Mengetahui informasi domain atau website

Sebelum saya mulai membahas tentang ke topik utamanya, saya mengingatkan artikel ini hanyalah untuk media pembelajaran saja dan tidak digunakan untuk tujuan yang ilegal atau melanggar hukum. segala hasil tindakan yang dilakukan oleh pembaca artikel ini sepenuhnya adalah tanggung jawab masing -masing. saya juga memblur atau menutupi beberapa informasi mengenai target dari artikel ini agar tidak disalah gunakan. kalau sudah memahami artikel ini silahkan lanjutkan membaca paragraph selanjutnya.

Inti dari Internet

Belakangan setelah beredarnya berita bahwa negara israel menyerang warga palestine, banyak sekali yang geram. berbagai aksi pun bermunculan dari mulai aksi turun kejalan demo ke kedutaan israel, penggalangan dana bantuan kemanusiaan, bakar lilin tengah malam, deklarasi sumbangan , pengiriman relawan, sampai aksi meretas situs-situs milik israel.

yang saya mau tulis disini bukan mau mengkritisi atau menyalahkan tapi sekedar mengingatkan salah satu aksi terakhir diatas yang saya sebutkan. ramai ramai seruan dari sebuah comunity untuk melakukan peretasan bersama situs-situs israel, retas disini kebanyakan melakukan deface pada situs tersebut dengan menuliskan hacked by "xxxx" atau "identitas_samaran hacker". satu hal yang mereka lupakan adalah inti dari internet itu sendiri.

Browsing secara private

Seperti yang kita ketahui untuk membuka situs kita memerlukan sebuah browser. diantara browser tersebut adalah firefox dan google chrome. Saat kita mengakses sebuah situs maka browser akan merekam aktifitas situs yang kita kunjungi mulai dari url, cookies, cache, temporary file hingga username dan password. bagi anda yang ingin mengakses situs secara privasi tentu anda akan merasa tidak nyaman kalau segala aktifitas anda semuanya terekam di browser anda. Sebagai contoh,  jika anda membuka history pada browser maka situs yang anda akses akan terekam diaktifitas history seperti gambar dibawah ini :

Tips mengintip CCTV seluruh dunia dengan google.

kamera CCTV adalah kamera realtime tersembunyi yang biasanya terpasang di pertokoan, kampus, bank, perkantoran. banyak kamera CCTV yang dionlinekan oleh pemiliknya, hal ini mungkin karena si pemilik bertujuan agar mudah dipantau dari mana saja. tetapi sayangnya hal ini tidak terfilter oleh mesin pencari hebat kita "om Google". dengan mengetikan perintah tertentu kita bisa mengakses dari banyak CCTV tersebut .

HTML Injection

HTML Injection biasanya sering terjadi pada guestbook atau bagian komentar dimana jika kita mengisikan tag-tag HTML pada komentar, maka tag HTML ini akan ikut dieksekusi seperti layaknya script HTML.  sebagai contoh jika penulis mengisikan komentar dengan “<h1>test kode html</h1> ” dan mempostingnya, maka tampilan yang komentarnya akan ditampilkan dengan huruf besar. sebaiknya lakukan filter pada guestbook anda karna cracker mempunyai cara pandang yang unik terhadap sesuatu seperti ini. dengan kelemahan ini seorang cracker bisa memasukan gambar-gambar porno atau hal hal lain yang tidak diinginkan. lakukan filter dengan menambahkan fungsi htmlspecialchars sebagai filterterhadap kode HTML (htmlspecialchars($komentar)).

Anti Proxy

Jika ada virus maka ada antivirusnya, begitu juga dengan proxy pasti ada antiproxynya....

jadi males ngenet kan klo misalkan link yang pengen kita kunjungi gak taunya di blok sama proxy kantor , trus searcing aja di google dengan keyword "anti proxy", "hacking proxy" dan apa lah yang berhubungan dengan kata kata proxy. kemudian saya menemukan sebuah artikel dengan judul "tembus proxy dengan circumventor" , klo gak salah diterbitin di situsnya jasakom cuma penulisnya lupa.

ternyata lewat sebuah situs www.beetlecops.com kita tinggal masukin aja link url situs yang diblok sama proxy. dan ternyata berhasil, cuma memang agak lama dan waktu kita menunggu bakalan ada situs situs porno yang masuk alias situs yang isinya orang kekurangan baju ( ih sereeem he heheh ).

Have a Nice Try...!

Multilogin yahoo messenger

Bete ya klo misalkan kita punya lebih account chatting yahoo tapi pas mo chatting pake dua duanya gak bisa harus salah satu account di log off dulu. padahal account yang satu buat yang baik baik sedang satu lagi buat yang engga2 :D

ternyata hanya dengan mengubah setting di registry sedikit kita sudah bisa mengubah kebiasaan yahoo messenger kita yang tadinya hanya bisa satu login kini jadi multi login.

caranya :

pertama , pilih start-> run-> ketikan "regedit"

masuk ke HKEY_CURRENTUSER\Software\yahoo\pager\Test

klik kanan pada key "test" pilih New->DWORD value

beri nama "plural" dan isikan value datanya dengan 20.

selanjutnya coba login dengan kedua account yahoo anda...

Jangan pernah merasa aman didunia maya..

Ini pengalaman penulis waktu masih kuliah di semester 3 dahulu ketika suatu saat pergi berinternet dengan teman yang kebetulan dia suka yang namanya hacking , cracking spoofing atau apalah itu pusing…

Ketika itu saya membuka internet banking, yahoo messenger, dan ruang mahasiswa di situs kampus. Setelah selesai mengakses semua itu dan mendapatkan informasi yang di inginkan saya logout . tapi ketika saya ingin menutup billing , teman saya itu bertanya kepada saya kenapa saya apakah sudah benar2 logout , saya menjawab “ya” dengan PD nya. Teman saya itu kemudian membuka browser modzila yang tadi saya pakai dan mata saya terbelalak ternyata cookies, user dan password saya terekam semuanya disana , setelah membersihkan yang di browser kemudian teman saya menunjukan lagi bahwa di warnet tersebut dipasangkan spyware oleh pemilik warnet .”Astaga apa yang akan terjadi bila saja teman saya tidak mengingatkan saya” mungkin uang saya sekarang sudah amblas semua .

Sejak saat itu saya jadi mulai tertarik untuk belajar tentang keamanan jaringan dan internet. Banyak sekali bahaya diinternet seperti script kiddies, denial of service, deface, carding, google hacking, friendster hacking. Dan hal pertama yang saya lakukan waktu itu adalah belajar mengerjai si pemilik warnet dengan mengakali bilingnya, menembus drive c:/ nya yang di hidden dengan registry tentu saja dengan text kemudian saya buka kembali , ditulisi script lalu simpan dengan ekstensi .bat atau reg. pokoknya jail banget deh . maklum klo baru kenal sama yang begituan jadi nya norak banget he he he.

Tapi dari cerita diatas saya bisa ambil hikmahnya untuk tidak pernah merasa aman bila di dunia maya.

Melihat script pembangun objek aplikasi desktop dengan Reshacker

Wah..dapat tools baru nih namanya reshacker yang katanya program ini bisa untuk membuka dan memodifikasi file exe yang telah di kompile oleh installer. penulis mencoba untuk memodifikasi windows penulis dan hasilnya memang luar biasa kemampuan tools yang satu ini.

Suatu hari, entah dari mana pemikiran ini terlintas begitu saja untuk membuka exe aplikasi yang di gunakan dikantor dengan tools ini. dengan tools ini script object pembangun komponen visual beserta parameter waktu kita design aplikasi akan di tampilkan disini. penulis coba telusuri nama nama form satu satu sampai kepada yang namanya form_login , penulis coba klik string table untuk form_login dan mulai melihat script pembangun objeknya buat di modifikasi tampilannya.

Tapi betapa terkejutnya penulis melihat bahwa script objek untuk komponen dan parameter penghubung ke database dengan aplikasi tertulis semua disitu.ada nama databasenya , username dan password . dari kejadian ini penulis mengambil hikmahnya yaitu jangan pernah menuliskan parameter untuk masalah koneksi seperti ini saat design form tapi lebih kepada saat runtime saja.