TUTORIAL LAN Hacking (Buat Newbie yang mau belajar hack) April 17, 2007
Posted by kwoksundip in Hacking Underground.add a comment
Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing)
Pertama-tama sorry kalo repost karena teknik ini bukanlah teknik yang fresh di dunia hacking tapi teknik ini belum basi karena sampai saat ini masih dapat digunakan karena sebagian besar jaringan meggunakan jaringan hub & switch yang tidak terenkripsi.
Mengapa tidak terenkripsi?
* Network Admin sebagian besar adalah orang IT yang specialist dalam membuat program, bukan dalam Network Security
* Bila dienkripsi bandwidth yang dibuthkan akan meningkat dan tentu inet yang sudah lemot ini akan semakin lemot dan akhirnya page error
* Harganya tidak murah untuk memperoleh yang terenkripsi
Perbedaan antara jaringan Hub dan Switch:
* Pada jaringan hub semua data yang mengalir di jaringan dapat dilihat/diambil oleh komputer manapun yang ada di jaringan asalakan komputer tersebut merequest data tersebut, kalo tidak direquest ya tidak akan datang.
* Pada jaringan switch hanya komputer yang melakukan pertukaran data yang dapat melihat data tersebut, komputer2 lain tidak berhak merequest data tersebut.
Masalahnya adalah harga dari router hub dan switch tidak berbeda jauh sehingga kebanyakan tempat sekarang sudah menggunakan metode switch yang menyulitkan untuk network hacking.
Hacking ini menggunakan teknik:
* Sniffing
* ARP Poison Routing
Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu / semua komputer pada network anda
Kelebihan:
* Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada sistem jaringan bukan pada komputernya
* Bisa mencuri semua jenis login password yang melalui server HTTP
* Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
* Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
* Semua programnya free
Kekurangan:
* Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
* Ketahuan / tidak oleh admin jaringan di luar tanggung jawab saya
Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:
* Komputer Korban
* Komputer Hacker
* Server
Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
Langkah-langkah pertama:
1. Cek tipe jaringan anda, anda ada di jaringan switch / hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
2. Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.
Code:
http://www.wireshark.org/download.html
http://www.oxid.it/cain.html
Cara Menggunakan WireShark:
* Jalankan program wireshark
* Tekan tombol Ctrl+k (klik capture lalu option)
* Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
* Klik tombol start
* Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
* Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
* Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
* Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya
Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.
Cara Menggunakan Cain&Abel:
* Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
* Buka program Cain anda
* Klik pada bagian configure
* Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
* Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
* Setelah itu apply settingannya dan klik ok
* Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
* Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
* Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
* Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
* Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
* Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
* Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
* Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
* Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
* Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.
Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini)
Untuk istilah-istilah yang tidak ngerti bisa dicari di wikipedia (tapi yang inggris ya kalo yang indo jg belum tentu ada).
————————————————————————–
Ya ampuun..gampang banget bobol speedy :-) April 17, 2007
Posted by kwoksundip in komputer.add a comment
cuma buat share aja..sorry kalau repost..
kemaren via ym, teman gw bilang..mo gw hack ngga password telkomspeedy lo ?
gw tantangin aja..dan bener..itungan menit doi dah dapet password gw hiks2..
(gw blom ganti pass router saat dia hack router gw )
lalu gw tanya deh..gimana caranya ? dan dia kasih gw step2 buat ngelihat password & username speedy user lain..
saat itu juga gw praktekin pakai cara itu…dan gw dapet 5 username & password speedy…dan ada yang unlimited segala
gile..kudu sering2 ganti password speedy nih…password telkom & routernya.
btw..gw jadi takut username gw dipake sama orang laen…benernya kalo emang dipake orang laen..bisa ke detect sama telkom / kita ngga ? Trus caranya gimane?
pake aatools http://www.glocksoft.com/aatools.htm
trus search ip address speedy user lain..trus diakses web GUI routernya…dan dicobain login pake usename & password default router (user : admin pass : admin) trus masuk ke bagian username & password trus view source code gui itu..
ntinya mungkin biar username & password speedy kita ngga disalahgunakan, harus sering2 diganti username & password TELKOMSPEEDY & Password router ADSL kita..
buat telkom, tolong dijagain dong kita2 yang pake speedy ini..
NB.ni gw dapet dr forum sebelah,gw kagak tanggung jwb lho….cm pingin reposting berbagi info
Mencurangi (hampir) Semua Jenis Billing Warnet April 17, 2007
Posted by kwoksundip in komputer.add a comment
Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi
Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat ngakalin billing warnetnya buat ngirit ongkos online.
Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing Explorer(memang bisa, saya sudah membuktikannya)
Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis windows!!!
Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?
Ini dia caranya …
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat windows dimulai adalah login screen client billing yang menutupi seluruh area windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah… udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya. Daripada mati kebosanan
Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan adalah progie yang anda gunakan harus bisa show/hide window pake hotkey coz windows kita kan ditutupi sama login screen sialan itu.
Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe setengah isi disket.
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong. Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada, cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login screen yang menghilang entah kemana
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu. Apalagi bila si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan baca file readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan, dan juga menutup zhider.
Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya perbuatan jahatmu tidak diridhai Tuhan
Kalo ketahuan langsung pertebal “muka bego”-mu. Misalnya bilang “Eh, kok jadi gini ya? Kemaren ga gini kok.” Ato kata-kata lain, tergantung kreatifitas anda.
Gizi mi instan April 17, 2007
Posted by kwoksundip in Umum.add a comment
taken from :
Quote:
Originally Posted by bisnis.com
http://web.bisnis.com/konsultasi/4id4.html
aku kasi yg penting ya ..lengkap nya baca diatas .. bagus ini artikel menurutku …
Mi instan mengandung energi tinggi dengan zat gizi utama karbohidrat olahan. Zat gizi lain dalam mi instan seperti protein, lemak, vitamin dan mineral jumlahnya sangat sedikit.
Mi instan merupakan makanan olahan, proses pembuatannya ditambahkan garam natrium klorida, natrium polifosfat, natrium karbonat dan kalium karbonat serta tartrazine (pewarna kuning). Selain itu, mi instan juga ditambahkan food additive supaya memiliki sifat-sifat tertentu.
Food additive dan bahan pengawet sebagian besar mengandung natrium. Penelitian menyebutkan anak mengonsumsi makanan ditambah food additive dan bahan pengawet secara rutin meningkatkan risiko terjadinya hipertensi dan penyakit kanker.
Telur merupakan makanan protein tinggi dan mengandung zat gizi essensial. Telur sering dijadikan standar pembanding protein makanan sumber lain. Nilai biologis telur yaitu 93,7%, sedangkan susu, ikan dan daging sapi masing-masing 84,5%, 76% dan 74,3%.
smoga bisa membantu kita2 sedikit ttg kesimpang siuran info mie instan ?
yg ngerti tolong di kasi info jg donk .. ini kebenaran nya.
thankx.
Kelebihan dan kekurangan KASPERSKY ANTI-VIRUS April 17, 2007
Posted by kwoksundip in komputer.add a comment
Disini gw mo sedikit nge-review tentang KASPERSKY ANTI-VIRUS (KAV).berhubung gw dah dua tahun lebih make neh KAV jadi yah lumayan tau dikit2 lah.. jungkir balik gonta-ganti AV juga sering.. ampe akhirnya setia make KAV ajah.. mungkin temen2 yang punya komentar tentang KAV bisa ikutan ngeriview disini..
Gw bahas yang KAV versi 5.0 dulu yah! untuk perebandingan v5 & v6 Hmmm… kekurangannya dulu ajah yah!
menurut yang gw rasain neh :
1. Untuk proses awal start program agak lama karena loading database dulu sekalian scan critical object (bisa di disable kok)
2. Proses scanning yang lama, memakan waktu +/- 15 menit untuk Drive C:\ yang hanya berisi System (pada 256MB DDR) , My Document di D:\
3. Update daily.zip yang seringkali broken kadang bikin eneg (kalo yg update lewat manual)
4. Ga ada krack2an ato patchnya.. jadi mesti susah payah nunggu ada yg bagi2 license.key
5. Sempet kebobolan soal server DATABASE waktu dulu.. jadi para updater malah nge-update database yg berupa virus (memanfaatkan vulner dari program KAV)
6. nunggu review temen2 lain… :
sekarang kelebihannya :
1. Update selalu up to date.. 3 jam sekali update (ga kebayang puyengnya jadi orang lab)
2. Tampilan grafisnya bagus.. User Friendly (dalam hal Interface)
3. Komponen Proactive Defense adalah keuntungan utama program ini. dibuat untuk menganalisa kebiasaan program yang terinstall, memonitor perubahan di system registry, tracking macros, dan mencegah ancaman tersembunyi.
4. Bunyi nya bagus waktu nemu virus (hehehe… kadang2 ampe gw puter di winamp)
5. Ga cuma proteksi terhadap virus tapi juga serangan dari network (network attacking)
seperti waktu lsass.exe gw kena serang dari Indosat (gw jebol GPRS IM3 ampe 3jt) kekeke… gejala 30 detik hitung mundur untuk shutdown
6. Ada fitur heuristic kaya NOD32, jadi kalo virus baru bisa langsung ke detect.. oia, heuristisc itu cara AV mengenali virus yang baru (varian baru) dari karakteristik dan aktivitas si file.
7. Ada exclusion database yang bisa di instal ke engine.. membantu untuk vaksin yang belum beres ato virus yang ga mempan pake cara biasa.
8. Tambah keren kalo di cangkok ama engine ClamAV yg license GPL itu loh…
9. Bisa “Yes to All” saat ingin meng-execute perintah DELETE
tertama bila didapatkan virus sebanyak lebih dari 200 virus dengan karakter sama sekali scan, tangan bisa bengkok ngeklik terus kalo ga ada ini…
10. bingung mo nambah apaan lagi… nunggu yang lain nge-review aja deh…
Buat KAV 6.xxx
a. Di KAV v6, kita bisa ngatur cepat lambatnya waktu scanning.
b.Tambahan di KAV v6 bahwa dia mulai menjaga update-annya sendiri, jadi ga bakal kecolongan mengupdate sbuah virus lagi..
c.Ada System Restore untuk mengembalikan nilai registry yang diubah oleh malicious program ke nilai aslinya lagi.
d.Engine yang lumayan cerdas… Ada Rollback update.. jadi kalo ditemukan update (dalam *.zip) yang rusak dan terlanjur diupdate (mati ditengah jalan)… maka akan mengulang ke keadaan sebelum di update (sehingga tidak merusak database definisi..)
nah… jangan ragu ngeriview… sebatas pengalaman ma pengetahuan ajah… ga usah terlalu maksa pengen keliatan jago…
oia, posting ini dibuat untuk membantu newbie lain menentukan pilihan terhadap Anti-Virus yang hendak dipakai.. juga untuk nunjukin kenapa kita kok mati2an bela2in KAV dibanding AV yang lain.. seperti debat AV mana yg paling bagus.. ok?
