Mengambil Data orang menggunakan FLASHDISK

April 6, 2011 2 komentar

FlashDISK merupakan media penyimpanan portable yang kini makin banyak digunakan
oleh para pengguna komputer di Indonesia. Selain harganya yang makin murah,
kapasitasnya pun kian besar dengan ukuran fisik yang kian mini dari generasi ke
generasi

Nah, biasanya nich, orang seringkali akan menyimpan data-data sensitifnya di
dalam flashdisk. Dan tak jarang, seseorang menyimpan PASSWORD account-accountnya
pada suatu file teks yang disimpan dalam FlashDISK.

Anda mengincar target yang demikian? caranya cukup mudah. Alat dan bahan yang
perlu anda persiapkan adalah:

ThumbsuCK.exe – download secara cuma-cuma  DISINI

Setelah anda mendownloadnya, copy ThumbSUCK.exe kedalam suatu directory
tersembunyi. Misalnya saja anda letakkan di Local Drive D:\. Buatlah suatu
directory dengan atribut SUPER HIDDEN agar korban tidak curiga. Ikuti panduan
berikut:

1. Buatlah directory baru di D:\ atau dimanapun anda suka. Beri nama terserah anda.
Pada contoh ini saya beri nama gudangkorban. Salinlah ThumbSUCK.exe kedalam
directory tersebut lalu klik 2X untuk menjalankannnya.

2. Klik Start – Run lalu ketik cmd untuk memanggil Windows Command Processor

3. Kini saatnya menjadikan directory tersebut menjadi super hidden. Gunakan saja
perintah attrib dengan format attrib lokasifolder +s +h. Karena nama directory

yang tadi dibuat adalah gudangkorban yang terletak di drive D:\ maka ketik:

attrib d:\gudangkorban +s +h

lalu tekan ENTER.

Selesai sudah.. kini cobalah anda tancapkan sendiri FlashDISK anda.
Data-data anda yang berada didalam FlashDISK akan disalin dengan silent mode oleh
ThumbSUCK.exe kedalam directory gudangkorban di suatu folder dengan nama
sesuai dengan volume label Flashdisk.

Karena directory gudangkorban diberi atribut super hidden, maka hilangkan
terlebihdahulu tanda centang pada opsi Hide Protected Operating System Files
(Recomended) dan beri centang pada Show Hidden Files and Folders di Folder Options
(Tools -> Folder Options pada Windows Explorer).

Untuk mendisable aplikasi ini, gunakan Windows TaskManager (CTRL-ALT-DELETE)
atau gunakan saja TaskMANAGER kesayangan anda.

Bagaimana jika ditanam di komputer public? atau ditanam di lab-lab kampus?
Hmm.. dengan sedikit beramain-main Registry, anda dapat membuat aplikasi ini
otomatis berjalan ketika windows startup ;p hehehe.. tentunya anda bisa panen data
pribadi orang lain ^_^

Iklan
Kategori:Komputer Tag:

Cara merubah tampilan windows xp


Dalam postingan saya kali ini, saya akan membahas bagaimana cara mengubah tampilan di windows xp secara manual, dengan mengubah ato mengganti beberapa file system di pc…

banyak sekali cara yang bisa di gunakan untuk merubah tampilan windows xp, dan di antara yang banyak itu saya akan menjelaskan satu saja, dan  kebetulan juga cuma itu yang saya bisa…hehehe

baiklah tanpa ngomong panjang lebar langsung  aja . . . .

sebelum kita mulai menggerayangi pc kita sebaiknya anda memperhatikan beberapa hal:
– Harap membuat backup sebelum mengganti file sistem anda.
Juga membuat restore point untuk lebih mudah bagi kita untuk mengubah kembali normal.
– File-file ini hanya dapat bekerja pada Windows XP SP2 (versi Bahasa Inggris SAJA).
– Hanya lakukan di MODE AMAN …

‘Replacer’ adalah sebuah aplikasi kecil  yang nantiya akan kita pakai untuk mengganti file-file sistem di pc

Begini ceitanya eh salah, CARANYA……….

download dulu filenya DISINI

Setelah anda download filenya silahkan anda ekstrak terlebih dahulu, kemudian ikuti langkah-langkahya :
1. Buka “Replacer” Kemudian dragexplorer.exe‘ yang asli yang berada di (% windir% \ explorer.exe)
ke “Replacer”   kemudian Ikuti instruksi. Setelah itu, ganti dengan
file ‘explorer.exe’ yang baru yang sudah anda download tadi.
2. Buka kembali “Replacer” Kemudian drag ‘shell32.dll’ asli (% windir% \ System32 \ shell32.dll)
ke “Replacer”. Ikuti instruksi. Setelah itu, ganti dengan
file “shell32.dll ‘yang di download tadi.
3. Buka “Replacer”. Kemudian drag ‘xpsp2res.dll’ asli (% windir% \ System32 \ xpsp2res.dll)
ke ‘pengganti’. Ikuti instruksi. Setelah itu, ganti dengan
file ‘xpsp2res.dll’ yang sudah anda download.
4. Untuk My Documents GUI, Buka “Replacer”   Kemudian drag ‘mydocs.dll’ asli
(% windir% \ System32 \ mydocs.dll) kemudian Ikuti instruksinya.
Setelah itu, ganti dengan file ‘mydocs.dll’ yang baru.
5. Buka “Replacer”. Kemudian drag ‘msgina.dll’ asli (% windir% \ System32 \ msgina.dll)
ke “Replacer”. Ikuti instruksi. Setelah itu, ganti dengan
file ‘msgina.dll’ yang baru anda download.

Kemudian, restart pc anda. Anda akan melihat beberapa perubahan pada sistem anda. Itu saja….

mudah kan?!  tapi inget………..HATI-HATI

selamat mencoba  . . . . . .

Belajar Hacking

April 18, 2011 2 komentar


Bagi para hacker pemula, kesulitan utama yang akan di hadapi adalah mencari tool (software) yang dapat digunakan untuk mulai belajar hacking. Pada kesempatan ini beberapa situs yang membawa

beberapa tool yang sangat berguna untuk melakukan hacking akan di perlihatkan, situs tersebut adalah:

 

Hacking Exposed

Hacking Exposed barangkali salah satu situs yang baik untuk hacker pemula, tentunya ada baiknya membaca-baca berbagai buku yang diterbitkan mereka, seperti, hacking exposed 3rd edition atau hacking exposed windows 2000, sebagai referensi.

http://www.hackingexposed.com/win2k/links.html berguna bagi pengguna Windows 2000 karena dengan mudah mencari berbagai softcopy dari file yang diperlukan untuk melakukan exploitasi dan defence di Windows 2000. Detail keterangan / cerita tentang teknik yang dibutuhkan diterangkan dalam buku Hacking Exposed Windows 2000 yang terdiri dari enam (6) bagian termasuk appendix, yaitu, bagian pertama dasar, bagian ke dua teknik profiling, bagian ke tiga teknik penyerangan, bagian ke empat berbagai eksploit untuk servis dan klien, dan terakhir bagian ke lima teknik pertahanan.

http://www.hackingexposed.com/links/links.html sangat berguna bagi pengguna umum, karena tersedia link yang cukup banyak yang dibutuhkan untuk mengerti teknik hacking. Bagi para hacker pemula ada baiknya masuk ke IRC channels, vulnerabilities and exploits, footprinting, hardening, gateway services.

Sebagian dari link yang ada mungkin sudah tidak jalan, yah memang demikian lah dunia bawah tanah

tidak ada jaminan reliablitas. http://www.hackingexposed.com/tools/tools.html barangkali bagian yang paling berbahaya & paling banyak di minati oleh para hacker pemula. Beberapa topik seperti Counter Measure Tools, Denial of Service, Enumeration Tools, Footprinting Tools, Tool untuk mengambil alih kontrol / komputer, tool untuk menaikin user previlege, tool untuk membuat backdoor, scanning, dll masih banyak sekali.

http://www.hackingexposed.com/scripts/scripts.html berisi kumpulan script yang di kategorikan dalam tiga (3) kelompok, yaitu, untuk Unix scan, NT scan dan Web scan. Semua di tulis dalam perl untuk di jalankan di Linux / UNIX. Untuk menjalankan script, anda membutuhkan software netcat yang dapat di download dari http://www.atstake.com/research/tools/index.html.

http://www.atstake.com/research/tools/index.html barangkali termasuk bagian paling berbahaya di situs @stake. Di sini anda akan dapat mendownload tools yang dibutuhkan untuk mencari informasi,

melakukan forensic (auditing jika ada serangan), scan & analisa kelemahan, dan mungkin akan banyak membuat pusing adminitrator jaringan adalah password auditing tools yang bisa membuka password. Harus di akui bahwa sebagian besar tool tersebut umumnya berjalan di atas mesin Unix.

http://www.hoobie.net/security/exploits/index.html berisi banyak source eksploit lama hasil karya besar para hacker di masanya. Cukup menarik bagi anda yang ingin mempelajari teknik-teknik eksploitasi. Dari situs ini, ada baiknya anda mencoba untuk men-download brutus untuk meng-crack password (ups ini sangat berbahaya).

Salah sumber eksploit & ilmu hacking yang baik di Internet adalah http://xforce.iis.net, anda dapat

memilih tool berdasarkan jenis sistem operasi, tipe eksploitasinya dll.

Registry

April 18, 2011 Tinggalkan komentar

Definisi Registry
=================
Registry adalah database yang digunakan untuk menyimpan setting – setting untuk sistem operasi Windows 9x dan NT. Registry berisi setting – setting untuk seluruh hardware, software, user, dan juga preferences dari PC tersebut. Setiap kali user membuat perubahan setting – setting Control Panel, File, atau software, perubahan – perubahan tersebut disimpan dan di catat di Registry.

Letak Registry
==============
File – file yang memuat registry disimpan pada tempat/direktori yang berbeda tergantung dari versi Windowsnya. Untuk Windows 95 dan 98, registry disimpan di dalam dua file di dalamdirektori Windows yaitu USER.DAT dan SYSTEM.DAT. Sedangkan untuk Windows NT dimuat di direktori Windows / System32 / Config.

Cara Mengedit Registry
======================
Ada editor untuk Registry (REGEDIT.EXE) yang merupakan bawaan pada kebanyakan versi Windows yang memungkinkan kita untuk melihat, mencari, dan mengedit data didalam Registry. Ada beberapa cara untuk menjalankan Registry Editor, yang paling mudah adalah dengan mengklik tombol START, kemudian pilih RUN, dan pada kotak OPEN ketik “regedit”.

– Membuat Shortcut Untuk Regedit
Klik kanan pada daerah kosong di desktop, pilih New, kemudian Shortcut. Pada kotak Command Line ketikkan “regedit.exe” dan klik Next, ketik “Edit Registri” dan klik Finish.

– Menggunakan Regedit Untuk Memodifikasii Registry
Bila telah masuk Regedit, akan nampak bahwa pada sebelah kiri adalah kumpulan folder – folder dan pada sebelah kanan adalah isi (value) dari folder yang terpilih. Untuk meng-expand suatu folder, klik tanda tambah [+] pada bagian kiri dari folder, atau dengan
mengklik ganda pada folder tsb. Untuk menampilkan isi dari suatu key (folder), klik key tertentu dan lihat nilainya (value) pada bagian kanan. Kita dapat pula menambah key atau value yang baru dengan mengklik New pada Edit menu, atau dengan mengklik kanan mouse. Untuk me-rename dan menghapus, caranya hampir sama. Sebelum kita membuat perubahan pada registry, amat dianjurkan untuk mem-backup registry, penjelasannya dapat dilihat pada bagian berikutnya.

– Perintah – perintah Regedit
Regedit mempunyai sejumlah perintah – perintah untuk membantu user dengan batch file atau command prompt. Berikut ini adalah beberapa option atau perintah dan beberapa diantaranya hanya untuk OS tertentu. regedit.exe [options] [filename] filename Import .reg file into the registry/s tidak menampilkan kotak dialog saat mengimport file .reg/e Export file registry misal regedit /e filename.reg HKEY_LOCAL_MACHINE\SYSTEM/L:system Menentukan lokasi file system.dat yang dipakai
/R:user Menentukan lokasi file user.dat yang dipakai
/C Kompres [filename] (hanya untuk Windows 98)

Struktur Registry
=================
Registry mempunyai struktur hirarki. Meskipun kelihatannya rumit, strukturnya mirip dengan struktur direktori pada harddisk, dan Regedit juga serupa dengan Windows Explorer. Setiap cabang utama (dinyatakan dengan icon folder dalam Registry Editor) disebut Hive. Setiap Hive berisi Key. Setiap Key dapat berisi SubKey dan juga Value. Value berisi informasi – informasi yang disimpan dalam Registry. Ada tiga tipe value; String, Binary dan DWORD yang kegunaannya tergantung keperluan. Ada enam cabang utama yang setiap cabangnya berisi informasi yang spesifik yang disimpan dalam Registry :

· HKEY_CLASSES_ROOT : Cabang ini berisi semua tipe – tipe file, informasi OLE dan shortcut data.

· HKEY_CURRENT_USER : Cabang ini merupakan link ke bagian HKEY_USERS yang bersesuaian saat user login ke PC. Informasi yang ada hanya digunakan oleh user yang sesuai.

· HKEY_LOCAL_MACHINE : Cabang ini berisi semua informasi komputer mengenai tipe hardware, software, dan preferences yang lain. Semua informasi ini digunakan oleh seluruh user yang log on ke komputer.

· HKEY_USERS : cabang ini berisi preferences individu untuk setiap user komputer, setiap user diwakili dengan sub-key SID yang terletak di bawah cabang utama.

· HKEY_CURRENT_CONFIG : Cabang ini merupakan link ke bagian HKEY_LOCAL_MACHINE yang sesuai dengan konfigurasi hardware yang sedang digunakan.

· HKEY_DYN_DATA : Cabang ini mengarah ke bagian HKEY_LOCAL_MACHINE, untuk penggunaan fungsi Plug-&-Play Windows, bagian ini bersifat dinamis dan akan berubah bila ada perangkat yang ditambah atau dilepas dari system.

Mem-backup Dan Me-restore Registry
==================================
Microsoft mengikutsertakan sebuah utility pada CD-ROM Windows 95 yang memungkinkan kita membuat backup Registry komputer. Program Microsoft Configuration Backup yaitu CFGBACK.EXE dapat ditemukan pada direktori \Other\Misc\Cfgback di CD-ROM Windows 95. Dengan utility ini kita dapat membuat sampai sembilan backup registri yang berbeda, yang akan disimpan di direktori Windows
dengan ekstensi RBK. Jika sistem di set untuk multi user, program CFGBACK.EXE tidak dapat
membackup file USER.DAT.

Setelah mem-backup Registry, kita dapat mengkopi file RBK ke floppy disk. Dan untuk
me-restore-nya file RBK harus ada di direktori \Windows. Windows 95 menyimpan file – file backup dalam bentuk terkompres, dan untuk me-restore-nya hanya dapat menggunakan utility CFGBACK.EXE.

Import Dan Export Setting – Setting Registry
============================================
Ada feature yang bagus yang disediakan oleh Registry Editor yaitu kemampuannya untuk mengimport dan mengeksport setting – setting registry dan menyimpannya ke dalam text file dengan ekstensi .REG, yang kemudian dapat disimpan atau dipakai orang lain sehingga dapat dengan mudah memodifikasi setting – setting registrynya. Kita dapat melihat isi file – file text ini dengan mengexport suatu Key menjadi file test dan membukanya dengan Notepad, caranya dengan menggunakanRegistry Editor, pilih sembarang Key. Kemudian dari menu “Registry” pilih “Export Registry File …”, tulis nama filenya dan klik Save.

Apa Yang Dilakukan Jika Registry Rusak
======================================
Prosedur pertama sekali : Jangan menelpon Microsoft Technical Support, karena kemungkinan besarmereka tidak akan memberikan pertolongan. Untungnya baik windows 95, 98 dan NT mempunyai mekanisme backup registry yang sederhana dan selalu membuat backup terlebih dahulu. Dalam direktori Windows, ada beberapa file – file yang tersembunyi, empat diantaranya yaitu SYSTEM.DAT, USER.DAT, dan backupnya SYSTEM.DA0 dan USER.DA0. Windows 9x mempunyai feature yang
bagus dimana setiap kali berhasil start dengan baik, ia akan mengkopy registry ke file – file backup ini. sehingga apabila terjadi kesalahan kita dapat merestore registry. Berikut ini adalah cara untuk merestore registry Windows :

1. Klik tombol Start, dan klik Shut Down.

2. Pilih “Restart In MS-DOS Mode”, Klik tombol OK.

3. Ganti ke direktori Windows, ketik cd C:\Windows.

4. Ketik perintah – perintah berikut dan tekan ENTER setiap satu perintah.

attrib -h -r -s system.dat
attrib -h -r -s system.da0
copy system.da0 system.dat
attrib -h -r -s user.dat
attrib -h -r -s user.da0
copy user.da0 user.dat

5. Restart komputer.

Langkah – langkah diatas akan memperbaiki registry kita ke kondisi terakhir kali komputer kita
berjalan normal.

Konsep Dasar TCP/IP

April 13, 2011 Tinggalkan komentar

TCP/IP merupakan dasar dari segalanya, tanpa mempelajari TCP/PI

kemungkinan kita tidak dapat melakah maju di dunia pehackingan. Dengan

kata lain, TCP/IP merupakan awal dari segalanya. Banyak orang yg

menyepelekan pentingnya mempelajari TCP/IP, mereka mengaku dirinya

“hacker” tetapi tidak mengerti sama sekali apa itu TCP/IP. Merasa hacker

hanya apabila bisa mencrash ataupun menjebol server, tetapi sebetulnya

bukan itulah maksud dari segala itu. Hacker itu adalah orang yg haus

akan pengetahuan, bukan haus akan penghancuran. Untuk menjadi hacker

dibutuhkan kerja keras, semangat, motivasi yg tinggi serta pemahaman

seluk-beluk internet itu sendiri, tanpa hal-hal tersebut mustahil anda

dapat menjadi seorang hacker yang tangguh.

1. Apa itu TCP/IP ?

——————-

TCP/IP adalah salah satu jenis protokol* yg memungkinkan kumpulan

komputer untuk berkomunikasi dan bertukar data didalam suatu  network

(jaringan).

************************************************************************

Merupakan himpunan aturan yg memungkinkan komputer untuk  berhubungan

antara satu dengan yg lain, biasanya berupa bentuk / waktu / barisan /

pemeriksaan error saat transmisi data.

***********************************************************************

2. Apa yg membuat TCP/IP menjadi penting ?

——————————————

Karena TCP/IP merupakan protokol yg telah diterapkan pada hampir semua

perangkat keras dan sistem operasi. Tidak ada rangkaian protokol lain yg

tersedia pada semua sistem berikut ini :

a. Novel Netware.

b. Mainframe IBM.

c. Sistem digital VMS.

d. Server Microsoft Windows NT

e. Workstation UNIX, LinuX, FreeBSD

f. Personal komputer DOS.

3. Bagaimana awalnya keberadaan TCP/IP ?

—————————————-

Konsep TCP/IP berawal dari kebutuhan DoD (Departement of Defense) AS

akan suatu komunikasi di antara berbagai variasi komputer yg telah ada.

Komputer-komputer DoD ini seringkali harus berhubungan antara satu

organisasi peneliti dg organisasi peneliti lainnya, dan harus tetap

berhubungan sehingga pertahanan negara tetap berjalan selama terjadi

bencana, seperti ledakan nuklir. Oleh karenanya pada tahun 1969

dimulailah penelitian terhadap serangkaian protokol TCP/IP. Di antara

tujuan-tujuan penelitian ini adalah sebagai berikut :

1. Terciptanya protokol-protokol umum, DoD memerlukan suatu protokol yg

dapat ditentukan untuk semua jaringan.

2. Meningkatkan efisiensi komunikasi data.

3. Dapat dipadukan dengan teknologi WAN (Wide Area Network) yg telah

ada.

4. Mudah dikonfigurasikan.

Tahun 1968 DoD ARPAnet (Advanced Reseach Project Agency) memulai

penelitian yg kemudian menjadi cikal bakal packet switching . Packet

switching  inilah yg memungkinkan komunikasi antara lapisan network

(dibahas nanti) dimana data  dijalankan dan disalurkan melalui jaringan

dalam bentuk unit-unit kecil yg disebut packet*. Tiap-tiap packet ini

membawa informasi alamatnya masing-masing yg ditangani dengan khusus

oleh jaringan tersebut dan tidak tergantung dengan paket-paket lain.

Jaringan yg dikembangkan ini, yg menggunakan ARPAnet sebagai tulang

punggungnya, menjadi terkenal sebagai internet.

Protokol-protokol TCP/IP dikembangkan lebih lanjut pada awal 1980 dan

menjadi protokol-protokol standar untuk ARPAnet pada tahun 1983.

Protokol-protokol ini mengalami peningkatan popularitas di komunitas

pemakai ketika TCP/IP digabungkan menjadi versi 4.2 dari BSD (Berkeley

Standard Distribution) UNIX. Versi ini digunakan secara luas pada

institusi penelitian dan pendidikan dan digunakan sebagai dasar dari

beberapa penerapan UNIX komersial, termasuk SunOS dari Sun dan Ultrix

dari Digital. Karena BSD UNIX mendirikan hubungan antara TCP/IP dan

sistem operasi UNIX, banyak implementasi UNIX sekarang menggabungkan

TCP/IP.

************************************************************************

unit informasi yg mana jaringan berkomunikasi. Tiap-tiap paket berisi

identitas (header) station pengirim dan penerima, informasi error-

control, permintaan suatu layanan dalam lapisan network, informasi

bagaimana menangani permintaan dan sembarang data penting yg harus

ditransfer.

************************************************************************

4. Layanan apa saja yg diberikan oleh TCP/IP ?

———————————————-

Berikut ini adalah layanan “tradisional” yg dilakukan TCP/IP :

a. Pengiriman file (file transfer). File Transfer Protokol (FTP)

memungkinkan  pengguna komputer  yg satu untuk dapat mengirim ataupun

menerima file ke komputer jaringan. Karena masalah keamanan data,

maka FTP seringkali memerlukan nama pengguna (user name) dan

password, meskipun banyak juga FTP yg dapat diakses melalui

anonymous, alias tidak  berpassword. (lihat RFC 959 untuk spesifikasi

FTP)

b. Remote login. Network terminal Protokol (telnet) memungkinkan

pengguna komputer dapat melakukan log in ke dalam suatu komputer

didalam suatu jaringan. Jadi hal ini berarti bahwa pengguna

menggunakan komputernya sebagai perpanjangan tangan dari komputer

jaringan tersebut.( lihat RFC 854 dan 855 untuk spesifikasi telnet

lebih lanjut)

c. Computer mail. Digunakan untuk menerapkan sistem elektronik mail.

(lihat RFC 821 dan 822)

d. Network File System (NFS). Pelayanan akses file-file jarak jauh yg

memungkinkan klien-klien untuk mengakses file-file pada komputer

jaringan jarak jauh walaupun file tersebut disimpan secara lokal.

(lihat RFC 1001 dan 1002 untuk keterangan lebih lanjut)

e. remote execution. Memungkinkan pengguna komputer untuk menjalankan

suatu program didalam komputer yg berbeda. Biasanya berguna jika

pengguna menggunakan komputer yg terbatas, sedangkan ia memerlukan

sumber yg banyak dalam suatu system komputer. Ada beberapa jenis

remote execution, ada yg berupa perintah-perintah dasar saja, yaitu

yg dapat dijalankan dalam system komputer yg sama dan ada pula yg

menggunakan “prosedure remote call system”, yg memungkinkan program

untuk memanggil subroutine yg akan dijalankan di system komputer yg

berbeda. (sebagai contoh dalam Berkeley UNIX ada perintah “rsh” dan

“rexec”)

f. name servers. Nama database alamat yg digunakan pada internet (lihat

RFC 822 dan 823 yg menjelaskan mengenai penggunaan protokol name

server yg bertujuan untuk menentukan nama host di internet.)

************************************************************************

RFC (Request For Comments) adalah merupakan standar yg digunakan dalam

internet, meskipun ada juga isinya yg merupakan bahan diskusi ataupun

omong kosong belaka. Diterbitkan oleh IAB (Internet Activities Board)

yg merupakan komite independen para peneliti dan profesional yg

mengerti teknis, kondisi dan evolusi sistem internet. Sebuah surat yg

mengikuti nomor RFC menunjukan status RFC :

S: standard, standar resmi bagi internet

DS: Draft standard, protokol tahap akhir sebelum disetujui sebagai

standar

PS: Proposed Standard, protokol pertimbangan untuk standar masa depan

I: Informational, berisikan bahan-bahan diskusi yg sifatnya informasi

E: Experimental, protokol dalam tahap percobaan tetapi bukan pada jalur

standar.

H: Historic, protokol-protokol yg telah digantikan atau tidak lagi

dipertimbankan utk standarisasi.

************************************************************************

5. Bagaimanakah bentuk arsitektur dari TCP/IP itu ?

—————————————————

Dikarenakan TCP/IP adalah serangkaian protokol di mana setiap protokol

melakukan sebagian dari keseluruhan tugas komunikasi jaringan, maka

tentulah implementasinya tak lepas dari arsitektur jaringan itu sendiri.

Arsitektur rangkaian protokol TCP/IP mendifinisikan berbagai cara agar

TCP/IP dapat saling menyesuaikan.

Karena TCP/IP merupakan salah satu lapisan protokol OSI * (Open System

Interconnections), berarti bahwa hierarki TCP/IP merujuk kepada 7

lapisan OSI tersebut. Berikut adalah model referensi OSI 7 lapisan, yg

mana setiap lapisan menyediakan tipe khusus pelayanan jaringan :

Peer process

|Application layer |<—————–>|Application layer |

|Presentation layer|<—————–>|Presentation layer|

|Session layer     |<—————–>|Session layer     |

|Transport layer   |<—————–>|Transport layer   |

|Network layer     |<—————–>|Network layer     |

|Data link layer   |<—————–>|Data link layer   |

|Physical layer    |<—————–>|Physical layer    |

Tiga lapisan teratas biasa dikenal sebagai “upper lever protocol”

sedangkan empat lapisan terbawah dikenal sebagai “lower level protocol”.

Tiap lapisan berdiri sendiri tetapi fungsi dari masing-masing lapisan

bergantung dari keberhasilan operasi layer sebelumnya. Sebuah lapisan

pengirim hanya perlu berhubungan dengan lapisan yang sama di penerima

(jadi misalnya lapisan data link penerima hanya berhubungan dengan data

link pengirim) selain dengan satu layer di atas atau dibawahnya

(misalnya lapisan network berhubungan dengan   lapisan transport

diatasnya atau dengan lapisan data link dibawahnya).

Model dengan menggunakan lapisan ini merupakan sebuah konsep yg penting

karena suatu fungsi yg rumit yg berkaitan dengan komunikasi dapat

dipecahkan menjadi sejumlah unit yg lebih kecil. Tiap lapisan bertugas

memberikan layanan tertentu pada lapisan diatasnya dan juga melindungi

lapisan diatasnya dari rincian cara pemberian layanan tersebut. Tiap

lapisan harus transparan sehingga modifikasi yg dilakukan atasnya tidak

akan menyebabkan perubahan pada lapisan yang lain. Lapisan menjalankan

perannya dalam pengalihan data dengan mengikuti peraturan yang berlaku

untuknya dan hanya berkomunikasi dengan lapisan yang setingkat.

Akibatnya sebuah layer pada satu sistem tertentu hanya akan berhubungan

dengan lapisan yang sama dari sistem yang lain. Proses ini dikenal

sebagai “Peer process”. Dalam keadaan sebenarnya tidak ada data yang

langsung dialihkan antar lapisan yang sama dari dua sistem yang berbeda

ini. Lapisan atas akan memberikan data dan kendali ke lapisan dibawahnya

sampai lapisan yang terendah dicapai. Antara dua lapisan yang berdekatan

terdapat “interface” (antarmuka). Interface ini mendifinisikan operasi

dan layanan yang diberikan olehnya ke lapisan lebih atas. Tiap lapisan

harus melaksanakan sekumpulan fungsi khusus yang dipahami dengan

sempurna. Himpunan lapisan dan protokol dikenal sebagai “arsitektur

jaringan”.

Pengendalian komunikasi dalam bentuk lapisan menambah overhead karena

tiap lapisan berkomunikasi dengan lawannya melalui “header”. Walaupun

rumit tetapi fungsi tiap lapisan dapat dibuat dalam bentuk modul

sehingga kerumitan dapat ditanggulangi dengan mudah.

Disini kita tidak akan membahas model OSI secara mendalam secara

keseluruhannya, karena protokol TCP/IP tidak mengikuti benar model

referensi OSI tersebut. Walaupun demikian, TCP/IP model akan terlihat

seperti ini :

=========================================

|Application layer  |                   |

|Presentation layer | Application layer |

|Session layer      |                   |

|===================|===================|

|Transport layer    |  Transport layer/ |

|                   |    Host to host   |

|=======================================|

|Network  layer     | Network layer/    |

|                   | internet layer    |

|===================|===================|

|Data Link layer    | Network access    |

|Physical layer     |                   |

|===================|===================|

Model OSI         model internet

Sekarang mari kita bahas keempat lapisan tersebut.

a. Network Access

Lapisan ini hanya menggambarkan bagaimana data dikodekan menjadi sinyal-

sinyal dan karakteristik antarmuka tambahan media.

b. Internet layer/ network layer

Untuk mengirimkan pesan pada suatu internetwork (suatu jaringan yang

mengandung beberapa segmen jaringan), tiap jaringan harus secara unik

diidentifikasi oleh alamat jaringan. Ketika jaringan menerima suatu

pesan dari lapisan yang lebih atas, lapisan network akan menambahkan

header pada pesan yang termasuk alamat asal dan tujuan jaringan.

Kombinasi dari data dan lapisan network disebut “paket”. Informasi

alamat jaringan digunakan untuk mengirimkan pesan ke jaringan yang

benar, setelah pesan tersebut sampai pada jaringan yg benar, lapisan

data link dapat menggunakan alamat node untuk mengirimkan pesan ke node

tertentu.

_____       _____

|=====|     |=====|   ################### end nodes

\—–/     \—–/                    # #

|===|       |===|                     #  #

|           |                       #   #

—|———- |—-   # routers       #    #

|      # #              #     #

|     #   #             #      #

|=—=| #     #            #       #

|=—=|        #           #        #

|            #        _____     _____

komputer     *******          #      |=====|   |=====|

Lainnya — * token * —–|=—=|   \—–/   \—–/

* ring  *      |=—=|    |===|     |===|

*******          |         |         |

|            -|——– |———|———

—–

|

Komputer

Lainnya

meneruskan paket ke jaringan yang benar disebut “routing” dan peralatan

yang meneruskan paket adalah “routers”. Suatu antar jaringan mempunyai

dua tipe node :

– “End nodes”, menyediakan pelayanan kepada pemakai. End nodes

menggunakan lapisan network utk menambah informasi alamat jaringan

kepada paket, tetapi tidak melakukan routing. End nodes kadang-kadang

disebut “end system” (istilah OSI) atau “host” (istilah TCP/IP)

– Router memasukan mekanisme khusus untuk melakukan routing. Karena

routing merupakan tugas yg kompleks, router biasanya merupakan peralatan

tersendiri yg tidak menyediakan pelayanan kepada pengguna akhir. Router

kadang-kadang disebut “intermediate system” (istilah OSI) atau “gateway”

(istilah TCP/IP).

Selain itu juga lapisan ini bertanggung jawab untuk pengiriman data

melalui antar jaringan. Protokol lapisan intenet yang utama adalah

internet protokol, IP (RFC 791, lihat juga RFC 919, 922,950).

IP menggunakan protokol-protokol lain untuk tugas-tugas khusus internet.

ICMP(dibahas nanti) digunakan untuk mengirimkan pesan-pesan ke lapisan

host ke host. Adapun fungsi IP :

1. Pengalamatan

2. Fragmentasi datagram pada antar jaringan

3. Pengiriman datagram pada antar jaringan

c. Transport layer /host to host

Salah satu tanggung jawab lapisan transport adalah membagi pesan-pesan

menjadi fragment-fragment yang cocok dengan pembatasan ukuran yg

dibentuk oleh jaringan. Pada sisi penerima, lapisan transport

menggabungkan kembali fragment untuk mengembalikan pesan aslinya,

sehingga dapat diketahui bahwa lapisan transport memerlukan proses

khusus pada satu komputer ke proses yg bersesuaian pada komputer tujuan.

Hal ini dikenal sebagai Service Access Point (SAP) ID kepada setiap

paket (berlaku pada model OSI, istilah TCP/IP untuk SAP ini disebut port

*).

Mengenali pesan-pesan dari beberapa proses sedemikian rupa sehingga

pesan tersebut dikirimkan melalui media jaringan yg sama disebut

“multiplexing”. Prosedur mengembalikan pesan dan mengarahkannya pada

proses yg benar disebut “demultiplexing”.

Tanggung javab lapisan transport yg paling berat dalam hal pengiriman

pesan adalah mendeteksi kesalahan dalam pengiriman data tersebut. Ada

dua kategori umum deteksi kesalahan dapat dilakukan oleh lapisan

transport :

a. Reliable delivery, berarti kesalahan tidak dapat terjadi, tetapi

kesalahan akan dideteksi jika terjadi. Pemulihan kesalahan dilakukan

dengan jalan memberitahukan lapisan atas bahwa kesalahan telah

terjadi dan meminta pengirimna kembali paket yg kesalahannya

terdeteksi.

b. Unreliable delivery, bukan berarti kesalahan mungkin terjadi, tetapi

menunjukkan bahwa lapisan transport tidak memeriksa kesalahan

tersebut. Karena pemeriksaan kesalahan memerlukan waktu dan

mengurangi penampilan jaringan. Biasanya kategori ini digunakan jika

setiap paket mengandung pesan yg lengkap, sedangkan reliable

delivery, jika mengandung banyak paket. Unreliable delivery, sering

disebut “datagram delivery” dan paket-paket bebas yg dikerimkan

dengan cara ini sering disebut “datagram”.

Karena proses lapisan atas (application layer) memiliki kebutuhan yg

bervariasi, terdapat dua protokol lapisan transport /host to host, TCP

dan UDP. TCP adalah protokol yg handal. Protokol ini berusaha secara

seksama untuk mengirimkan data ke tujuan, memeriksa kesalahan,

mengirimkan data ulang bila diperlukan dan mengirimkan error ke lapisan

ats hanya bila TCP tidak berhasil mengadakan komunikasi (dibahas nanti).

Tetapi perlu dicatat bahwa kehandalan TCP tercapai dengan mengorbankan

bandwidth jaringan yg besar.

UDP (User Datagram Protocol) disisi lain adalah protokol yg tidak

handal. Protokol ini hanya “semampunya” saja mengirimkan data. UDP tidak

akan berusaha untuk  mengembalikan datagram yg hilang dan proses pada

lapisan atas harus bertanggung jawab untuk mendeteksi data yg hilang

atau rusak dan mengirimkan ulang data tersebut bila dibutuhkan.

c. Application layer

Lapisan inilah biasa disebut lapisan akhir (front end) atau bisa disebut

user program. Lapisan inilah yg menjadi alasan keberadaan lapisan

sebelumnya. Lapisan sebelumnya hanya bertugas mengirimkan pesan yg

ditujukan utk lapisan ini. Di lapisan ini dapat ditemukan program yg

menyediakan pelayanan jaringan, seperti mail server (email program),

file transfer server (FTP program),  remote terminal.

************************************************************************

Token Ring merupakan teknologi LAN  data link yg didefinisikan oleh IEEE

802.4  dimana sistem dihubungkan satu sama lain dengan menggunakan

segmen kabel twisted-pair point-to-point untuk membentuk suatu struktur

ring. Sebuah sistem diijinkan untuk mengirim hanya bila sistem tersebut

memiliki token (data unit khsusus yg digunakan bersama-sama) yg akan

dilewarkan dari satu sistem ke sistem lain sekitar ring.

========================================================================

komputer port adalah tempat adalah tempat dimana informasi masuk dan

keluar. Di PC contohnya monitor sebagai keluaran informasi, keyboard dan

mouse sebagai masukan informasi. Tetapi dalam istilah internet, port

berbentuk virtual (software) bukan berbentuk fisik seperti RS232 serial

port (utk koneksi modem).

************************************************************************

6. Bagaimana TCP dan IP bekerja ?

———————————

Seperti yg telah dikemukakan diatas TCP/IP hanyalah merupakan suatu

lapisan protokol(penghubung) antara satu komputer dg yg lainnya dalam

network, meskipun ke dua komputer tersebut memiliki OS yg berbeda. Untuk

mengerti lebih jauh marilah kita tinjau pengiriman sebuah email.

Dalam pengiriman email ada beberapa prinsip dasar yg harus dilakukan.

Pertama, mencakup hal-hal umum berupa siapa yg mengirim email, siapa yg

menerima email tersebut serta isi dari email tersebut. Kedua, bagaimana

cara agar email tersebut sampai pada tujuannya.Dari konsep ini kita

dapat mengetahui bahwa pengirim email memerlukan “perantara” yg

memungkinkan emailnya sampai ke tujuan (seperti layaknya pak pos). Dan

ini adalah tugas dari TCP/IP. Antara TCP dan IP ada pembagian tugas

masing-masing.

TCP merupakan  connection-oriented, yg berarti bahwa kedua komputer yg

ikut serta dalam pertukaran data harus melakukan hubungan terlebih dulu

sebelum pertukaran data ( dalam hal ini email) berlangsung. Selain itu

TCP juga bertanggung jawab untuk menyakinkan bahwa email tersebut sampai

ke tujuan, memeriksa kesalahan dan mengirimkan error ke lapisan atas

hanya bila TCP tidak berhasil melakukan hubungan (hal inilah yg membuat

TCP sukar untuk dikelabuhi). Jika isi email  tersebut terlalu besar

untuk satu datagram * , TCP akan membaginya kedalam beberapa datagram.

IP bertanggung jawab setelah hubungan berlangsung, tugasnya adalah untuk

meroute data packet . didalam network. IP hanya bertugas sebagai kurir

dari TCP dalam penyampaian datagram dan “tidak bertanggung jawab” jika

data tersebut tidak sampai dengan utuh (hal ini disebabkan IP tidak

memiliki informasi mengenai isi data yg dikirimkan) maka IP akan

mengirimkan pesan kesalahan ICMP*. Jika hal ini terjadi maka IP hanya

akan memberikan pesan kesalahan (error message) kembali ke sumber data.

Karena IP “hanya” mengirimkan data “tanpa” mengetahui mana data yg akan

disusun berikutnya menyebabkan IP mudah untuk dimodifikasi daerah

“sumber dan tujuan” datagram. Hal inilah  penyebab banyak paket hilang

sebelum sampai kembali ke sumber awalnya. (jelas ! sumber dan tujuannya

sudah dimodifikasi)

Kalimat Datagram dan paket sering dipertukarkan penggunaanya. Secara

teknis, datagram adalah kalimat yg digunakan jika kita hendak

menggambarkan TCP/IP. Datagram adalah unit dari data, yg tercakup dalam

protokol.

************************************************************************

ICPM adalah kependekan dari Internet Control Message Protocol yg

bertugas memberikan pesan dalam IP. Berikut adalah beberapa pesan

potensial sering timbul (lengkapnya lihat RFC 792):

a. Destination unreachable, terjadi jika host,jaringan,port atau protokol

tertentu tidak dapat dijangkau.

b. Time exceded, dimana datagram tidak bisa dikirim karena time to live

habis.

c. Parameter problem, terjadi kesalahan parameter dan letak oktert dimana

kesalahan terdeteksi.

d. Source quench, terjadi karena router/host tujuan me

Free fake SMS / masked SMS

April 13, 2011 Tinggalkan komentar

Wuihh asyik neh  buat ngerjain orang atu temen deket… ehem..  apalagi klo gratisan

Owwww.. jangan heran kalo tiba2 ada sms masuk n kamu liat sender ato pengirimnya misalnya..
from ariel peterpan, kadalpunk, 222, indosat, telkomsel,   dari nomor kamu sendiri atau yang lain..
pokokna yang aneh2..

Itu bukan sms yang berasal dari negri khayangan…, Bisa jadi ada temen kamu yang mo ngerjain..
atau ada seorang yang ingin nipu kamu.

Mo ikutan bgituan ? okeeeeey… lanjuuuuuut…
Arahkan browser kamu ke http://communicator.clickatell.com/ ……
Dan silakan registrasi… Kamu bakal dapet 10 free sms yang sender/ pengirimnya dapat kamu ubah sesuka hati..

Cuman dapet free 10 sms… masih kurang ya… ?
ada trik neh klo mo dapet 10 sms lagi.. dan lagi… caranya gampang banget kok..

registrasi ulang aja lagii… dengan email dan nomor ponsel yang sama …
kecuali user login harus berbedA dan belum pernah di registrasi atu dengan cara sebagai berikut…

silahkan mendaftar lagi dengan user dan data yang berbeda / asal2an.. :p alias palsu..
untuk dikolom registrasi no hp, silahkan isi aja dengan no hp orang lain,
atau asal2an yang jelasnya belum pernah di pakai untuk registrasi..  setelah registrasi sukses..
kamu nantinya bakal dimintai kode aktivasi yang dikirimkan melalui sms, okey..
no tujuan dimana kode aktivasi akan dikirimkan, ganti aja dengan no hp kamu..
cara registrasi dan aktivasinya sama sperti registrasi di lub-mentari.com atau m3-access.com..

Jadi klo kedit free sms kam habiiis, daftar baru aja lagi.. bereess…

http://communicator.clickatell.com  punya kelemahan di bagian registrasi,
untuk nomor tujuan dimana kode aktivasi akan dikirimkan bisa di ubah..
dan dapat berbeda dari yang sebelumnya kita input di form registrasi.. lebihnya lagi..
pengiriman kode aktivasi dapat dikirimkan ke nomor yang sebelumnya pernah sebagai penerima kode aktivasi…
jadi 1 nomor bisa menerima lebih dari 1 kode aktivasi..

Eh ternyata emang bener bisa registrasi berulan ulang dengan nomor posel dan email yang samaaaaa…

Buat yang masih penasaran coba aja nih situs lainnya: smszone.com

Install Apache dan cara mengamanankan web server Anda

April 13, 2011 1 komentar

Dari pengertiannya Web Server adalah merupakan pemberi layanan bagi setiap client yang ingin mengakses data melalui web. Apache saat ini merupakan Web Server yang banyak digunakan pada komputer yang berbasis Unix/Linux dan tentu saja juga untuk versi Windows telah ada. kiranya sangat panjang jika penulis terlalu banyak

bercerita tentang tengkek bengkeknya apa itu Web server ,, untuk lebih detilnya anda dapat lansung membacanya di http://apache.org

lebih lanjut…

ok.. sekarang saya secara langsung akan membahas

cara installasi Apache tersebut.. Download Apache http://httpd.apache.org/dist untuk

versi yang terbaru

1.1 Kompile Apache-nya

gayo:~$ cd usr/src

gayo:~$ tar xvfz apache_x.x.xx.tar.gz

gayo:~$ cd apache_x.x.xx.tar.gz

gayo:~$ ./configure

gayo:~$ make

gayo:~$ make install (terinstall di direktory

/usr/local/apache/.)

1.2 Konfigurasi

Buka dan Edit file httpd.conf (file ini berada didirektory /usr/local/apache/conf)

Settingan yang perlu diubah dan di edit

1 Port 80 (Port default untuk http:80)

2.ServerName localhost menjadi ServerName

http://www.hostinganda.com (host yang menjadi webserver)

3.ServerAdmin you@your.address menjadi ServerAdmin

gayo@host.com ( email admin jika web error)

4.ServerRoot “/usr/local/apache” (direktory root web server)

5.DocumentRoot “/usr/local/apache/htdocs” (direktory tempat disimpannya document anda) 1.3 Administrasi menjalankan Apache

gayo:~$ /usr/local/apache/bin/httpd -f

/usr/local/apache/conf/ httpd.conf (menjalankan Apache sekaligus mengkonfigurasi file httpd.conf)

gayo:~$ /usr/local/apache/apachectl start

* start (option untuk menjalankan apache)

* stop (option untuk menjalankan apache)

* restart (option untuk merestart apache)

* fullstatus (option untuk menampilkan laporan dari mod_status)

* status (option untuk menampilkan laporan dari mod_status tapi request tidak ditampilkan)

* graceful (option ini sama seperti restart)

* configtest (option untuk mengetes apakah settingan kita sudah benar ato belum)

restart Apache

gayo:~$ /usr/local/apache/apachectl stop

menghentikan Apache

gayo:~$ /usr/local/apache/apachectl restart

1.4 Letak web Anda

ServerRoot “/usr/local/apache” (direktory root web server) rubah rubah ini jika anda meletakan data pada direktori laen

Directory “/usr/local/apache/htdocs”>

Options Indexes FollowSymLinks MultiViews ExecCGI

AllowOverride None

Order allow,deny

Allow from all

1.5 Optimasi

1.ServerType standalone ( untuk meningkatkan kinerja dan kecepatan) sangat direkomdasikan agar apache dijalankan sebagai standalone

2.ServerRoot /usr/local/apache (untuk memberitahukan pada apache mana file2 konfigurasinya berbeda)

3.PidFile /usr/local/apache/logs/httpd.pid (untuk mencatat identitas proses ketika apache dijalankan)

4.ResourceConfig /dev/null (menyatakan lokasi konfigurasi srm.conf berada)

5.AccessConfig /dev/null (menyatakan lokasi konfigurasi access.conf berada)

6.Timeout 300 (lama waktu (dalam detik) yang disediakan oleh server untuk menunggu proses request.

7.KeepAlive On (memungkinkan koneksi yang kontinue.gunakan On )

8.MaxKeepAliveRequests 100 ( memungkinkan jumlah mrequest koneksi yang kontinue)

9.KeepAliveTimeout 15 (lama waktu (dalam detik) yang ditunggi server untuk request berikutnya sebelom menutup koneksi)

10.MinSpaceServers 16 (jumlah minimum proses anak pada server yang tidak menanggani request)

12.MaxSpaceServers 64 (jumlah maksimum proses anak pada server yang tidak menanggani request)

13.StartServers 16 (jumlah proses anak pada server yang akan dibuat begitu apache dijalankan)

14.MaxClient 512 (jumlah request secara bersamaan yang bisa ditangani Apache)

15.MaxRequestsPerChild 10000 (jumlah request maksimum yang dapat ditangani oleh sebuah proses anak)

16.User nobody (identitas user(Nobody yang mempunyai akses paling minimum yang dibuat apache))

16.Group nobody (identitas group(Nobody yang mempunyai akses paling minimum yang dibuat apache))

17.DirectoryIndex index.html index.htm index.php index.php3 default.html index.cgi (default file yang ditampilkan pertama kali)

18.HostnameLookups Off (permisi lookup terhadap DNS(Domain Name Service)) gunakan Off untuk optimasi kerja Apache

Mengamankan Akses Data web

1 DocumentRoot “/usr/local//apache/html”

Directory “/usr/local/apache/html”>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

Hilangkan kata Options Indexes .untuk mencegah pengujung mengakses seluruh direktory menjadi :

DocumentRoot “/usr/local//apache/html”

Directory “/usr/local/apache/html”>

Options FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

2. Directory “/usr/local/apache/html”>

Options FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

#Allow from all (untuk pengunjung siapa saja) Allow from 202.155.55.55/24 (hanya bisa diaksek untuk LAN tertentu dengan IP tersebut)

# Allow from .gayo.com (jika anda lupa jp anda)

Akses dengan Password

Web bisa pula mengizinkan pengaksesan dengan menggunakan passsword

Tahap2 pemberian Password

1.Buat direktori baru

gayo:~$ mkdir /usr/local/apache/passwd

gayo:~$ cd /usr/local/apache/passwd

2.Buat nama file dan passwordnya

gayo:~$ /usr/local/apache/bin/htpasswd -c

htpasswd.user gayo

New password : *********

Re-type new password :*********

Adding password for user gayo

catatan : opsi -c (jika anda membuat file ini untuk user pertama untuk seterusnya tidak perlu)

3.ubah konfigurasi httpd.conf agar dapat diakses oleh user gayo dan passwordnya

Directory “/usr/local/apache/html”>

Options FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

Allow from all

Authname Protected

AuthType Basic

AuthUserFile “usr/local/apache/passwd/htpasswd.user ”

require user gayo

4.agar dapat diakses oleh group tertentu

gayo:~$ /usr/local/apache/bin/htpasswd -c

htpasswd.user newuser

kemudian buat file htpasswd.group yang isinya

semut : gayo newuser

konfigurasinya sebagai berikut

Directory “/usr/local/apache/html”>

Authname Protected

AuthType Basic

AuthUserFile “usr/local/apache/passwd/htpasswd.user ”

AuthGroupFile “usr/local/apache/passwd/htpasswd.group

require group semut

Modul Apache sangat banyak sourcenya , anda dapat mendownload langsung dari sitenya jika memang anda butuh, adapun sitenya :http://modules.apache.org

anda dapet menentukan sendiri modul yang akan dimasukkan yang anda akan kompile dengan apache

caranya :

ketik perintah ini :

gayo:~$ ./configure

–add-module=src/modules/standard/mod_modul.c–enable-module=name_module

sedangkan agar suatu modul tidak di kompile

ketik perintah ini :

gayo:~$ ./configure –disable-module=name_modul

S’moga Berhasil dengan experimentnya jika tidak berhasil buka IE dan kunjingi site apache……….

Hack Password Di Jaringan Lokal dengan dsniff

April 13, 2011 Tinggalkan komentar

 

Komunikasi ethernet pada dasarnya adalah komunikasi tipe “siaran” (broadcast). Paket-paket ethernet dari mesin yang satu sebetulnya dilihat oleh setiap komputer yang tergabung dalam suatu jaringan lokal. Paket-paket ini dibuang jika alamat MAC-nya tidak cocok dengan alamat node tujuan. Nah, dengan menggunakan software-software ‘network sniffer’, paket-paket ethernet

(beserta isinya) yang melewati kartu ethernet tertentu tidak dibuang begitu saja, melainkan dianalisa. Banyak kegunaan sniffing, tapi di artikel ini penulis hanya membahas sniffing password dengan menggunakan program paten karangan Dug Song (www.monkey.org/~dugsong) dsniff.

dsniff aslinya adalah software Unix, dan teman-teman yang punya Linux/BSD bisa langsung ngedownload dan compile dsniff dari http://www.monkey.org/~dugsong/dsniff). Artikel ini membahas penggunaan di jaringan lokal berbasis Windows, sebab artikel ini ditujukan untuk pemula, dan mereka-mereka yang pingin memanen password tapi nggak punya akses ke Unix. Program dsniff ini punya spesialisasi menggarap password dari berbagai protokol, dan memformat hasil panenan dalam bentuk yang mudah dibaca. Protokol yang bisa ditangani oleh dsniff antara lain adalah FTP, Telnet, HTTP, POP, NNTP, IMAP, SNMP, LDAP, Rlogin, NFS, SOCKS, X11, IRC, AIM, CVS, ICQ, Napster, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB,

dan Oracle SQL*Net auth info.

Penggunaan dsniff tidak begitu jauh berbeda antara versi Win32 dengan versi Unix-nya. Kelebihan yang bias dinikmati pengguna Unix saat ini adalah adanya dua program tambahan di dsniff yang membuat dsniff versi Unix lebih perkasa, mampu memanen password dari jaringan berbasis “ethernet switch” atau “active hub“, jadi tidak terbatas ke jaringan “hub” saja.

Bahan-bahan/Persyaratan:

——————————–

LAN lokal untuk target, yang terhubung dengan menggunakan “ethernet hub” (bukan switch)

– mesin Windows 95, 98 atau ME (untuk 2000 dan XP, kamu mesti punya hak administrator di   mesin yg akan digunakan untuk memanen) yang terhubung ke LAN target

– WinPCap library, download dari http://netgroup-serv.polito.it/winpcap/install/bin/WinPcap.exe

– dsniff port to Win32, download dari   http://www.datanerds.net/~mike/binaries/dsniff-1.8-win32-static.tgz (gunakan WinZip untuk   nge-extract file-file .exe-nya)

Cara Memasak

——————

– Install WinPcap library. Doubleclick winpcap.exe dan ikuti petunjuk di layar (tinggal pencet   “Next”,”Next”,”Finish”)

– Extract file dsniff…tgz nya ke suatu directory (sebaiknya di bawah

C:\Windows atau tempat lain yang nggak terlalu mencurigakan – untuk artikel ini, anggap saja   disimpan di C:\WINDOWS\DS)

– Mulai memanen password. Dari start menu, klik “Run”, ketik “command”. Pindah ke direktori   tempat disimpannya dsniff (“cd \windows\ds”). dari prompt C:> tinggal ketik “dsniff”.

– silakan menonton password-password milik pengguna ditampilkan di layar

Catatan:

———-

Ada kemungkinan anda harus menspesifikasikan kartu ethernet mana yang ingin disadap. Untuk melihat daftar-daftar interface yang tersedia, ketik “dsniff -D” dari prompt DOS. Anda akan melihat daftar interface yang tersedia. Jika secara default dsniff mencoba menyadap interface yang salah, gunakan “dsniff -i [ketik nama interface disini]”.

Pengembangan lebih lanjut

———————————

Untuk menyimpan daftar password yang terpanen ke sebuah file, tambahkan perintah “-w [namafile]” ke program dsniff. Contoh: “c:\WINDOWS\DS>dsniff -i ELNK3 -w password.db”

untuk membaca file yg dibuat dsniff, berikan perintah “-r [namafile]”

contoh: “C:\WINDOWS\DS>dsniff -r password.db”

secara opsional, jika anda ingin file hasil panen ini disimpan dalam bentuk file ASCII:

“C:\WINDOWS\DS>dsniff -r password.db > panen.txt”,

panen.txt siap disajikan.

Yang lebih asyik lagi, bisa kita konfigurasikan agar usaha panen kita tetap berjalan walaupun komputer tersebut di-reboot.Caranya gampang. Mula-mula download dulu program “start minimized” (sm.exe) dari http://www.ethernal.org/List-Archives/curves-kiddies-0010/msg00029.html.

Simpan program ini di C:\WINDOWS. Kemudian kita bikin batch file yang bisa dijalankan dari command prompt. Gunakan Notepad atau “edit” untuk membuat file ini, dan sebagai isi:

@echo off

sm /hidden c:\windows\ds\dsniff.exe -w > password.db

(tambahkan perintah opsional seperti “-i ELNK3” jika perlu)

Nah, simpan file ini (sebagai “ds.bat”, misalnya), dan pindahkan file ini ke folder “Startup” lewat Start menu supaya tiap kali komputer di-restart, program dsniff kita dijalankan juga, siap untuk memanen. Program “sm” diatas berfungsi menjalankan program secara tersembunyi supaya tidak mencurigakan. Tentu saja, biar lebih nggak mencurigakan lagi, rubah nama dsniff.exe ke nama lain, dan jangan lupa ngeganti perintah “dsniff” dengan nama yang baru di semua command dan batch file. Sekarang anda bisa tinggalkan komputer tersebut, dan dikemudian waktu kembali lagi untuk memeriksa sejauh mana hasil sadapan anda bekerja

(dengan perintah “dsniff -r password.db > panen.txt” lalu “notepad panen.txt”).

Membuat sadapan lebh portabel

—————————–

Untuk membuat disket dsniff, file-file yang anda perlukan adalah: dsniff.exe

wpcap.dll (cari di C:\WINDOWS\SYSTEM atau C:\WINDOWS\SYSTEM32 untuk Win2K/XP)

wpcap.vxd packet.dll

simpan file-file ini ke disket (A:), dan tinggal dibawa disketnya ke LAN target. Penjalanan perintah masih tetap sama seperti diatas, kecuali lokasi prompt nya bukan di :\WINDOWS\DS>, melainkan di A:\>.

Jika anda butuh tantangan tambahan, gunakan perintah “at” dan program pengirim email blat.exe” untuk mengirimkan hasil panenan ke alamat e-mail anonimus anda setiap jam atau bahkan setiap 5 menit. Jangan lupa bagi-bagi hasil :).

Tambahan-tambahan

—————–

Port dsniff-win32 juga mengandung beberapa utility ekstra, seperti mailsnarf (untuk membaca lalu lintas e-mail di jaringan lokal), urlsnarf (untuk membaca alamat-alamat website yang dikunjungi pengguna LAN sekitar anda), dan webspy (untuk menguntit jejak surfing mesin tertentu). Silaka anda coba main-main dengan utiliti-utiliti ini, penulis yakin akan ada gunanya.Harap diingat bahwa teknik diatas hanya mempan untuk LAN yang terhubung melalui “ethernet hub”. Jika kebetulan LAN anda menggunakan “ethernet switch”, bukan berarti nggak ada harapan. Pengguna versi Unix-nya dsniff bisa cengar-cengir, sebab paket dsniff versi Unix mengandung dua program

tambahan: arpspoof (untuk ‘menipu’ mesin-mesin lain agar mengirimkan paket ke mesin anda) dan macof (untuk membanjiri “switch” lokal dengan alamat-alamat MAC acak, biasanya berakibat “ethernet switch” yang ditargetkan menjadi bingung dan mengubah mode menjadi default, bertingkah laku seperti “ethernet hub”).

Deteksi, Pencegahan, dan Penanggulangan

—————————————

Sebagai admin, anda bisa mendeteksi kartu-kartu ethernet di LAN anda yang menjalankan dsniff (dan progarm-program sejenis dsniff) karena secara prinsip, untuk meng-capture paket-paket, interface ybs harus berada dalam mode “promiscous”. Jadwalkan program-program ini untuk berjalan setiap 5 menit, dan konfigurasikan agar komputer pendeteksi mengemail anda jika ada

aktifitas-aktifitas mencurigakan. Utiliti yang bisa anda gunakan termasuk “promisc”, “CPM”, “ifstatus”, atau yang lebih yahud lagi, utilitas buatan grup hacking Portugal The Apostols yang bernama “NePED” (http://metalab.unc.edu/pub/Linux/distributions/trinux/src/neped.c). Untuk

platform Windows, tersedia produk-produk komersil seperti LANGuard/LANSniffer atau AntiSniff dari L0pht Heavy Industry (http://www.l0pht.com/antisniff). Diantara produk-produk diatas, sebagian besar hanyalah bisa mendeteksi adanya sniffer jika dijalankan di mesin lokal. Untuk mendeteksi network secara remote, gunakan NePED atau AntiSniff.

Jika anda punya budget, beli switch ethernet yang nggak nge-default ke “hub mode” kalau di-flood alamat-alamat MAC palsu. Kalau anda nggak ngerti, harap ngambil kursus “Pengenalan TCP/IP” atau berhenti jadi admin. Juga harap ingat bahwa banyak perusahaan-perusahaan yang mengklaim menjual hub yang tak bisa disadap, tapi ternyata hanya menjual hub tipe “active huub” yang biasanya tidak bisa menghandel traffic Fast Ethernet (100 Mbps).

Cara paling handal untuk mencegah bocornya informasi sensitif lewat network adalah dengan menggunakan enkripsi. Pakailah SSH, SCP (pengganti FTP) atau SFTP, TLS (untuk memeriksa e-mail), SSL dan HTTPS (untuk transaksi web), tunelling, dll. Usahakan agar jangan sampai ada program yang mengirimkan password tanpa enkripsi melalui jaringan yang anda kelola. Juga selalu

periksa keadaan hard disk anda. Seringkali sniffer-sniffer meninggalkan jejak berupa file hasil panenan yang berukuran besar (apalagi jika LANnya sibuk).

Cara lain mengamankan network anda adalah dengan memindahkan topologi jaringan anda ke sistem token ring, _dan_ menggunakan kartu-kartu ethernet Token-Ring buatan IBM (iklan sabun colexz). Tapi tentunya metode ini tidaklah praktis bagi anda yang ingin tetap menggunakan topologi star atau hybrid.

Sumber-sumber dan referensi:

—————————-

http://www.monkey.org/~dugsong/dsniff (pembahasan lebih mendalam tentang teknik-teknik penyadapan password, termasuk makalah dan artikel membahas sniffing di jaringan “switched”)

http://www.datanerds.net/~mike/dsniff (website resminya dsniff-win32)

http://www.morehouse.org/secure/sniffaq.htm (FAQ-nya sniffing, sudah agak kadaluwarsa).