12 Februari 2008

Registry Lagi Deh...

Menempatkan teks pada systray
========================


Cara menempatkan teks pada systray di taskbar mungkin udah pada tahu
tapi cuman nyampe 8 karakter doang. Nah, dengan trik berikut lo bisa buat
lebih dari itu.

Pertama buka registry pada key "HKCU\Control Panel\Internasional"

Cari string value "s1159" dan "s2359" [kalo belom ada buatlah..:-)]

Isi nilai value tersebut dengan string yang pengen lo tampilin dan
tutup registry.
Untuk melihat perubahannya tekan Ctrl+Alt+Del lalu sorot Explorer dan
klik EndTask.
Bakal muncul dialogbox shutdown, klik cancel.

Memproteksi file
=============


Protect file atau folder dengan cara nge-rename file atau folder
tersebut dengan menggunakan alt + 255 (atau dengan karakter lainnya yaitu alt + kombinasi angka) ada kelemahannya yaitu file tersebut masih bisa dilihat di lingkungan windows 9x sebagai '__' yang akan membuat orang yang melihat penasaran atawa ingin tahu.

Agar tidak dapat dilihat atau berupa hidden file caranya rubah nama
filenya ( misal nama filenya adalah coba maka dari DOS ketikkan : "ren
coba (alt+255) baru ganti attributnya dengan hidden dari DOS (bukan
windows). Untuk membuka kembali atau menembusnya dengan mudah dapat digunakan Norton Commander ..... yaitu bila sudah masuk ke NC tekan tombol F6 dan ganti aja nama file yang katanya nggak kelihatan tadi.

Memproteksi folder dengan password
============================


Anda punya data penting dalam suatu folder dan ingin folder tersebut diproteksi dengan password ? Ini caranya :

1.Klik-kanan pada tempat kosong disamping folder yang akan diproteksi,
kemudian pilih CUSOMIZE THIS FOLDER ,kemudian pilih CREATE HTML
DOCUMENT FOR THIS FOLDER.
2.Kemudian anda akan masuk ke Notepad, Gulung layar sampai melihat
script setelah itu tekan [ENTER]
untuk menyisipkan baris setelah string. Sekarang masukkan perintah
ini :
var pass = prompt("Enter the password") [tekan ENTER]
if(pass != "PASSWORDANDA")[ Tekan ENTER]
{window.location="C:"} [Tekan ENTER]

Catatan:Tulis Password Anda

3.Simpan dokumen anda
4.Refresh atau tekan F5 Explorer
5.Selesai dan lihat hasilnya.....:-)

Menembus Proteksi PC Security TM
==========================


Kalau kamu penggemar software-software proteksi buat windows, kamu pasti kenal dengan software yang satu ini. PC Security adalah software proteksi untuk file-file, sistem, boot dan lain-lain yang dilengkapi dengan fiture-fiture proteksi yang menarik. Untuk dapat masuk dan merubah setting proteksinya, kamu harus ident sebagai administrator PC security dan untuk ini akan dimintai password. Agar kamu bisa login tanpa melewati password, caranya cari file yang namanya sdeamon.exe dan winwd.exe yang merupakan file bawaan PC Security TM, file ini dihidden dari windows, jadi masuk lewat DOS. Biasanya letaknya di direktori c:\windows atau c:\windows\system. Delete kedua file ini dan kamu akan bisa masuk ke PC Security TM dengan mudah dan merubah settingnya tanpa dimintai password. Selamat mencoba ....

Selengkapnya......

Seorang Siswa Membypass Program Filter Seharga Jutaan Dollar

Seorang siswa berumur 16 tahun di Melbourne, Australia berhasil mengcrack filter konten porno seharga 84 juta dollar milik Pemerintah dalam beberapa menit.

Adalah Tom wood, 16, mengatakan bahwa ia hanya membutuhkan waktu lebih kurang 30 menit untuk dapat mem-bypass filter milik pemerintah yang di rilis selasa lalu. Tom, seorang siswa kelas 10 di southeast Melbourne private school memperlihatkan bagaimana trik untuk mengelabui filter tersebut. Teknik yang dia gunakan tidak menghapus icon program yang terdapat pada toolbar, sehingga para orangtua menganggap bahwa program tersebut tetap bekerja.

Tom juga mengatakan kepada menteri komunikasi Helen coonan tentang keamanan cyber pada sebuah forum di bulan mei dan pihak pemerintah australia harus menciptakan filter yang lebih baik.

"Ini pembuangan uang yang sangat percuma," Tom berkata.

"Mereka bisa memperoleh filter yang jauh lebih baik lagi disini dengan hanya beberapa juta dolar, daripada membayar perusahaan asing untuk hasil yang tidak efektif", lanjutnya

Pemerintah merespon dengan menambahkan filter yang di desain oleh Australia ke website pada hari Jumat, dan tom berhasil meng-crack-nya dalam waktu hanya kurang lebih 40 menit

Bagi yang penasaran bisa mendownload programnya di sini, tetapi harus memiliki alamat IP milik Australia (gunakan proxy jika berminat :) )

source: http://www.news.com.au/dailytelegraph/story/0,22049,22304224-5005941,00.html

Selengkapnya......

10 Celah yang Mengakibatkan Web Anda Terkuasai

Keamanan Web seharusnya merupakan prioritas no.1 yang harus selalu di pertimbangkan oleh seorang web administrator dan web developer, tetapi umumnya para pembuat web akan memprioritaskan bagaimana membuat web yang menarik bagi pengunjung dan menempatkan keamanan web di urutan ke-sekian. Padahal, umumnya aplikasi web adalah penghubung terdepan antara user ataupun attacker, sekaligus sebagai pintu masuk ke seluruh data yang relatif penting milik perusahaan anda.

Para pembuat/penyedia web umumnya mengkategorikan keamanan web sebagai suatu hal yang hanya perlu di pikirkan setelah web itu di buat dan siap di gunakan oleh pengguna. Banyak ahli keamanan web bahkan menyatakan bahwa, umumnya keseluruhan website yang ada di internet rentan untuk di kuasai oleh penyerang, dan celah tersebut umumnya relatif gampang ditemukan bahkan untuk di eksploitasi.

Ditahun 2007 ini suatu organisasi non-profit Open Web Application Security Project (OWASP) telah merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website anda, daftar ini pertama kali di rilis di tahun 2004. Daftar yang dibuat di tahun 2007 ini telah sangat berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich internet Application) yang membuat tampilan website semakin menarik dan mengakibatkan timbul berbagai jenis celah baru pun telah di ikutkan.

Berikut adalah daftar yang di keluarkan oleh OWASP dalam "Top 10 2007" :
=====================================================


A1 - Cross Site Scripting (XSS)

Celah XSS, adalah saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut, Celah XSS mengakibatkan penyerang dapat menjalankan potongan kode (script) miliknya di browser target, dan memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan Worm.

A2 - Injection Flaws

Celah Injeksi, umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut atau merubah suatu data.

A3 - Malicious File Execution

Celah ini mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI).

A4 - Insecure Direct Object Reference

Adalah suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal penggunaan objek, seperti file, direktori, database record, dll

A5 - Cross Site Request Forgery (CSRF)

Celah ini akan memaksa browser target yang sudah log-in untuk mengirimkan "pre-authenticated request"terhadap aplikasi web yang diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang.

A6 - Information Leakage and Improper Error Handling

Penyerang menggunakan informasi yang didapatkan dari celah yang di akibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error) serta konfigurasi yang bisa di lihat.

A7 - Broken Authentication and Session Management

Celah ini merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk otentikasi.

A8 - Insecure Cryptographic Storage

Aplikasi web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting yang dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki kelemahan.

A9 - Insecure Communications

Sedikit sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.

A10 - Failure to Restrict URL Access

Seringkali, aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL tersebut secara langsung.

Untuk lebih lengkapnya dalam me-review aplikasi web anda, anda dapat membaca langsung dari situs resmi OWASP.

Selengkapnya......

09 Februari 2008

Membangun Jaringan Windows Dan Linux

Langkah-langkah Membangun Jaringan Windows dan Linux:
=============================================
1. Cara seting IP di linux#Ifconfig eth0 192.168.1.207 netmask 255.255.255.0 up
2. Mengetahui Telnet aktif atau tidak#rpm –ql telnet-server
3. Untuk mengaktifkan telnet#chkconfig telnet on#telnet localhost
4. Cara membuat acun pengguna di linux#useradd feriPasswd feri
5. Untuk masuk dari windows ke linuxC> telnet 192.168.1.207 (IP linux)
6. Untuk mengaktifkan FTP server#rpm –ql vsftpd#chkconfig vsftpd on#service vsftpd start
7. Untuk donload dari windows ke linuxC> md cobaC> cd cobaC> ftp 192.168.1.207(linux) Username:Password :ftp> cd /etcftp> mget *ftp> bye
8. Untuk upload dari linux ke windowsC> md cobaC> cd cobaC> ftp 192.168.1.207(linux)Username:Password :sftp> cd /etcftp> mput *ftp> bye9. untuk masuk ke linux dengan ftpMasuk explorerLalu ketikkan di address ftp://student@10.252.240.57(ip linux)
Secure Shell (ssh) windows linuxtelnet server ada , disabel Tidak di installtelnet client ada adaftp server Ada, disable Tidak di installftp client ada adaSsh server Tidak ada adaSsh client Tidak ada adaSftp server Tidak ada adaSftp client Tidak ada ada
Untuk menginstal telnet server di linux#rpm –i telnet-server
Untuk mmenginstal ftp server di linux#rpm –i vsftpd

Percobaan:
========
1. Ssh antar linux pc#ssh –l agus 192.168.1.102(ip linux)Username:Password:
2. ssh untuk windows dan linuxGunakan software putty atau penguinet
3. sftp antar linux pc
4. sftp darui windows dan linux
5. ssh dari linux ke windowssftp

Cara cara untuk Menginstal web server:
=============================
1. Untuk mengetahui sudah trinstal apa belum Ketikkan#rpm –ql httpdAtau#rpm –qa grep httpdmore
2. Cara instalasi#Rpm –I httpd*
3. Konfigurasi httpdedit file /etc/httpd/conf/httpd.conf
4. Cara menjalankan web server#service httpd startStopRestartStatus
5. buat halaman utama berisi daftar user atau informasi tentang web server index.htmlLetakkan di /var/www/html/index.htmlBerisi link ke semua server
6. Tambahkan directory baru public_html di /etc/skel#cd /etc/skel#mkdir public_html
7. buat user baru sebanyak 4#useradd feri#passwd feriUlangi langkah no 7 sebanyak 4 kali
8. ubah hak akses /home#cd /home#chmod 755
9. service httpd restart10. testing /uji coba#telnet localhost 80
11. user melakukan upload ke home directory masing-masingCek dari brouser http://localhosthttp://192.168.1.201http://localhost/~agushttp://192.168.1.201/~budi

Selengkapnya......
Template by : Jhon Hendra Jamsul, S.Kom