Jumat, 02 Oktober 2015

Bermain bukanlah bersama Internet (2)

4 komentar :

Ketika kamu berada di tempat umum kamu merasa kesepian, jadi angkat tanganmu dan jauhkan dari handphone mu .
Kamu tidak membutuhkannya kan ? Bila perlu hapus daftar kontakmu.
Saling berbicaralah. Belajar hidup bersama.
Saya tidak tahan melihat keheningan dalam angkutan umum yang penuh sesak, dimana tak seorangpun ingin berbicara karena takut dibilang aneh.
Kita menjadi anti sosial, kita tidak lagi terpuaskan dengan hubungan antar manusia dan saling bertatap mata.
Kita dikelilingi oleh anak-anak, yang sejak mereka dilahirkan, melihat kita hidup seperti robot dan mereka menganggap itu normal. Sepertinya mustahil untuk menjadi orangtua hebat karena kamu tidak bisa menghibur anak tanpa iPad. Saat saya kecil, saya tidak pernah di rumah. Selalu bermain keluar bersama teman-teman. Baju saya sobek dan badan saya terluka karena bermain bersama teman-teman saya.
Sekarang taman sangat sunyi dan sepi. Tak ada anak-anak yang bermain, Ayunanpun tak pernah bergerak. Tidak ada yang bermain, berlari, dan meloncat.

Kita adalah generasi idiot : Teknologi pintar dan manusia bodoh.
Jadi, alihkan perhatian dari teleponmu dan matikan layarnya. Hidupkan lingkungan sekitarmu ciptakan hari yang indah. Cukup satu hubungan nyata - hanya itu yang dibutuhkan untuk menunjukan perbedaan yang diciptakan oleh kehadiran.

Hadir pada saat dia memandangmu yang akan kamu ingat selamanya, saat dimabuk cinta. saat pertama dia memegang tanganmu. Saat pertama kali kamu berbeda pendapat namun tetap mencintainya sepenuh hati. Saat dimana kamu tidak harus menceritakan ratusan hal yang sudak kamu kerjakan, karena kamu ingin menikmati waktu bersamanya.

Bersambung ...

Bermain bukanlah bersama Internet (1)

Tidak ada komentar :
Saya memiliki ribuan teman , tapi saya kesepian .
Saya berbicara dengan mereka setiap hari, namun tak satupun yang kenal saya .

Saya sekarang menyadari bahwa media yang kita sebut social ini memang segalanya, namun ketika kita membuka komputer kita, saat itulah kita menutup pintu kita.

Semua teknologi yang kita punya ini hanyalah ilusi. Komunitas, persahabatan, rasa kebersamaan.
Ketika kamu beranjak dari perangkat khayalan ini. Kamu tersadar dan melihat dunia yang membingunkan.
Dunia dimana kita diperbudak oleh teknologi yang kita ciptakan.
Kita merasa paling berbahagia ketika berbagi pengalaman, akankah sama rasanya bila tidak ada orang lain ?

Datangi teman-temanmu dan merekapun akan mendatangimu.
Mereka takkan mendatangmu bila kau temui mereka di group message.
Kita selalu membanggakan diri dan mengharapkan pujian, Kita pura-pura tidak menyadari bahwa kita terasing secara sosial.
Kita merangkai kata hingga terlihat hidup kita indah, padahal kita tidak tahu apakah ada yang peduli.

Bersambung ...

Rabu, 16 September 2015

Pesantren Programmer Tembalang Semarang

Tidak ada komentar :
Halo Semarang , Setelah Pondok Programmer , mimin dapat info lagi kalo ada Pesantren Programmer di Semarang .

Kuliah sambil menghafal Al Quran , Kamar Kos gratis , Training Programming gratis . wah keren tuh . mimin juga ingin ikutan nih ..

Persyaratan :

  • Menyukai Pemrograman
  • Kuliah di kampus seputar Tembalang ( Semarang )
  • Komitmen Belajar selama setahun
Informasi Pendaftaran : Klik disini

Apa Itu S2P ? ( Spam, Scam , Phising )

Tidak ada komentar :


Semakin berkembangnya Teknologi Internet, akan semakin banyak kemudahan dan fasilitas yang menggiurkan.

Namun justru karena itulah yang juga semakin mengkhawatirkan bila kita tidak berhati-hati menggunakannya.

Banyaknya berita kasus penipuan dan kriminal berkenaan dunia internet, membuat kita semakin bergidik. Tidak hanya terjadi dengan nyata melalui penawaran-penawaran yang terlihat, tetapi juga melalui cara halus dan tidak disadari.

Cara-cara halus tersebut antara lain:
  1. Seperti yang sudah populer yaitu tercurinya data pribadi akun media sosial dan penyebaran spam penipuan melalui akun teman dan keluarga kita. Padahal pada kenyataannya itu bukan berasal dari si empunya akun.
  2. Ditempat lain, yang sedang trend sekarang adalah email-email yang menyamar sebagai pemilik website-website besar. Email ini biasanya akan menyertakan sebuah link serupa dengan aslinya agar kita meng-klik dan memasukkan data dan password kembali. Contohnya yang pernah terjadi pada Paypal, Microsoft, Aol, Yahoo dan banyak instansi keuangan lainnya.
  3. Ada juga mengenai "Virus Peter Pan" yang meraja lela diluaran sana dan menginfeksi banyak pengguna. (Simak: theguardian - 'Peter Pan Virus' Phishing emails sent to thousands).
  4. Lalu ada juga tentang "Huffington - Google Study Finds Email Scams Are More Effective Than You'd Expect".

Kali ini kita akan membahas 4 point diatas. Sedikit penjelasan mengenai phishing / spam / scam:

Pesan tipuan ini akan dikirimkan ke email pribadi anda dengan menyertakan sebuah link atau file yang apabila di klik / dibuka akan secara otomatis menginstall sebuah program berbahaya ke komputer / perangkat untuk mencuri data pribadi anda.

Untuk Website, sebuah halaman internet yang terbuka secara tiba-tiba dan memerintahkan anda untuk mendownload suatu program tidak jelas dengan kalimat-kalimat yang dibuat sedimikan rupa untuk mengecoh anda dan mengikuti kemauan para pelaku.

Safe browser biasanya akan memblokir halaman yang mengandung link phishing dan memperingatkan anda untuk tidak mengikuti arahan, seperti yang saya alami di Chrome.


Pengertian secara formal menurut Microsoft dan Wikipedia:

Spam
adalah pengiriman pesan sampah yang kirim secara besar-besaran dan serentak ke banyak email. Biasanya mengandung kata-kata promosi yang menarik ke email pribadi seseorang.

Email ini akan menyertakan sebuah link yang dapat mengarahkan pengguna ke situs phishing atau situs web yang berhosting malwareEmail Spam juga dapat mencakup malware seperti script ataulampiran file executable lainnya.

Scam

adalah suatu metode penipuan yang secara khusus diarahkan untuk membuat korban terpedaya dengan penjelasan yang menggiurkan mengenai suatu produk atau jasa murah.

Biasanya melalui email / posting / artikel dimana pelaku akan mengarahkan korban ke sebuah website yang sekilas terlihat profesional dan menyerupai website resminya. Isi email dan ajakannya pun sekilas memang tampak seperti email resmi.

Phishing

adalah suatu cara untuk mendapatkan informasi pribadi pengguna internet seperti usernamepassworddan rincian akun bank pribadi / kartu kredit. 

Pelaku akan menyamar sebagai instansi terpercaya melalui sebuah komunikasi elektronik (email, telepon atau sms).

Contoh website asli dan palsu:

Website Asli 
Real Website, Contoh website resmi / asli


Website Palsu
Fake Website, Contoh Website palsu

Ciri-ciri email, link dan website spam / scam / phishing:


1) Email tanpa permintaan.

Apabila kita memang melakukan suatu transaksi atau aktifitas online, lalu ada email yang meminta kita mengklik suatu link untuk verifikasi, bisa dipahami.


Tetapi bagaimana jika tidak ada kegiatan apapun? Tiba-tiba ada email yang meminta kita untuk verifikasi atau download sesuatu atau install sesuatu? ..


Itu bisa dipastikan adalah email phishing yang harus diacuhkan.

Cara lain biasanya dengan manakut-nakuti anda bahwa akun anda telah dihack atau terinfeksi virus, anda akan diminta untuk mengklik suatu link dan memasukkan username dan password anda kembali.


Jangan pernah mengikuti arahan email yang begini.


2) Salam pembuka

Instansi / Situs resmi pasti punya data asli yang kita daftarkan, ini juga berguna sebagai rujukan untuk berkomunikasi dengan pengguna.

Baik itu berupa nama atau lokasi. Dan pastinya situs-situs tersebut akan berusaha menjamin keamanan data kita.

Email phishing biasanya akan mengirimkan pesan tanpa menyebutkan identitas customer dan hanya menyebutkan sapaan umum diawal pesan, seperti "Dear Customer", "Hello" atau "Pelanggan yang terhormat".

Email asli dari situs / instansi resmi akan berbunyi: "Dear A****", "Hi B****" atau "Kepada Bapak/Ibu C****". (Akan menyebutkan nama penuh atau username pribadi yang kita daftarkan).

Simak juga: Atasi Paypal Hoax Dan Phishing.

3) URL / Link mencurigakan.

Pastikan anda yakin bahwa setiap link / url yang dikirimkan kepada anda adalah asli.

Caranya: Letakkan kursor di link tersebut (jangan di klik), lihat tampilan yang muncul dari kursor anda, apakah linknya sama dengan yang tertera pada link? ..


Contohnya seperti peringatan yang ada di website microsoft.com berikut:


Scam Phishing Email Characteristic, Source Microsoft
Scam Phishing Email

Scam Phishing Link, Source Microsoft
Ada dua link berbeda kan?
Itu adalah contoh link palsu (Very Classic), atau bisa juga lihat keterangan link di kiri bawah browser saat anda meletakkan kursor pada suatu url / link.

Pada ponsel (Smartphone), bisa tekan suatu url / link (agak lama) sampai muncul box keterangan, di situ anda bisa lihat link secara penuh.

Bila terjadi perbedaan dengan url awal dan agak aneh, jangan pernah klik link tersebut. Kalaupun anda ingin memeriksanya, sebaiknya anda copy paste link ke tab baru atau browser baru, jangan langsung dari link pada email.


Selain itu, berhati-hatilah dengan sebuah file yang berformat exe. Menurut Microsoft, File ini merupakan file yang selalu menyebarkan perangkat lunak (software) berbahaya. (wuaduh? >_<).


Pastikan website yang menjadi sumber anda untuk men-download file jenis itu aman dan terpercaya.

Masih ingat yang pernah terjadi di Indo kan? .. Nah begitu juga cara kerja link phishing ini. URL milik situs sah akan di rubah dengan di awali atau di akhiri dengan subdomain yang entah apa itu. Yang penting perhatikan link dengan seksama sampai ke ujung link.


4) Ancaman.

Biasanya email palsu akan menambahkan ancaman bagi pengguna apabila enggan menuruti perintah yang tertulis di email.

Seperti:

"Jika anda tidak segera verifikasi dengan mengklik link ini, maka akun anda akan dihapus" atau
"Jika anda tidak mendaftar ulang dalam waktu 1 x 24 jam, maka akun anda akan terblokir sementara"
dan banyak lagi yang sejenis itu.

Setahu saya, pesan verifikasi dari website resmi jarang ada yang memberi batas waktu, apalagi pakai acara mengancam segala kan, tidak akan begitu. Kalaupun ada beberapa yang membatasi waktu untuk verifikasi, biasanya berkisar 5 - 10 hari masih bisa.


5) Kalimat dan Ejaan yang asal-asalan.

Suatu perusahaan atau Bank besar pasti mempunyai staff yang profesional sebagai editor text keterangan yang akan tercantum di situs resmi mereka.

Begitu juga editor pesan untuk dikirimkan kepada pengguna. Jadi, setiap email asli akan menampilkan pesan yang teratur, rapih, jelas dan mudah dimengerti.

Namun untuk email penipu, para pelaku tersebut biasanya tidak terlalu memikirkan hal itu, sehingga akan banyak kesalahan penulisan dan yang paling menonjol adalah penyusunan kata dalam kalimat yang kurang profesional.

Kata-kata pada email spam / scam ini akan lebih singkat, terburu-buru dan lebih terfokus pada iming-iming bujukan agar anda melakukan seperti yang mereka inginkan. Tanpa menghiraukan keindahan tata bahasa sama sekali.

Begitu juga pada website palsu, yang tertera pada keterangan di situs palsu itu akan sangat membingungkan. Baik itu bahasa inggris maupun bahasa lokal (Bahasa Indonesia). Baca lagi keterangan apapun pada email atau suatu website dengan seksama.



6) Penyertaan lampiran

Jika cara tipuan lainnya dianggap gagal, maka para pelaku akan melakukan cara lain yaitu dengan menyertakan file attachment yang harus anda download ke perangkat anda.

Hati-hati lah, file-file ini akan secara diam-diam memasukkan program / perangkat lunak berbahaya ke dalam sistem komputer anda.

Untuk mencegahnya, periksa lagi apakah file tersebut sesuai dengan isi pesan email. Bisa juga lihat tampilan thumbnails (gambar cuplikan) file tersebut dengan lebih teliti.

Bila mencurigakan dan hasil tampilan file tidak rapih, sudah pasti itu scam / spam, harus di acuhkan dan hapus dari inbox.

Cara lain agar kita tau apakah file itu aman atau tidak adalah dengan scan file. Di setiap layanan email pasti ada scan otomatis sebelum kita mendownload suatu file dari email ke komputer / ponsel.


Bila ada file berbahaya, biasanya akan ada peringatan dan saranan untuk tidak men-download file tersebut. 


7) Pop-Up Window

Sering kali saat kita browsing dan fokus pada satu halaman website, akan ada halaman baru yang terbuka secara tiba-tiba dan menginginkan kita untuk mengklik atau install sesuatu. 

Biasanya akan disertai dengan peringatan-peringatan tertentu, seperti:
"Komputer terinfeksi virus, segera install anti virus ini" atau
"your android get slowly, install faster browser / browser boost right now" atau
"your java was outdated, download and update now".

Jangan pernah mengklik apapun yang begitu. Sekalipun itu hanya sebuah iklan biasa dari suatu website, sebaiknya jangan di klik sebelum anda yakin bahwa iklan itu aman. Bila anda tidak yakin, jangan klik apapun selain tombol close (tanda x).


Cara meminimalkan resiko:

  • Jangan terang-terangan membagi email utama anda kepada publik. Di media sosial, blog atau platform lainnya. Samarkan dengan beberapa trik agar tidak mudah dimanfaatkan oleh si pelaku. Bisa juga dengan mempunyai beberapa email berbeda untuk setiap situs yang anda registrasi.
  • Jangan percaya link apapun yang tertera, biasakan untuk mencopy paste link di tab browser baru, lalu lihat kejelasan website tersebut. Lihat penjelasan pada ciri-ciri website atau email scam / phishing / spam di atas ya.
  • Setting Browser anda, pasti semua pengguna internet sudah tau yang ini, selain menginstall anti virus resmi dan terpercaya, setting block malware dan phishing site, juga block pop-up adalah langkah terbaik lainnya agar tetap nyaman berselancar.
  • Updated browser ke versi terbaru, yup semua juga tau bahwa versi baru sebuah browser akan memberikan fitur / fasilitas baru, serta perlindungan baru untuk menghindari malware atau virus. Ini juga berlaku untuk setiap aplikasi yang anda install di ponsel anda. Jangan matikan update otomatis, walau terkadang versi terbaru sebuah aplikasi / browser akan menyebabkan perangkat berjalan sedikit lambattapi ini demi keamanan lho.
  • Periksa laporan transaksi online secara rutin, ini akan membantu anda mengetahui apakah akun anda masih aman atau tidak. Apabila susah diakses, atau terdapat biaya-biaya asing yang tertera, segera laporkan kepada pihak Bank atau Website keuangan online anda.

    Tips menghadapi email / website phishing:

    • Acuhkan - Yup, yang ini sudah pasti langkah termudah untuk menghadapi scammers dan melindungi diri sendiri. Lihat ciri-ciri diatas, bila anda mendapatkan email atau ajakan yang memang mencurigakan, jangan pernah di ikuti.

    Bila sudah terlanjur menjadi korban scam / phishing:

    • Ganti PIN / Password - Segera akses semua akun online anda dan ganti semua data pribadi seperti pin, password dan pertanyaan keamanan.
    • Lapor - Melaporkan adanya spam yang bertubi-tubi dan penipuan oleh situs siluman juga dapat menindak lanjuti kejahatan pelaku penipuan ini. Anda bisa langsung lapor ke website resmi microsoft atau google. Cara lain, bisa klik "report junk" di penyedia layanan email anda (gmail, ymail, aol), Atau bisa ke situs resmi dari website yang tertera pada email mencurigakan tersebut. (Baca lagi keterangan contoh website asli dan palsu di atas).
    • Hubungi pihak Bank atau Penyedia pembayaran online - Jangan mengikuti link penipuan di email, langsung saja hubungi cutomer support resmi pihak-pihak yang mengurus keuangan anda agar bisa membantu dan meminta saran langkah terbaik yang bisa di lakukan.
    • Tutup akun / rekening - Bila akun pribadi sudah sampai pada urusan "hacking" dan diakses oleh pihak yang tidak bertanggung jawab tersebut, segeralah tutup akun anda. Sekali lagi hubungi customer service resminya dalam penutupan akun.

    -------------------------

    Ternyata memang banyak dan panjang sekali bahasan mengenai topik ini ya. Sampai jam segini baru selesai ^_^ ..


    Saya juga pernah punya pengalaman-pengalaman seperti itu, tetapi syukur tidak sampai parah, (jangan sampai deh). Yang  pasti tips pencegahan diatas memang lumayan ampuh untuk mengecilkan resiko lho.


    Segala hal di dunia memang ada sisi positif negatif dan kelebihan kekurangan, tinggal kita masing-masing bagaimana menghadapinya. Ambil hikmah dari pengalaman dan jadikan pembelajaran, pasti bisa aman dan nyaman.

    Kamis, 10 September 2015

    Ternyata Hacker Muslim lebih perkasa dari Anonymous !

    Tidak ada komentar :


    Tragedi penembakan Charlie Hebdo di Prancis tidak hanya menimbulkan kekacauan di dunia nyata. Kejadian memilukan berkedok agama itu ternyata juga menyebabkan hacker dunia saling berperang.

    Sesaat setelah insiden Charlie Hebdo terjadi, group hacker Anonymous dilaporkan mendeklarasikan perang terhadap kelompok ekstrimis Islam dalam serangan berkode #OpCharlieHebdo.

    Korban pertama dari serangan Anonymous tersebut adalah ansar-alhaqq.net yang diketahui merupakan situs jihad Prancis. Merasa tidak terima dengan serangan itu, koalisi hacker muslim dilaporkan membalas serangan Anonymous dengan menyerang beberapa situs Prancis.

    Hanya dalam beberapa hari pasca tragedi Charlie Hebdo, puluhan grup hacker muslim meretas situs-situs negara mode tersebut dengan alasan mendukung Nabi Muhammad, Mashable (13/01).

    "Sejak insiden Charlie Hebdo pecah, banyak grup hacker muslim yang sebelumnya tidak punya catatan buruk tiba-tiba menampakkan diri dan mengaku bertanggung jawab atas perusakan beberapa website Prancis sebagai bentuk dukungan terhadap Nabi Muhammad," jelas Helmi Noman, pakar internet dari Universitas Harvard.

    Salah satu grup hacker muslim yang melakukan penyerangan adalah United Islamic Cyber Force (UICF). UICF menyatakan telah meng-hack beberapa situs Prancis. Bahkan, UICF menyebar propaganda dan mengajak hacker muslim lain untuk ikut perang cyber melawan hacker 'Barat' yang dipelopori oleh Anonymous dalam operasi 'OpFrance'.

    Dari serangan hacker muslim tercatat 19.000 website berbasis, mulai dari website pemesanan Pizza sampai website militer Prancis.

    Tidak berhenti di situ, Notepad++ pun dilaporkan menjadi korban karena website teks editor-nya merilis aplikasi edisi 'Je suis Charlie'.

    Sabtu, 29 Agustus 2015

    Dampak Cyber Bullying lebih berbahaya !

    Tidak ada komentar :

    Menurut psikolog fenomena cyberbullying lebih berbahaya dibandingkan dengan bullying fisik, karena tindakan ini terjadi selama 24 jam dan rerata tidak dapat diawasi oleh orang tua.

    Psikolog Katarina Ira Puspita yang tergabung di Kasandra And Associates Psychological Practice mengatakan tindakan cyberbullying merupakan salah-satu dampak penggunaan teknologi informasi dan tindakan ini sangat berbahaya. “Bisa berdampak terhadap tindakan bunuh diri bagi si korban cyberbullying,” tuturnya

    Menurutnya, yang menyebabkan tindakan cyberbullying ini sangat berbahaya dibandingkan dengan bullying fisik a.l. Pertama, cyberbullying terjadi selama 24 jam nonstop dan secara otomatis korban menerima bullying selama itu. Kedua, cyberbullying rerata tidak dapat diawasi oleh orang tua atau orang dewasa yang bisa mencegah atau menghilangkan tindakan cyberbullying ini.

    Terutama tanda atau dampak dari tindakan ini tidak terlihat seperti bullying fisik yang mudah bisa terlihat atau diawasi. Ketiga, cyberbullying pun rerata tidak disadari oleh rerata orang tua. Katarina menjelaskan ada hal-hal yang perlu dikenali atau jika anak kita menjadi korban cyberbullying.

    Pertama, biasanya anak akan cenderung menarik diri dari lingkungan sosial baik itu lingkungan keluarga hingga sekitarnya. Tanda kedua yakni emosi anak yang cenderung lebih banyak murung dan bersedih parahnya jika tidak ada komunikasi dengan si orang tua. Tanda ketiga cenderung enggan untuk kembali sekolah atau kegiatan sosial. Selain itu, tanda lainnya cenderung menunjukkan emosi-emosi negatif seperti sedih, marah, frustasi dan khawatir.

    “Dan prestasi belajar pun semakin menurun dari hari ke hari, serta kurang tidur dan kurang nafsu makan,” katanya. Pencegahan Untuk mencegah tindakan cyberbullying orang tua harus memberikan pengertian jika tindakan atau perilaku cyberbullying ini tidak pantas dan akan merugikan orang baik si pelaku maupun korban. Pencegahan lainnya kontrol orang tua kepada anak dalam menggunakan media internet.

    Dalam hal ini orang tua harus mengatur berapa jam anak menggunakan internet, situs apa saja yang boleh dibuka dan tidak boleh dibuka serta hal-hal apa saja yang boleh dilakukan dan tidak boleh dilakukan dalam internet khususnya media sosial.

    Selain itu, orang tua perlu mengawasi anak bagaimana perilaku anak di media sosial. Apakah anak mengeluarkan komentar-komentar yang pantas atau tidak.Untuk itu dalam jejaring media sosial yang dimiliki anak orang tua pun harus memilikinya serta wajib menjadi teman dalam list teman di media sosial anak.

    “Dengan begitu kita bisa mencegah anak kita menjadi korban atau pelaku dari cyberbullying,” imbuhnya. Dan yang tidak kalah penting imbuhnya yakni orang tua harus bisa mengajak anaknya untuk menggunakan media sosial secara sehat.

    Kamis, 20 Agustus 2015

    Otomatis Sql Injection dengan SqlMap dan Tor

    1 komentar :
    Apa itu SqlMap ? SQLMAP adalah penetrasi open source pengujian alat yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan SQL injection dan mengambil alih server database.

    Pertama tama download tor di sini https://www.torproject.org/ .

    atau pada Ubuntu bisa gunakan command : 
    sudo apt-get install -y tor

    lakukan perinah mulai tor pada Ubuntu :
    sudo service tor start

    download Sqlmap di sini http://sqlmap.org/

    perintah agar otomatis nge scan :

    sqlmap.py --tor --tor-type=SOCKS5 -g "inurl:.php?id=1" --random-agent --dump-all --batch --time-sec=15


    terima kasih ..

    Rabu, 19 Agustus 2015

    Penetration Testing SubDomain ekon.go.id

    Tidak ada komentar :
    Assalamualaikum , kali ini saya akan memposting tentang kelemahan pada SubDomain Kementerian Koordinator Bidang Perekonomian Republik Indonesia .

    Vulnerable Type : Bypass Admin Login & Tamper Data
    SubDomain : http://pkln.ekon.go.id

    Pertama tama login menggunakan Bypass Admin Login yang saya pakai :
    user id : ' or 1=1 or ''='
    password : ' or 1=1 or ''='

    berhasil . tara ..

    disitu ada bacaan upload . wah kesempatan nih ..

    lanjut kita beraksi .

    kita memulai Tamper Data , saya gunakan Mozilla Firefox .

    jangan terlalu serius . hahaha .

    klik Tools > Tamper Data .

    saya rename script saya dengan ekstensi : file.htm.pdf ( karna disitu disebut hanya upload file dokumen pdf )

    ok lanjut ..

    wah wah . jangan terlalu serius . inget waktu !

    klik tamper ..

    kita copy dari form box yg kotak gede , ke notepad . dan kita cari file.htm.pdf ubah jadi file.htm

    klik tamper deh . sukses , wota .

    terima kasih atas kunjungannya . jangan lupa share blog saya ya . biar tambah semangat post nya ..

    Selasa, 18 Agustus 2015

    Mengenal Capture The Flag ( CTF )

    Tidak ada komentar :


    Pernahkan anda mendengar istilah Capture the Flag dalam hacking? biasanya disingkat CTF...
    Sebenarnya Capture the Flag adalah olahraga outdoor tradisional yang sering dimainkan oleh anak-anak atau kadang-kadang orang dewasa di mana ada dua tim masing-masing memiliki sebuah bendera (atau tanda lainnya) dan tujuannya adalah untuk menangkap bendera tim lain.
    Istilah CTF juga digunakan dalam dunia komputer, yang merupakan event yang bersifat game dan edukasi di bidang teknologi sekuriti komputer. Di luar negeri, CTF sudah sering diadakan di acara-acara yang berhubungan dengan dunia sekuriti baik di kampus atau acara internasional. Kompetisi hacking atau CTF ini merupakan lomba mencari dan menemukan celah keamanan di sebuah jaringan computer yang sudah disediakan panitia penyelenggara.

    Oleh sebab itu, keberadaan hacker ini tidak merusak system sekuriti pihak lain, kecuali yang sudah disediakan panitia. Jaringan komputer yang disediakan dibuat dan disimulasikan seperti layaknya jaringan internet. Kemudian, peserta lomba akan ditantang untuk mempelajari jaringan komputer yang didesain panitia dan mencari lubang sekuriti yang sengaja dibuat panitia penyelenggara CTF.

    Oleh panitia penyelenggara, para peserta dapat menggunakan tools dan metodenya masing-masing. Adapun tools yang kiranya sering digunakan untuk mengakses keamanan jaringan, seperti Nessus, Snort, Kismet, Metasploit Framework, Netcat, Hping, TCPDump, John The Ripper, Cain And Abel, WireShark / Ethereal, dsb (dan saya bingung). Bukan hanya tools/aplikasi yang khusus, bahkan hingga penggunaan sistem operasi khusus untuk menjamah keamanan jaringan, seperti Backtrack (Linux),wireshark dan aplikasi lainya.

    Biasanya, CTF dibuat ke dalam beberapa level. Level pertama biasanya bersifat sangat mudah. Kalo hacker profesional, mungkin cuma butuh sekejap mata supaya bisa lolos di level pertama ini.

    Level 1 - Server CTF melakukan broadcast IP Address dan MAC Address-nya serta 20 IP Address yang bisa dipake oleh client. Aturan mainnya , setiap peserta yang sudah terhubung ke jaringan harus bisa nge-identifikasi IP Address dan mwncocokkan MAC Address-nya dengan nilai tertentu yang bisa diterima oleh server. Kalo sudah berhasil dapat berapa IP Address dan MAC address kita, kita lanjut ke level selanjutnya.

    Level 2 - Di level ini kita di suruh mendeteksi berapa IP Address dan URL dari halaman web yang ada di server. Kalo sudah ketemu, kita buka URL tersebut di browser dan berikutnya akan tampil beberapa baris URL lain yang semuanya sudah di enkripsi. Jadi, kita cuma bisa ngeliat tulisan acak-acakan yang ngga bisa di baca.

    Level 3 - Sudah saatnya kita nemuin cara buat menterjemahkan URL yang ter-enkripsi itu dengan suatu software khusus. Informasi yang didapet nanti selain berupa URL juga cara kita buat bisa login ke dalam halaman web server.

    Level 4 - Kalau semuanya sudah dapat dipecahkan, terus kita masuk ke dalam server dan mulai mencari data yang dimaksud untuk di capture, kemudian copy file tersebut ke dalem komputer kita dan angkat angan. Maka, pertandingan pun berakhir dengan kalian sebagai pemenangnya.

    Senin, 17 Agustus 2015

    Mengintip injek lewat Olly DBG

    Tidak ada komentar :
    Kali ini ane share cerita aja, sekarang ane lagi penasaran ngintipin injek buat internetan gratis. Tadinya sih nyoba smartsniff di kalilinux, tapi kayaknya nggak support. Trouble terus pas milih interface.

    Bingung mau pake apa.. Setelah googling kesana kemari, ane nyoba wireshark.. Tapi ane pusing :)

    Yah, liat ip sama port semua.. bingung, ngeliat bug host nya gimana ya?

    Akhirnya kepikiran untuk menggunakan ollydbg. Dan ternyata di kalilinux pun telah terinstall sejak dari sananya.

    Beberapa kali mencoba injek telkomsel, ane langsung ngelihat banyak method dan bug yang selama ini cuman ngawang-awang aja di benak ane.

    Maklum, bukan Phreaker ane.. ane cuman pernah belajar buat injek sekali, dan sampe sekarang masih setia pake tuh injek. Yah, pumpung belum mati injeknya. Hehehe..

    Nah, ane penasaran sama injek XL, dimana ane dulu pernah make dengan kecepatan full di windows. Soalnya kalo dilinux wajah injeknya nggak keliatan :)

    Dulu sempet pernah pengen ngintip pake smartsniff, sayangnya setiap ada aplikasi smartsniff terbuka, otomatis injek akan mati.

    Akhirnya ane cuman menikmati injek tersebut. Dan nggak berpikiran untuk ngulik lebih dalam.

    Lansung ke Caranya :
    Ane nyoba buka pake ollydbg tapi ternyata di protect upx.
    Beneran nih? di protect pake upx? entahlah.. ane cuman ngeliat di tulisannya kayak gitu.. :) ada upx upx nya.

    Dan di bagian text stringnya isinya jadi bahasa aneh. wedew gagal dong.. :3

    Injeknya di protect upx 

    Trus ane harus ngapain?


    Kalau di windows, ada tools untuk unpacking upx. Tapi di linux ane nggak tahu. Maklum gan, ane bukan cracker. Ane nggak pernah nge-crack sekalipun. Yah ane cuman crackers yang limaribuan, yang biasa dimakan itu.. hehehe..   

    Lanjut cerita, ane nyari nyari di google, nggak keliatan apa-apa..

    Eh kok nyari di google nggak dapet dapet.. 

    Oh ya ampun, koneksinya putus.. Pantes. 

    Oke, setelah ngotak-atik string pencarian di google, ane dapet sebuah tutorial, untuk unpacking upx. Dan mujurnya, unpackingnya menggunakan Ollydbg.

    Keren.. eh.. mampus..

    Ollydbg nya udah gua matiin tadi, masa ngulang lagi.. :3


    Butuh Plugin Ollydump
    Hadeeuh, nginstall plugin ollydbg di kalilinux gimana ya?
    Mana pluginnya nggak ada lagi..

    Eh mujurnya setelah googling ketemu nih plugin. 

    Di situs yang ngasih tutorial cara unpack upx. 
    Padahal ane udah googling lama banget tuh.. Dasar nasib.. Orang kurang teliti selalu mujur di awal, dan di akhir, tapi kecebur di tengah... 

    Trus gimana cara nginstallnya?

    Ah.. gampang.. Kata Situs resminya, ollydbg otomatis akan meload plugin setiap kali di jalankan. Jadi kita tinggal naruh file pluginnya di sana.

    Di kali linux, Ollydbg ada di folder  /usr/share/ollydbg/ollydbg.exe

    Nah.. ketahuan nih tempatnya :).

    Oke tinggal download pluginnya di sini .

    Udah di download? 

    Tinggal di extract. Trus di kopikan ke folder /usr/share/ollydbg

    Oh.. iya, kalo kamu pake user biasa kan nggak boleh. Harus pake root.
    Caranya gampang.

    Masuk ke folder plugin yang baru di extract tadi.

    Klik kanan > open terminal.

    sudo cp olly* /usr/share/ollydbg/


    Selesai.

    Keterangan : olly* itu artinya file dengan nama depan olly  dan nama belakang terserah. :)  

    Kan cuman satu. jadi ane tulis pake tanda * soalnya males ngetik.

    Mulai duarius eh serius
     Bisa dibilang tutor ini hanyalah kopas dari tutor yang ada. Dan ane juga mempraktekkan sambil ngetik, jadi saya sendiri ketika menulis artikel ini nggak menjamin bahwa kita bisa ngintip injek tersebut.

    Ah peduli amat ama berhasil ato enggak.. yang penting penasaran gue ilang.. :)

    Oke jadi kita ikutin bareng bareng stepnya ya.. :)

     Ketika kita mbuka injek menggunakan ollydbg, dia akan berhenti di pushad.






     eh btw, udah cek bagian plugins dan ada ollydump nya kan?

    kalo belum ya terserah elo..

    :p


    Lanjut pembahasan.

    klik F7 atau tanda yang ane lingkarin.. sekali aja.

       

    Kemudian klik di ESP value, yang warna merah tuh.. trus pilih follow in dump


    Otomatis dumpnya akan jalan ke titik tertentu.. pilih empat karakter pertama, entah huruf atau apa.. :)

    Trus jadikan Breakpoint.



    Cie cie.. yang jadi cracker.. serius amat mbacanya.. :) 

    Setelah itu klik play.. otomatis program akan berhenti di titik breakpoint.

    yang pasti ada tulisannya CMP ESP,EAX.. 

    Trus habis itu kita lihat di jump yang terakhir.  Yang ada tulisan JMP nya gede.  Berada di 005BB223.


    Maksudnya jump terakhir adalah, jump  terakhir yang tidak di kompress atau di pack. Setelah itu data akan di pack. Di tandai dengan 0x00, atau di ollydbg kita bisa lihat, di bawah JMP terakhir, isinya  00, 00 dan 00 sampe bawah :)

    ingat JMP artinya kode ini akan lompat lagi.  




    Kita set JMP sebagai breakpoint. 



    Klik F7 lagi. Berulang ulang sampe kode lompat dari JMP.

    Tapi masalahnya disini programnya lompat bukan dari JMP, tapi dari JNZ.


    Oke, JNZ  menunjuk ke data terntentu di belakangnya. ane males nulis, jadi ane klowongi aja gambarnya. :)



    Nah, kita harus nyari alamat itu.. tapi males euy.. ngeliat banyak begini..

    hehehe..

    Tinggal klik F7 sekali dari JNZ pasti lompat ke alamat tersebut.. :)

    Kemudian ketika sampe di alamat tersebut.  Klik kanan dan pilih Dump debugged process.


    Unpack upx dengan kalilinux 
    pun dimulai... 

    eh udah dari tadi ding.. Yah  secara teknis kita belum bisa ngintip injeknya.. 
    Jadi belum ke unpack.. :p

    oke lanjut stepnya..

    1. Kita dapet nomer OEP.. 

    Ingat kalo nomer OEP yang kita dapet, adalah sepenggal alamat terakhir yang kita debug tadi.. :)

    udah ane klowongin alamat OEP nya.. Kalau berbeda dan belum yakin, klik aja GET EIP as OEP .

    oh iya.. sebaiknya alamat OEP ini di kopi dulu.. nanti kita butuh loh.. :)


    2. Setelah itu centang Rebuild import.




    Setelah itu klik Dump. Maka akan muncul jendela sembul untuk nyimpan.
    Kasih nama terserah kamu. Disini ane ngasih nama "Dump.exe".



    Perlu diingat kalo program ini belum fix. Artinya Dump.exe ini belum bisa di intip :) atau di unpack.

    Masih harus ngefix-kan dump.exe dulu. 

    Caranya menggunakan Import REConstructor. Kita download file ini..

    Sante ganz nggak nyampe setengah mb.  Kamu bisa donlod di sini.


    Oke, ekstrak habis itu jalankan Import REConstructor nya. Pilih Program injek yang tadi mau di intip. 

    Disini namanya TX.. moga moga yang mbuat nggak mbaca tulisan ini.. entar gue kena omel nih,,, 

    Eh kalo anda yang mbuat.. mohon maap bang.. penasaran... Saya janji nggak ngasih tahu bugnya ke orang lain kok.. suer..




      
    Nah, masih inget nomer OEP tadi nggak?
    yang ane suruh di kopi dulu.. 

    DIsini akan di pake lagi..

    Kalo kelupaan nggak papa.. nih ane screenshootin caranya lengkap :p


    Udah ingetkan? jadi pastekan nomer OEP tadi di yang ane klowongin tuh.. nomer 2.

    Terus klik IAT autosearch.

    Habis itu klik get import  kemudian Fix dumps.


     
    Nanti akan muncul jendela sembul. pilih Dump.exe yang tadi.

    Import Reconstructor akan membuat file baru bernama Dump_.exe

    Sekarang kita punya dua file.. :)






    Dan file Dump_.exe karena sudah fix, bisa kita intip pake Ollydbg.

    Matikan pengintipan injek TX tadi. Kemudian restart Ollydbg.
    Buka Dump_.exe

    Klik kanan > search for > All referenced text String.

    Dan Jreng jreng jreng...

    Method serta bughostnya udah bisa kita lihat.. :)


    Dump_.exe bisa di unpack juga.. :)

    cuman ane belum nyoba ngunpack.. Kan targetnya cuman liat bughost doang.



    Credits :
    - Allah azza wa jalla

    - Abang yang udah buat injek TX, biar bagaimanapun, ane dulu make beberapa hari. dan Ngerasain gretongan cepet menggunakan xl.

    - http://www.behindthefirewalls.com

    - Pembaca yang udah setia ndengerin celotehan saya..

    Thanks you..