komputer pribadi lho)
klo gak pake metode yang saya share juga nggak apa-apa soalnya ada pepatah "banyak jalan menuju roma"
yang bisa di artikan banyak metode yang bisa di lakukan selain metode yang saya berikan.
akan tetapi saya sendiri menggunakan metode ini karena sampai saat ini saya berhasil menyembuhkan hackshield yang ngedeteck cheat


Kok bisa sampai uninstall XP…?
hal ini di lakukan oleh temen saya yang sudah kecanduan game online ...
karena stress gak bisa maen beberapa waktu (ini karena dia coba-coba make cheat dan dia maen di rumah alias kompi pribadi)
yah mo diapain lagi orang udah terlanjur di uninstall
saya gak bisa banyak komentar jadinya
abis udah kecanduan sich ... gak maen setengah hari aja kepala katanya puyeng

Sabtu, 08 Mei 2010

Sudah bersyukur kah anda...?

Bookmark and Share

Mungkin tulisan ini sedikit bisa membuat anda sadat atau sedikit bersyukur akan apa yang sudah kmu dapat kan.. Jika bagus kasi koment ya.. hehhe..


Jika anda rasa anda tidak bahagia.. Lihatlah mereka..

Jika anda fikir kerja anda susah.. Bagaimana dengan dia..?

Jika anda fikir gaji anda rendah.. Bagaimana dengan dia..?


Jika anda fikir anda kurang kawan.. Lihatlah dengan siapa dia berkawan..


Jika anda fikir belajar itu satu beban, apa pandangan terhadap anak ini..?


Di saat anda berputus asa.. Renungkanlah pakcik ini..


Jika pekerjaan anda serasa berat dan menjalani hidup penuh sengsara… adakah sengsara anda sehebat si dia..


Jika anda mengomel tentang mengenai fasilitas publik , bagaimana dengan mereka.. ?


Jika masyarakat anda tidak bersifat adil terhadap anda, apa tanggapan anda terhadap nenek ini..?

Bagaimanakah dengan kehidupan anda ? Apakah masih juga diperlukan contoh untuk gambar di atas tentang kehidupan yang anda alami ?
Semoga berguna, semoga hidup ini dapat dipandang sebagai sesuatu yang berharga untuk dapat disyukuri.

Kamis, 06 Mei 2010

Hacking Semua Versi Deepfreeze

Bookmark and Share

Sesuai dengan judul nya.. saya mau membahas soal hack deepfreeze.. Uda tau dong deeffreeze apa?
yah klo gak tau googling la.. karena saya gak bahas soal itu..
saya hanya bahas gimana cara menembus nya..
sehingga kita bisa melakukan hal yang ehhem.. ehhemm.. :D

catatan terpenting adalah software yang saya gunakan ini bisa di pake untuk segala jenis versi deepfreeze.. dan setau saya masih versi 6 lah yang paling baru..

Langsung saja..

1. Download software nya..
    di sini saya menggunakan Anti Deepfreeze download di sini
    http://www.4shared.com/file/9BLKtB8W/Anti_Deepfreeze6.html

2. Setelah di download tentu di jalan kan dong.. Sehingga tampil gambar seperti ini :


3. Pilih Versi DeepFreeze yang sesuai – Klik Apply.
Yang perlu diperhatikan adalah… Ketika kita klik pilihan Apply, maka Software ini akan menjalankan sebuah file yang disimpan pada Drive C, pastikan sebelumnya jika Anda menggunakan AntiVirus Avira, Avira tidak dalam keadaan aktif, karena jika aktif, file tersebut akan dianggap sebagai virus, maka Program ini tidak akan bisa dijalankan.

4. Setelah Program ini dijalankan, maka di System Tray, Icon dari DeepFreeze akan digandakan, tapi tampilannya lebih redup….

5. Perhatikan gambar berikut…

6. Yang boongan yang sebelah kiri. Itu yang dihasilkan dari Software Anti DeepFreeze tadi
7. Klik 2x Icon yang baru dengan menekan Tombol Shift (Shift + Klik 2x)
8. Makan akan tampil pilihan seperti berikut ini:


9. Biarkan Kosong untuk Password – Langsung saja Klik OK
10. Akan tampil pilihan berikut ini:



11. Untuk memilih dan memasukkan Password yang baru, kalian pilih tab Password diatas, masukkan     
      Password baru dan Konfirmasi. Lalu Apply dan Reboot…
12. Atau jika kalian hanya ingin melumpuhkan DeepFreeze saja, bisa kalian klik pilihan Boot Thawed lalu klik Apply and Reboot.
13. Lalu Restart secara otomatis, dan lihat perubahaannya…
14. Menakjubkan…
15. Semoga bermanfaat untuk hal-hal yang Positif…

Sabtu, 01 Mei 2010

Cintaku Tak kan berubah

Bookmark and Share

sebelum ku mengenalmu dan tau isi hatimu
sebelum diriku berharga bagimu
sebelum kita bersama menjalin rasa
sebelum cinta tertutur lewat bahasa

disaat namaku belum kau kenali
disaat cinta belum memegang kendali
disaat perasaan ku belum kau tau
disaat jarak kita masih terlau jauh

ku sudah melihatmu didalam anganku
kuimpikan seseorang memegang tangan ku
kubayangkan semyum indah di depan mataku
kulihat kau bahagia mendengar kata kataku

didalam hatiku dan di dalam jiwaku
kutau hanya padamu ku kan terpaku
segenap tenaga daya yang ada padaku
kupastikan cintaku tetap berlaku


hanyalah dirimu yang bermain didalam anganku
tak sangup aku melupakan, aku tak sangup
mungkin sampai nanti rambutku kusam dan memutih
namun cintaku padamu takkan berubah

mungkin ku tak selalu menjadi yang terbaik
mungkin kerap kali ego dan emosi yang naik
mungkin cinta tak selalu hanya tertawa
mungkin kadang cinta terasa jatuh ke bawah

tapi ku tau pasti ada jalan keluar
ku tau di ujung pesisir gelap ada mercusuar
kutau cinta pasti kalahkan benci
kutau kasih antara kita telah teruji


sewaktu kita sepakat tuk melihat cinta
sewaktu kita ingat kenangan yang indah
sewaktu kerutan muka berangsur berubah
sewaktu senyum dan tawa membuat lupa

itulah disaat dimana kita menang bersama
lupakan arogansi cinta urutan pertama
diatas segalanya yang terbesar adalah kasih
ku takkan lupa
kupasti fasih

sampai ku tak lagi kuat untuk berdiri
samapi kurasakan lemah kaki kanan dan kiri
sampai seluruh helai rambutku memutih
sampai hari tua kita cintaku kan terbukti

tak perduli kecantikan tak terlihat mata
tak peduli tak lagi terdengar kata kata
tak perduli saraf tangan ku tak terasa
tak peduli mulutku tak bisa berbahasa

tapi hatiku pasti kan tetap berbicara
tapi hatiku pasti kan tunjukan arah
tapi hatiku pasti tetap rasakan
tapi hatiku pasti kan tetap katakan

kau mencintaiku dan ku mencintaimu
ingin di sisimu di sisa hari harimu
dan kuharap kita bisa pergi berdua
tinggalkan dunia ini dihari tua

Followers


junkelse by Junkelse. Powered by Blogger and Supported by kuchino.blogspot.com