Kamis, Desember 16, 2010

PHP Security – Cek Bug PHP Script

Setelah terampungkan script php yang telah kita buat ada kalanya bug-bug yang tidak diinginkan bercokol di sela-sela script yang telah siap dionlinekan. Dan tentunya bug ini bisa berakibat fatal sehingga dapat dimanfaatkan oleh para intruder-intruder yang berusaha untuk mengekploitasi system.

Dan siapa sangka script php yang telah dibuat itu aman dari kerentanan dalam masalah security. :D~~~

Lalu, bagaimana mencegah sang hacker mengekploitasi, bahkan merusak website anda, bagaimana mencegah secara pasti dan mengetahui script yang telah dibuat memiliki bug yang fatal, bagaimana menangani itu semua ?? :D

Sebelum kita beralih maju ke langkah selanjutnya ada baiknya untuk mengenali bug popular yang paling sering diexploitasi.

Penulis akan mencoba untuk memberikan sedikit penjelasan, bug yang sering dijumpai dalam aplikasi berbasis web khususnya Content Management system maupun yang lainnya. Di antaranya :

- XSS ( Cross Site Scripting )
- SQL Injection
- RFI ( Remote File Inclusion )

Cross Site Scriping
Lebih dikenal dengan sebutan XSS. Kesalahan ini terjadi karena tidak adanya filtering pada html maupun java script.

Tetapi pada dasarnya defacing ( perubahan kontent ) hanya terjadi disisi client saja. Yang paling fatal dari bug ini adalah anda dapat mencuri cookie kemudian menggunakannya untuk berbuat sesuatu yang ... :D~~

Contohnya :
Sensored [ maaf ]

SQL Injection
SQL Injection sebenarnya terjadi karena seorang attacker yang mencoba melakukan inject query sql melalui form ataupun via address bar pada browser internet. Sebagai contohnya ketika penulis mencoba login sebagai admin pada situs pemerintah Sumatra Selatan ( http://www.sumsel.go.id ). Dengan menggunakan query ' or 1=1-- penulis pun berhasil login. Pada dasarnya ' atau single quote dan or 1=1-- itu berfungsi untuk membingungkan si server sql, sehingga yang dilakukan oleh server sql adalah menjalankan query " select * ". Yang terjadi adalah penulis diloloskan untuk login sebagai admin.

Berikut adalah gambar yang penulis capture ketika penulis berhasil login sebagai admin pada situs http://www.sumsel.go.id

Gambar ini diambil sebelum penulis mengontak webmaster via email untuk mempatch script phpnya.

RFI ( Remote File Inclusion )
Sebelumnya silahkan membaca artikel fungsi require, require_once, include, dan include_one RFI sendiri terjadi karena kesalahan programmer ketika melakukan coding, yakni menggunakan variable dalam fungsi-fungsi tersebut. Apabila user memasukkan url evil script miliknya pada variable yang digunakan dalam fungsi require ataupun include, yang terjadi adalah evil script tersebut dapat dieksekusi secara remote, dengan kata lain, attacker dapat menjalan command di server milik anda untuk merubah konten situs atau bahkan merusaknya. :D~~

Untuk contohnya silahkan anda cari di www.milw0rm.com :D~

Keywordnya Remote File Inclusion. :D~

Pengecekan BUG
Pengecekan bug sendiri bisa dilakukan secara manual. Hmmm ... tentunya ini akan memakan banyak waktu. Terbentuklah tools yang dapat secara cepat dan otomatis menemukan bug-bug yang terselip di php script secara tidak sengaja maupun sengaja. :D~

Pada dasarnya untuk mengecek bug dapat dilakukan secara online maupun offline. Penulis sarankan pengecekan bug ini dilakukan di localhost anda ( offline ) saja.

Cek Bug XSS
Tools untuk mengecek XSS pada script php milik anda adalah sebuah addons mozilla firefox yang disediakan secara gratis. Penginstallannya pun tergolong mudah, berikut juga cara penggunaannya.

Tools tersebut dapat anda download disini :
http://www.securitycompass.com/exploit_me/xssme/xssme-0.2.1.xpi

Cek Bug SQL Injection
Untuk periode saat ini defacing dengan SQL Injection digolongkan paling favorit dan tentunya paling banyak digunakan, mungkin karena penyerangan yang dilakukan cukup mudah, cukup memiliki dasar pengetahuan syntax sql. Lagi-lagi sebuah addons mozilla firefox yang cukup ampuh dan mudah digunakan telah disediakan untuk melakukan cek bug sql injection. :D

Anda dapat mendownloadnya disini :
http://www.securitycompass.com/exploit_me/sqlime/sqlime-0.2.xpi

Penggunaanya pun tidak terlalu sulit.

Cek BUG Remote File Inclusion
Sebelumya anda download terlebih dahulu scriptnya disini http://www.newhack.org/dl_jump.php?id
Setelah itu silahkan download active perl, compiler interpreter ini nantinya digunakan untuk menjalankan script inclusionscanner.pl.
Dan kemudian copykan inclusionscanner.pl tersebut ke direktori c:perlbin

Langkah selanjutnya :

1. Masukkan script yang akan anda scan kedalam sebuah direktori di c:perl php.

ex : c:perlwordpress.

2. Masuk ke command prompt, start | run | cmd | enter

3. Setelah itu masuk ke direktory c:perlbin, cd c:perlbin

4. Jalankan scriptnya,

C:Perlbin>perl.exe inclusionscanner.pl

#Will check a directory for all includes and unsets

#Coded by Ironfist (ironsecurity.nl)

#Usage: create a folder in your perlfolder and put the files to be scanned in it

, next type the folder name below (eg myfolder)

#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM :)

Directory to read? c:perlwp

kemudian lihat hasilnya di c:perlbinresult.html

berikut hasil scan ketika penulis mencoba untuk melakukan cek inclusion pada wordpress-2.3.3 :

FOUND: require_once($locale_file);
in c:perlwp/wp-settings.php FOUND: require_once($import_root . '/' . $file);
in c:perlwp/wp-admin/import.php FOUND: include_once($this->PluginDir . "class-smtp.php");
in c:perlwp/wp-includes/class-phpmailer.php FOUND: include($lang_path.'phpmailer.lang-'.$lang_type.'.php');
in c:perlwp/wp-includes/class-phpmailer.php FOUND: include($lang_path.'phpmailer.lang-en.php');
in c:perlwp/wp-includes/class-phpmailer.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: include($template);
in c:perlwp/wp-includes/template-loader.php FOUND: require_once($_template_file);
in c:perlwp/wp-includes/theme.php

woww !!! :D~~ silahkan di exploitasi eh di patch script milik anda. :D~

Koleksi 63 Keylogger Pilihan

Bagi para lamerz maniak hacking tools pasti sering mendengar keylogger. :D. Apa sih keylogger ? Keylogger merupakan tools yang pada dasarnya memiliki sebuah fungsi untuk melakukan monitoring semua akitivitas yang dilakukan oleh user pada sebuah PC. Mulai dari merekam password yang diketikan, chatting di instant messaging, program apa saja yang dijalankan oleh user, apa yang dilakukan user pada program tersebut, dan semua yang diketikkan di keyboard hingga pergerakan mouse, bahkan beberapa keylogger yang telah lama beredar mengincludekan fasilitas pengcapture layar monitor setiap 5 menit sekali, dan outputnya adalah HTML.

Ada beberapa keylogger yang cukup menarik, diantaranya ada yang dapat mengirim hasil dari monitoring aktivitas tersebut ke email sang penanam keylogger tersebut. Sehingga si penanam keylogger tersebut dapat melihat semua aktivitas yang dilakukan oleh user pada sebuah pc melalui email.
Jelas keylogger ini bersifat kontroversial seperti 2 mata pisau, positif, negatif, membangun dan menghancurkan. Tidak cukup waktu untuk mendiskusikan semua hal tersebut.
Untuk menambah koleksi hacking tools anda, :D silahkan unduh 63 keylogger terbaru yang cukup handal ...

Berikut daftarnya :
1. 007 Keylogger Spy Software 3.873
2. Active Key Logger 2.4
3. Activity Keylogger 1.80.21
4. Activity Logger 3.7.2132
5. ActMon Computer Monitoring 5.20
6. Actual Spy 2.8
7. Advanced Invisible Keylogger v1.9
8. Advanced Keylogger 1.8
9. Ardamax Keylogger 2.9
10. BlazingTools Perfect Keylogger 1.68
11. Blazingtools Remote Logger v2.3
12. Data Doctor KeyLogger Advance v3.0.1.5
13. Local Keylogger Pro 3.1
14. ExploreAnywhere Keylogger Pro 1.7.8
15. Family Cyber Alert 4.06
16. Family Keylogger 2.80
17. Firewall bypass Keylogger 1.5
18. Free Keylogger 2.53
19. Ghost Keylogger 3.80
20. Golden Eye 4.5
21. Golden KeyLogger 1.32
22. Handy Keylogger 3.24 build 032
23. Home Keylogger 1.77
24. Inside Keylogger 4.1
25. iOpus Starr PC and Internet Monitor 3.23
26. iSpyNow v2.0
27. KeyScrambler 1.3.2
28. Keystroke Spy 1.10
29. KGB Keylogger 4.2
30. KGB Spy 3.84
31. LastBit Absolute Key Logger 2.5.283
32. Metakodix Stealth Keylogger 1.1.0
33. Network Event Viewer v6.0.0.42
34. OverSpy v2.5
35. PC Activity Monitor Professional 7.6.3
36. PC Spy Keylogger 2.3 build 0313
37. PC Weasel 2.5
38. Personal PC Spy v1.9.5
39. Power Spy 6.10
40. Powered Keylogger v2.2.1.1920
41. Quick Keylogger 2.1
42. Radar 1.0
43. Real Spy Monitor 2.80
44. Real Spy Monitor 2.80
45. Remote Desktop Spy 4.04
46. Remote KeyLogger 1.0.1
47. Revealer Keylogger Free 1.33
48. SC Keylogger Pro 3.2
49. Smart Keystroke Recorder Pro
50. Spector Pro 6.0.1201
51. SpyAnytime PC Spy 2.42
52. SpyBuddy 3.7.5
53. Spytech SpyAgent 6.02.07
54. Spytector 1.3.5
55 Stealth Key Logger 4.5
56. System keylogger 2.0.0
57. Tim’s Keylogger 1.0
58. Tiny Keylogger 2.0
59. Total Spy 2.7
60. Windows Keylogger 5.04
61. Win-Spy Pro 8.9.109
62. XP Advanced Keylogger 2.5
63. XPCSpy Pro version 3.01

http://hotfile.com/dl/91905/3eb88a2/Beyond.Keylogger.v3.1.Multilenguaje.Incl.KeyMaker.and.Patch-DVT.rar.html

Sabtu, November 06, 2010

Update status Twitter menggunakan DABR dan Twitter API

 Update status Twitter menggunakan DABR dan Twitter API web desain grafisPernahkan temen-temen liat status follower di Twitter yang memakai keterangan bahwa mereka update status menggunakan sarana yang berbeda-beda, misalnya : 6 minutes ago from UberTwitter, 1 minutes ago from dabr, dan lain sebagainya. Nah bisakah kita membuatnya seperti itu? BISA..!!!


Kemarin saya sudah pernah buat tutorial mengenai bagaimana update status twitter menggunakan curl sederhana. Nah kali ini saya mau share lagi tentang salah satu cara bermain-main dengan Twitter API (oAuth). Saya menggunakan aplikasi DABR sebagai salah satu media untuk berinterkasi dengan Twitter, karena DABR didalamnya sudah terdapat oAuth yang merupakan sarana yang menjembatani kita dengan Twitter. DABR sendiri merupakan sebuah aplikasi yang siap pakai yang bisa kita pergunakan untuk update status maupun melihat aktifitas twitter kita. Sebenernya konsepnya hampir sama dengan tutorial yang kemarin saya buat. Hanya saja ketika update status menggunakan aplikasi yang kemarin, kita bisa lihat ada keterangan bahwa kita update status “via API”. Nah kali ini saya mau coba mengubah keterangan update statusnya menjadi nama kita atau website kita.




  1. Yang paling penting adalah temen-temen harus punya akun Twitter, kalo belum punya silahkan register dolo :D

  2. Daftarkan aplikasi yang ingin temen-temen buat ke Twitter disini. Gunakan username dan password Twitter temen-temen untuk login. Klik link Sign In di sbelah kanan atas halaman web.

  3. Setelah login mungkin ada sedikit masalah yakni “url not found” cek url web yang “http://dev.dev.twitter.com/” ganti menjadi http://dev.twitter.com/

  4. Setelah berhasi login temen-temen akan diarahkan ke halaman ini. Update status Twitter menggunakan DABR dan Twitter API web desain grafis


  5. Pilih Your Apps untuk mendaftarkan aplikasi temen-temen.

  6. Kalo udah ntar muncul halaman jumlah aplikasi yang pernah kita buat, kalo sebelumnya belum pernah buat. Kalo belum pernah buat ya pasti kosong :D .

  7. Kalo udah, klik “Register New App” trus isi dech formnya.

  8. Keterangan ngisi formnya.

    •  Update status Twitter menggunakan DABR dan Twitter API web desain grafisApplication name adalah nama aplikasi yang ingin kita buat.

    • Description adalah deskripsi dari aplikasi yang ingin kita buat (kalo bisa isi dengan bahas inggris :D ).


    • Organization adalah organisasi dimana kita bergabung.

    • Aplication website adalah website kita. Contoh : kalo ada follower yang pasang status ada keterangan via UberTwitter pas link Uber Twitter kita klik maka akan diarahkan ke website ubertwitter.

    • Application type adalah tipe dari palikasi yang ingin kita buat, pilih tipe Browser.

    • Callback Url merupakan url tempat kita menginstal DABR. Kita harus punya domain dan hosting sendiri untuk menempatkan file-file DABR. Nah tempat temen-temen upload file-file DABR itulah url callback temen-temen. Misal temen-temen punya domain www.domainsaya.com trus temen-temen buat folder dengan nama twitter, n temen-temennaruh filenya disitu maka url callbacknya adalah : http://domainsaya.com/twitter

    • Default Access type adalah hak akses yang ingin kita dapatkan, kalo pilih Read-only temen-temen cuma bisa melihat status-status kita aja, kalo Read & Write maka temen-temen bisa update status dan melihat daftar status temen-temen. Disarankan untuk milihyang Read & write.

    • Application Icon adalah icon aplikaso kita, dikosongkan dulu gak papa temen-temen bisa menambahkannya nanti.




  9. Kalau udah selesai ngisi formnya klik Register application. Kalo muncul modal box, klik Accept. Kalau berhasil maka temen-temen akan diarahkan ke halaman dimana disitu ada keterangan tentan consumer_key, consumer_secret, API key dll. Update status Twitter menggunakan DABR dan Twitter API web desain grafis

    Note : consumer key dan consumer secret itu yang nanti kita gunakan untuk autorisasi ke Twitter.

  10. Kalo udah, berarti temen-temen udah selelsai mendaftarkan aplikasi ke Twiter. Sekarang pindah ke aplikasi DABR, bagi yang belum punya bisa download disini. Untuk panduan instalasinya bisa dilihat disini.

  11. Kalo udah download DABR, silahkan temen-temen upload semua file DABR ke folder dimana temen-temen telah mempersiapkannya. Dalam kasus ini saya pake http://cahsleman.com/tuat-tuit/

  12. Setelah diupload rename file config.sample.php menjadi config.php lalu edit sedikit scriptnya dibagian ini :
    define('ENCRYPTION_KEY', ''); //=>> silahkan diisi bebas yang penting acak
    //antara nomor dan huruf dan tidak boleh lebih dari 52 karakter

    // OAuth consumer and secret keys. Available from http://twitter.com/oauth_clients
    define('OAUTH_CONSUMER_KEY', ''); //===> consumer key aplikasi temen-temen
    define('OAUTH_CONSUMER_SECRET', ''); // consumer secret aplikasi temen-temen

    // bit.ly login and API key for URL shortening
    define('BITLY_LOGIN', '');
    define('BITLY_API_KEY', '');

    // Optional API keys for retrieving thumbnails
    define('FLICKR_API_KEY', '');



  13. Simpan file. Setelah itu akses file aplikasi DABRnya (file tempat instalan DABR) dalam kasus ini saya pake : http://cahsleman.com/tuat-tuit/. Kalau berhasil instalasinya maka akan tampil halaman seperti dibawah ini : Update status Twitter menggunakan DABR dan Twitter API web desain grafis

  14. Jika temen-teman login menggunakan halaman itu maka ntar kalo pas update status keterangannya akan via dabr. Nha biar untuk ngecek aplikasi kita jalan ato nggak klik link “Sign in with Twitter/OAuth”.

  15. Kalau berhasil maka akan muncul halama seperti ini : Update status Twitter menggunakan DABR dan Twitter API web desain grafis

  16. Klik Allow untuk lanjut. Klao berhasil maka akan diredirect ke halam tempat instalasi DABRnya.

     Update status Twitter menggunakan DABR dan Twitter API web desain grafis[hiks... ketahuan ane follower Tantri kotak. Ah yo ben...!! :D ]

  17. Sekarang coba Pasang status lewta form yang disediakan. Trus liat di Twitter teman-teman.


     Update status Twitter menggunakan DABR dan Twitter API web desain grafis

  18. Selesai… Hee..mudah kan…. Yang mau. Untuk pengembanga lebih lanjut, teman-teman bisa cari sendiri tuorial lainya :D .


Makasih. Mohon maaf jika ada salah.



Script PHP Menghitung Mundur

Hitung mundur atau count down dalam php memang terkadang menjadi sangat diperlukan, terlebih lagi berhubungan dengan misalnya masa expirenya suatu akun, artikel, ataupun bentuk implementasi yang lain.

Kali ini penulis akan membawakan script hitung mundur, script php ini bisa digunakan untuk hal-hal yang telah disebutkan tadi…. atau mungkin sekedar pengetahuan saja. Script php ini sudah dimodifikasi sehingga nantinya bisa lebih bermanfaat lagi.

Oke berikut script nya:

<?
$t=time();
echo($t . "<br /> Sekarang tanggal: ");
echo(date("D, d F Y",$t));
?>

<br><br><br>

<?php
// Change this to the day in the future
$day = 12;
// Change this to the month in the future
$month = 9;
// Change this to the year in the future
$year = 2011;
// You do not need to edit below this line
// $days is the number of days between now and the date in the future
$days = (int)((mktime (0,0,0,$month,$day,$year) - time())/86400);
echo "Masih ada $days hari, sampai tanggal $day/$month/$year";
?>


Untuk demo nya silahkan klik >> di sini.

Jumat, November 05, 2010

Cara online-kan Website dari Localhost

Artikel ini di buat untuk rekan2 yang kurang paham tentang cara mengonlinekan website. Jika di pikir emang susah kayaknya, tapi kalau dah di coba gampang kok. Ngk percaya mari kita coba. Ikuti langkah2 ini dengan benar (kalau ada kesalahan hubungi penulis di XmoenseN@gmail.com )

Tak kenal maka tak sayang, sebelum mengonlinekan website lebih baik kita mengerti apa itu website dan apa itu blog.sebelumnya bahasa yang saya gunakan adalah bahasa yang kurang formal, karena saya tidak suka formal2 bgt…. Dengan tujuan sama kok.. kalau beda perngertian dengan apa yang anda dapat dari kampus itu biasa kok, asalkan tujuan nya sama. Tidak satu jalan menuju padang loh. Masih bisa lewat darat, udara atau laut ( pepatah baru )

Antara web dengan blog bisa di artikan begini : blog sudah tentu web, tapi web belum tentu blog. Puyeng ea ? sama saya juga pusing menjelaskannya. Trus kata apa yg bisa di pahami oleh newbie seperti saya ini.

WEBSITE

Secara kamus nih, ngk tau dapat kamus dari mana, website terdiri kata web dan site. Yang mana web itu sendiri kependekan dari World Wide Web ( Di singkat WWW ). Sering lihat tulisan www tersebutkan, contohnya : http://www.facebook.com, http://www.google.com, http://www.xcode.or.id, namun sudah terlanjur dari sononya dipakai secara umum penulisannya menjadi website, ngak mungkin kita menulisnya apakah anda punya www, kan ngak enak di dengarnya. Jadi enaknya apakah anda punya website J.

Ada yang mengatakan website terdiri dari beberapa blok atau module atau bilik2 file, semoga anda paham ea, saya juga bingung menjelaskannya karena itu silahkan cari sendiri di sini

Sekarang blog

Yang jelas blog tidak memakai www, contoh blog adalah http://xmoensen.wordpress.com

Sebenarnya kata blog berasal dari WEB LOG adalah bentuk web yang menyerupai tulisan-tulisan ( yang di muat sebagai posting ) pada sebuah halaman web umum atau coretan-coretan yang punya blog, seperti blog saya ini :D . Tulisan diblog dimuat selalu terbalik ( isi terbaru dahulu baru kemudian diikuti dengan isi yang lebih lama) tapi ingat ngk semua seperti itu :D tapi kebanyakan, nanti ada blog yang ngk sesuai seperti itu ntar di salahkan saya L.. Blog biasanya di kelola oleh pribadi atau seorang dan dapat di akses oleh semua orang oleh pengguna internet dengan topic dan tujuan dari si pengguna blog tersebut. Sampai di sini anda paham apa yang di maksud dengan blog dan website.

Sekarang perbedaan domain dan hosting.. masa mau online-kan website ngka tau yang mana domain dan yang mana hosting. Saya ngak mengatakan bahwa anda orang seperti itu, lebih baik jujur dari pada malu nantinya, saya akui dahulu juga ngak tahu apa yang dimaksud dengan domain dan hosting, mungkin semua orang begitu.. oleh karena itu kita sharing dan sharing biar semuanya yang ngk tahu bisa tahu J.

Antara domain dan hostingan bisa di ibaratkan di manusia seperti ini :

Domain itu ibaratkan Nama seseorang, dan hosting adalah jiwa raga atau tubuhnya manusia. Contoh tanpa nama anda bisa hidup ? tentu anda bisa hidup. Tapi apakah orang bisa memanggil anda, contoh saya nama H4nk kalau ngk ada nama H4nk orang memanggil saya dengan sebutan anak (nama Bapak).jadi susahkan bisa jadi anda tidak ada yang mau orang memanggil anda. Nah di perlukan nama biar semua orang bisa ingat sama kita, dan hosting juga bergitu ibaratkan jiwa raga/tubuh. Pernah dengar kata pepatah : manusia mati meninggalkan nama, nah sama juga dengan sebuah web, jika hostinganya tutup hanya tinggal nama doank J. Mengertikan apa yang di maksudkan. Moga aja mengerti. Kalau ngk mengerti silahkan googling lagi J.

Dalam artikel ini kita akan menggunakan hostingan free dan domain free ( karena belum bayar domain dan hostingan yang berbayar L belum punya duit L )

Domain yang saya gunakan adalah : http://www.uni.cc

Jika anda sudah masuk kedalam websitenya, saatnya anda cek domain yang akan anda pakai, semua ini sama dengan jasa domain yang lain..

Masukan nama anda yang akan di gunakan, contoh di sini adalah H4nk

Jika ada pesan The domain name is available! Berarti nama tersebut bisa di gunakan, tapi jika pesannya seperti ini :

The domain is already taken bearti nama tersebut sudah di gunakan oleh orang lain, silahkan cari yang lain :)

Jika sudah klik Register dan anda akan di bawa ke tampilan seperti ini :

Masukan email anda dan cetang I accept the Terms of service dan masukan kode security yang ada dalam kotak.

Lalu lanjutkan continue >

Jika benar isi semua form yang ada…

Jika sudah buka email anda dan lakukan aktivasi dari email, karena aktifasi di kirimkan ke email..

Klik Click here to activate your account. Jika melakukan aktifasi atau melakukan signup activate dengan memasukan activasi code dan password untuk melakukan login adalah yang di bagian bawah karena password dikirmkan juga ke email.

Jika sudah masuk kembali ke webnya maka akan ada tampilan

Maka akan ada from seperti gambar di bawah ini :

Sampai di sini biarkan dulu, saatnya masuk ke hostingan, di sini saya menggunakan hostingan free dari http://www.0007webs.com

Tampilan dari http:///www.007webs.com adalah seperti gambar dibawah ini :

Lakukan register dengan cara klik bagian atas register atau klik JOIN FREE

Isi from dengan benar

Jika sudah periksa email anda, maka akan ada kiriman aktifasi ke email :

Klik link yang ada di email tersebut…

Dan ada juga kiriman email tentang data anda seperti berikut

Data tersebut adalah username, password, dan login via FTP atau alamat login. Sekarang coba login ke dalam hostingan anda tadi.dan masuk ke control panelnya

Klik Account settings

Pada bagian Extra domain terlihat nama servernya adalah :

Nameservers: ns1.007webs.com, ns2.007webs.com

Masukan pada domain anda yang kolom 2 tadi yang kosong dengan:

Nameserver #1: ns1.007webs.com

Nameserver #2: ns2.007webs.com

Save di domain tersebut dengan server yang di berikan oleh pihak hostingan.

Jika sudah tunggu beberapa jam nanti domain akan melakukan aktifasi dns server hostingan.

Sekarang kembali ke hostingan, klik Create / delete MySQL database untuk membuat database

Buat nama database, user, dan password dari database tersebut.

Untuk user pertama akan di berikan hak full akses. Dan user kedua bisa di tentukan hak aksesnya. Jika semua benar, saatnya upload database anda yang tadinya di localhost ke database hosting.dengan cara klik phpmyadmin di control panel.

Jangan lupa melakukan konfigurasi pada web yang anda buat. Sesuaikan dengan nama database di hostingan dan usernya dan password. Untuk host kebanyakan hosting bisa menggunakan localhost, jika tidak bisa menggunakan localhost pihak hostingan akan memberikan host untuk database.

Jika database sudah di upload saatnya upload file web anda dengan melalui FTP, tadi di email di berikan link FTP nya yaitu : ftp://xmoensen.007webs.com

Di sini saya menggunakan FileZilla bisa anda dapatkan di http://www.4shared.com/account/file/uQcb0yfk/FileZillaPortable.html

Pada bagian atas masukan host yang di berikan oleh pihak hostingan username dan password. Dan untuk port masukan port 21 ( port standart FTP )

Pilih file yang akan anda upload ke hostingan. Pada kolom sebelah kanan adalah diktori yang ada di hostingan dan sebelah kiri adalah diktori komp anda.

Sebelumnya anda hapus file index.html yang ada di hostingan anda sebelum upload, karena index.html adalah file bawaan hostingan..

Jika benar maka web anda siap di akses seluruh dunia maupun di luar angkasa J

Jika sukses saatnya web anda di promosikan ke teman2 anda, dan jangan lupa kunjungi blog jelek ini ea, dan saling tukar2 link.. :)

Thanks buat yang membaca artikel jelek ini :)

Menghentikan Windows menghasilkan file thumbs.db

Pada artikel kali ini saya akan memberikan tips atau trik deh.. triknya simple kok yaitu menghentikan windows otomatis menghasilkan file thumbs.db

Dan artikel ini juga yg akan menjawab pertanyaan dari saudara pramz di forum.xcode.or.id :maaf:
http://www.xcode.or.id/forum/viewtopic.php?f=120&t=39929
Ada 2 cara yang bisa kita lakukan yaitu dengan cara melakukan perubahan pada folder options dan cara kedua yaitu dengan cara regedit..

Ok kita coba cara pertama.

1. Klik Start
2. Double-klik Control Panel
3. Double-klik Folder Options
4. Klik tab View
5. Berikan cetang pada opsi Do not cache thumbnails
6. Klik OK
[img]http://h4nk.net/wp-content/uploads/2010/07/19.jpg[/img]
Cara kedua

1. Buka Registry Editor
2. Bula lokasi berikut HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
3. Double-klik DisableThumbnailCache, jika tidak ada, buat melalui menu Edit -> New -> DWORD dan isikan namanya dengan “DisableThumbnailCache”
4. Isikan nilai 1 agar tidak dihasilkan thumbs.db
5. Klik Ok dan tutup Registry Editor. Untuk melihat efeknya harus log off atau restart komputer terlebih dulu
artikel ini, saya akan beritahukan bagaimana langkah awal kita untuk melakukan hack terhadap facebook ini :



http://www.facebook.com/pages/Everyb...23607727664016



di dalam status yang baru-baru ini, page ini menyinggung mengenai IP Addres. Apa itu IP Addres? Penjelasan sederhana IP Addres adalah pengalamatan komputer kita berdasarkan range-range tertentu. Saya ibaratkan bahwa, jika setiap Handphone memiliki nomer telepon yang bisa dihubungi... Maka untuk Komputer, IP Addres ini memiliki fungsi yang sama dengan nomer telepon itu. Kita bisa melacak, lokasi dengan tepat dimana pemilik IP Addres tersebut . ..




Dan jika sudah mampu mengidentifikasi IP Addres nya, langkah yang paling penting adalah melakukan "tracert, tracking, dan fingerprinting tentang aktifitas nya di dunia maya. Lalu, kita bisa mengidentifikasi siapa pelaku atau admin page ini . .. lol



berikut screenshot nya:







Oke, terlihat kan . .. apa itu IP addres ,. Page ini sungguh membuat saya marah ,.



Oke, saya akan memberikan contoh. Bagaimana seorang hacker mampu melacak IP Addres pengguna fb ( sebetulnya rahasia perusahaan, tapi untuk kita . .. mari hancurkan ini bersama , jika anda punya cukup banyak nyali )



saya akan memberikan contoh. Tapi saya sebelumnya minta maaf. karena menggunakan akun email lutfi. Just For Educational Purposes Only , ^_^v peace . ..




pertama,

saya memanfaatkan email notifikasi yang masuk melalui facebook. misalnya saya ambil notifikasi email dari Reni Agustiani.









di dalam warna kuning, telah saya kasih tanda. kita lihat header lengkapnya . .. maka akan muncul seperti ini :







dan ini hasil lengkapnya:




-----------------------+(( Header Email ))+-----------------------



From Facebook Thu Sep 10 16:17:22 2009

X-Apparently-To: faujiridwan@yahoo.co.id via 124.108.123.158; Fri, 11 Sep 2009 00:17:27 +0800

Return-Path: <notification+y46j=of9@facebookmail.com>

X-YMailISG: l6rUGAkWLDsTMdj3IrahH_sZy1.wTzilIVJvClGVtSZrcmfUfl GIpyEYMD2OyA7iI6mRZvk.9QEmQflPufviZvzvbs5c36R75QGY A9CR6ouMQv.OV.Q7diD78R6cM6xCbIYZRH4PUhreHBF8DkIiXH aEj6nCHI.Qx.53eOTtQwS3uBGbVYqFX2wd2WNV9tEV6TWmQi9A AOt_uAQqgYkHT3Ul5B_Ha6qLvbiydH_LXDtD3thCZm8BXn_Ci8 N9CVRGTlcY_3VW0HdX2Ih7fIReL2OcrLFQsaSDQukwB5j2SNC. uQPk3i7UZHgWD9c6CsLonQ--


X-Originating-IP: [69.63.178.175]

Authentication-Results: mta124.mail.sg1.yahoo.com from=facebookmail.com; domainkeys=neutral (no sig); from=facebookmail.com; dkim=pass (ok)

Received: from 69.63.178.175 (EHLO mx-out.facebook.com) (69.63.178.175)

by mta124.mail.sg1.yahoo.com with SMTP; Fri, 11 Sep 2009 00:17:27 +0800

Return-Path: <notification+y46j=of9@facebookmail.com>

DKIM-Signature: v=1; a=rsa-sha1; d=facebookmail.com; s=q1-2009b; c=relaxed/relaxed;

q=dns/txt; i=@facebookmail.com; t=1252599442;

h=From:Subjectate:To:MIME-Version:Content-Type;


bh=ni9Q2ZQv/gbM3B3oiSOmnjRj8Y8=;

b=pqkJ5IBS1A+7H6hMQ/FV61z/6NAu4skBifEKKBH1gmuY/YraNlXNbi9MnIIBCSxl

sZrp9gue3eL2DdbLiYIzmQ==;

Received: from [10.18.255.176] ([10.18.255.176:34214])

by mta006.snc1.facebook.com (envelope-from <notification+y46j=of9@facebookmail.com>)

(ecelerity 2.2.2.37 r(28805/28844)) with ECSTREAM


id 79/67-17407-29629AA4; Thu, 10 Sep 2009 09:17:22 -0700

X-Facebook: from zuckmail ([MTI1LjE2MS4xNzguOTI=])

by www.facebook.com with HTTP (ZuckMail);

Date: Thu, 10 Sep 2009 09:17:22 -0700

To: Lutfi Fauji Ridwan <faujiridwan@yahoo.co.id>

From: Facebook <notification+y46j=of9@facebookmail.com>


Reply-to: noreply <noreply@facebookmail.com>

Subject: Reni Agustiani tagged a photo of you on Facebook

Message-ID: <a784d75cf8ad9f744959d2d2bc621128@www.facebook.c om >

X-Priority: 3

X-Mailer: ZuckMail [version 1.00]

X-Facebook-Notify: photo_tag; from=1286103888; uid=1286103888; pid=30382928; api_pid=5523774138248829776; mailid=11323c0G5451ffb4G5de5d5G5

Errors-To: notification+y46j=of9@facebookmail.com


X-FACEBOOK-PRIORITY: 0

MIME-Version: 1.0

Content-Transfer-Encoding: quoted-printable

Content-Type: text/plain; charset="UTF-8"

Content-Length: 810



-----------------------+(( E.N.D ))+-----------------------

yang kita butuhkan adalah bugs dari facebook dalam bentuk kode enkripsi base64 di dalam header tersebut.


------------------------------------------------------------------

X-Facebook: from zuckmail ([MTI1LjE2MS4xNzguOTI=])

by www.facebook.com with HTTP (ZuckMail);

-------------------------------------------------------------------

yang kita butuhkan adalah kode ini saja: MTI1LjE2MS4xNzguOTI=



itu adalah kode enkripsi base64 . Pertanyaannya, darimana saya tahu itu terenkoding? di akhir header ada code:


------------------------------------------------------------------

Content-Transfer-Encoding: quoted-printable

Content-Type: text/plain; charset="UTF-8"

Content-Length: 810

------------------------------------------------------------------

so, kalo dah dapet kodenya . .. lalu kita decode ( diterjemahkan encoding base64 tadi ). Kalo saya lebih suka Online ke web ini:



http://www.opinionatedgeek.com/dotne...e/Default.aspx




berikut screenshot nya:








nomer satu adalah query ( masukkan dari encoding base64), nomer 2 adalah IP addres setelah saya tekan tombol decode.



dan IP addresnya adalah: ........................................



jreng , jreng , jreng , ....



125.161.178.92 ini adalah IP Addres dari komputer Reni Agustiani.




lalu kita melacak lokasinya:



masukkan IP Addresnya kedalam web ini ( mencari pakai satelit ):



http://www.ipaddresslocation.org/



berikut option pilihannya:












dan ini adalah hasil nya setelah saya menggunakan IP Locator:















atau, hasil lengkapnya:



_(( Hasil WHOIS ))_



[Querying whois.apnic.net]


[whois.apnic.net]

% [whois.apnic.net node-1]

% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html



inetnum: 125.160.0.0 - 125.163.255.255

netname: TELKOMNET

descr: PT Telekomunikasi Indonesia

descr: Menara Multimedia Lt. 7

descr: Jl. Kebon Sirih No. 12


descr: JAKARTA - 10340

country: ID

admin-c: AN163-AP

tech-c: IS49-AP

status: ALLOCATED PORTABLE

mnt-by: APNIC-HM

mnt-lower: MAINT-TELKOMNET

remarks: For SPAM or ABUSE case, send to abuse@telkom.net.id


remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+

remarks: This object can only be updated by APNIC hostmasters.

remarks: To update this object, please contact APNIC

remarks: hostmasters and include your organisation's account

remarks: name in the subject line.

remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+

changed: hm-changed@apnic.net 20050902


changed: hm-changed@apnic.net 20051223

source: APNIC



route: 125.161.176.0/20

descr: PT. TELKOM INDONESIA

descr: Menara Multimedia Lt. 7

descr: Jl. Kebonsirih No.12

descr: JAKARTA


country: ID

origin: AS7713

mnt-by: MAINT-TELKOMNET

changed: hostmaster@telkom.net.id 20090319

source: APNIC



route: 125.161.128.0/18

descr: PT. TELKOM INDONESIA


descr: Menara Multimedia Lt. 7

descr: Jl. Kebonsirih No.12

descr: JAKARTA

country: ID

origin: AS7713

mnt-by: MAINT-TELKOMNET

changed: hostmaster@telkom.net.id 20090319


source: APNIC



route: 125.161.0.0/16

descr: PT. TELKOM INDONESIA

descr: Menara Multimedia Lt. 7

descr: Jl. Kebonsirih No.12

descr: JAKARTA

country: ID

origin: AS7713


mnt-by: MAINT-TELKOMNET

changed: hostmaster@telkom.net.id 20090319

source: APNIC



person: Adriansjah Nasution

nic-hdl: AN163-AP

e-mail: adriansjah@telkom.co.id


address: PT. TELKOM INDONESIA

address: Menara Multimedia Lt. 7

address: Jl. Kebonsirih No.12

address: JAKARTA

phone: +62-21-3860500

fax-no: +62-21-3861215

country: ID

changed: yogo@telkom.co.id 20050802


mnt-by: MAINT-TELKOMNET

source: APNIC



person: Iskandar Satyogo Prasetyo

nic-hdl: IS49-AP

e-mail: yogo@telkom.co.id

address: PT. TELEKOMUNIKASI INDONESIA

address: MULTIMEDIA DIVISION

address: Jl. Kebonsirih No.12 7th floor


address: Jakarta Indonesia

phone: +62-21-3860500

fax-no: +62-21-3861215

country: ID

changed: m_untung@telkom.co.id 20040729

mnt-by: MAINT-TELKOMNET

source: APNIC

Susahnya Mengingat Username dan Password?

Susahnya Mengingat Username dan Password, Mungkin anda bingung dengan judul artikel tersebut. Okee langsung saja, Apablia anda mempunyai banyak account di internet anda banyak mengikuti program yang ada di internet, Apalagi anda yang sering dapat duit dari internet, pasti anda tidak mau kan kalau akan kehilangan $$$ anda karena harus mengingat username dan password di account anda yang anda ikuti satu per satu, Seperti Program Penghasil Uang di Internet :

PPC (Pay Per Click)
PTC (Paid To Click)
Paid Review
Affiliate Marketing
Domain Parking
Direct Ads, dll

Apalagi anda mempunyai email banyak/ lebih dari satu dan Susahnya Mengingat Username dan Password anda yang begitu banyaknya di internet. disini lah solusinya untuk mempelancar kerja dan karena keterbatasan ingatan kita, karena dengan software ini kita dapat minyimpan semua username dan password di database program yang nama nya S10 Password Vault, karena data yang disimpan akan di encrypted namun penggunaannya sangat mudah. langsung saja mak nyus…..

S10 Password Vault merupakan password manager yang dapat Anda gunakan untuk menyimpan informasi username dan password dengan aman. Dengan menggunakan software gratis ini Anda tidak perlu lagi mengingat semua username dan password untuk banyak akun web yang Anda miliki, misalnya akun email yahoo, gmail, facebook, friendster, blog, dan sebagainya.

Program ini freeware dan cukup simpel, setidaknya jika dibandingkan dengan BloggerTool yang tidak dapat di gunakan secara otomatis secara online dan ada lagi jika di bandingkan dengan AiRoboForm.exe = meskipun featurenya sangat friendly, tapi saya pribadi lebih senang menggunakan s10 dari pada AiRoboForm.exe, karena AiRoboForm.exe berjalan pada browser firefox(Add Ons).

Sebelum menggunakan S10 Password Vault ini pertama-tama Anda harus membuat master password terlebih dahulu.

s10-password-vault

Secara default akun pada S10 Password Vault terdiri dari beberapa kategori, yaitu Banking, Email, Shopping, Travel, Websites, dan Work. Untuk menambah kategori baru, Anda bisa melakukannya dengan mengklik kanan dan pilih menu New Folder.

Untuk membuat akun baru, pertama pilih kategori akun. Setelah itu klik kanan dan pilih menu New Account.

Salah satu fitur yang cukup menarik dari S10 Password Vault adalah Auto-type commands. Dengan fitur tersebut S10 Password Vault akan menuliskan username dan password secara otomatis pada situs yang sedang Anda kunjungi. Untuk mengaktifkan Auto-type commands Anda bisa menekan tombol Ctrl + Alt + L.

Udah dulu tutorialnya, sampai sini udah bisa pahami kan cara membuatnya, jika tidak bisa online, Sobat juga bisa membuatnya secara online, silahkan download sofwarenya pada tombol dibawah ini.

Download : S10PasswordVault

Dan kalau pengen mencoba selain pada yang telah saya bahas pada artikel ini, silahkan download sofwarenya pada tombol dibawah ini.

Download : BloggerTool.rar (Data Base menggunakan Microsoft Office Access)
Download : AiRoboForm.exe

Dan kalau pengen tau cara instalasinya Software yang kita bahas pada artikel ini, silahkan download langkah-langkah instalasinya pada tombol dibawah ini.

Download : Panduan Instlasi

Cara Memenage BandWidth di Hotspot dengan NetCut dan AntiNetCutSalah satu cara untuk memiliki akses internet gratis yaitu dengan memanfaatkan layanan

Salah satu cara untuk memiliki akses internet gratis yaitu dengan memanfaatkan layanan free hotspot yang sekarang banyak tersedia di tempat-tempat atau bangunan2 public/semi public, seperti di mal, cafe, kampus, perkantoran, dll. Bagi yang belum tahu apa itu hotspot dan bandwidth silahkan baca sendiri di wikipedia.org ya..!

Sesuia dengan judul dari postingan ini yaitu Cara Menage BandWidth di Hotspot dengan NetCut maka saya akan menunjukkan satu trik atau cara bagaimana manage atau menguasai bandwidth dalam suatu area hotspot. Seperti yang mungkin sudah Anda tahu bahwa semakin banyak orang yang mengakses/menggunakan internet dalam suatu area hotspot maka akan semakin lambat pula kita dalam mendonwload, mengupload maupun membuka suatu halaman situs. Kenapa? karena jatah bandwidth akan dibagi kepada setiap orang yang mengakses internet dalam area hotspot tersebut.

Ada sebuah software yang dapat kita gunakan untuk mengontrol akses internet seseorang dalam suatu area hotspot. Nama software tersebut adalah netcut, dengan software netcut Anda akan punya otoritas untuk memutus akses internet orang lain yang ada dalam satu jaringan hotspot dgn Anda. Jadi Anda bisa bertindak selayaknya seorang server yang bisa menentukan siapa yang boleh dan tidak boleh mengakses internet dalam suatu area hotspot. Dengan begitu Anda bisa menguasai seluruh jatah bandwidth yang ada, sehingga Anda bisa lebih cepat membuka sebuah halaman situs serta mendonwload atau mengupload sebuah file di internet.

Software pengontrol bandwidth di hotspot

Penggunaan sofware ini sangat mudah, Anda tinggal donwload softwarenya di SINI, kemudian instal lau restart komputer Anda dan setelah itu jalankan softwarenya. Waktu softwarenya dijalankan maka secara otomatis software tersebut akan mendeteksi seluruh komputer yang sedang online dalam jaringan hotspot yang sedang Anda gunakan (lihat gambar di atas). Untuk memutus akses internet seseorang dalam jaringan hotspot tersebut, Anda tinggal pilih dan klik Cut Off. Kalau mau mematikan/memutus akses internet ke semua pengguna dalam area hotspot tersebut termasuk Anda, maka tinggal putuskan (Cut Off) GateWay IP nya yang ada di kolom sebelah kanan.

Oh iya, kalau gak salah software netcut ini juga bisa dipakai di jaringan LAN, seperti di warnet. Saya sendiri belum mencobanya, jadi Anda coba sendiri ya..! dan kalau sudah, jangan lupa untuk memberikan laporannya di sini, Ok! ;-) Selamat mencoba, dan semoga berhasil.

Intinya pake NetCut dan kalau mau klik di download di bawah ini…

Download : http://www.ziddu.com/download/5598543/netcut2.08.rar.html

Bobol Server

Flowchart Disini saya akan menjelaskan sedikit trick yang saya peroleh dari temen2 YF, taukan YF? YF (YogyaFree ) adalah komunitas underground yang banyak membahas tentang Hacking. Eit…klo denger Hacking jangan berpikir negative dulu yah! Karena di YF tidak mengajarkan Hacking untuk eksploitasi yng merusak, Hacking untuk mengetahui celah kelemahan suatu web dan melaporkannya kepada sang empunya (yang punya web maksudnya) meruakan sesuatu yang baik bukan itulah mengapa ada sebutan White Hacker atau Hacker Putih.
Langsung saja kita masuk ke pokok bahasannya kita akan mencoba menjebol server dan mengetahui apa isi data yang ada di server tersebut, server yang kita pakai adalah Apache dengan Mysql-nya'
bobolserver1.pdf