Sekarang lagi ngetrend-ngetrendnya memanfaatkan layanan pemendekan URL. Contohnya adalah menggunakan bit.ly, tinyurl.com, goo.gl, dsb. Sehingga bisa lebih menghemat karakter ketika nge-post tweet, supaya lebih mudah diingat, dan sebagainya. Selain untuk tujuan yang semestinya itu (hehe) layanan pemendekan URL juga bisa digunakan untuk tujuan yang tidak semestinya. Misalnya untuk tujuan phishing atau mengarahkan end-user menuju ke situs malware atau situs tipuan.
Category: Internet
Fungsi Google yang Tak Terpikirkan (Terlupakan)
Selain fungsi Google untuk mencari tugas-tugas kuliah, cari artikel yang membahas sesuatu yang sedang kita pelajari, mencari informasi orang (misal mengetikkan nama sendiri di search bar Google hehe), plus fungsi google tambahan seperti ini http://www.google.com/landing/searchtips/, penggunaan parameter khusus seperti inurl, intitle, filetype, site, operand (+ – *), ternyata masih ada fungsi Google yang terlupakan..
Continue reading “Fungsi Google yang Tak Terpikirkan (Terlupakan)”
Keamanan di Setiap Lapis: Encrypt Your Mail too!
Masalah keamanan sering menjadi perhatian tetapi esensi terakhir -yang justeru itu rahasianya- belum maksimal pengamanannya. Ibarat dengan analogi, kita ingin mengirimkan surat kepada presiden di istana negara dengan isi “Rapat rahasia di ruang bawah tanah istana nanti sore“. Kemudian karena kita paham tentang sekuriti, kita ga menyewa kurir publik untuk mengantar email ini lah.. Pasti menggunakan jasa patwal yang konvoy mulai dari moge, tank, dan helikopter (haha lebay) untuk membawa surat tersebut menuju ke istana. Konvoy masih bisa di kalahkan. Ambillah skenario terburuk, konvoy di kalahkan dan surat dicuri. Akibatnya, orang yang tidak berhak dengan mudah mengambil informasi rahasia tersebut.
Continue reading “Keamanan di Setiap Lapis: Encrypt Your Mail too!”
Open Mail Relay dan SPAM
SPAM adalah segala bentuk email yang isinya tidak penting atau iklan yang tidak kita harapkan. SPAM tidak harus berasal dari orang yang tidak kita kenal. Orang yang ada di list kontak kita pun kalo isi emailnya seperti ini: “hi ^^V lagi ngapain nih?” (padahal kita lagi sibuk2nya bertransaksi via email, dan lagi menunggu email yang sangat penting dari rekan bisnis) Hyaaa.. bisa dibayangkan, jitak aja tu temen yang ngirim SPAM itu hihihi…
Belajar XML HTTP Request Dari Dasar
Pada kesempatan kali ini, saya ingin sekedar sharing tentang penggunaan XML HTTP Request dari dasar. Tidak usah malu belajar dari dasar, karena sebenernya XML HTTP Request di web yang sudah kompleks pun asalnya dari dasar ini. Jadi diharapkan ketika mengerti dasarnya ini, semoga bisa dimengerti saja dulu. Pengembangan kode untuk sesuai kebutuhan anda itu terserah pada anda hahah…
Dengan XML HTTP Request kita dapat menghemat bandwidth, karena metode ini merequest konten pada URL tertentu dan ditampilkan di bagian tertentu pada halaman website tanpa harus me-load lagi seluruh halaman. Oh iya, walaupun untuk bisa mencoba XML HTTP Request hanya perlu minimal halaman HTML, tetapi dibutuhkan peran webserver juga untuk merespon request. Jadi XML HTTP Request harus berjalan di lingkungan webserver, ga bisa asal taro di lokasi tertentu, double klik dan liat hasilnya 😛 Langsung saja ke percobaan…
Hacking Windows Vista, Windows 7, atau Windows Server 2008
Pada suatu hari Joni ingin masuk rumah Pak Doni. Pak Doni punya satpam di depan rumahnya. Joni bingung, bagaimana bisa masuk ke rumah Pak Doni tanpa sepengetahuan satpam. Ah.. ternyata susah juga.. Tapi Joni punya ide untuk ngajak satpam ngobrol-ngobrol aja di depan gerbang. Sambil makan kacang, tak lupa 3 botol bir. Joni ikut-ikut aja minum, tapi cuma sedikit. Satpamnya aji mumpung di traktir, malah hampir 3 botol itu abis sama dia.. Yah, pada akhirnya tau lah.. si satpam mabok sampe tertidur. Joni bisa masuk deh ke rumah Pak Doni. Inilah yang disebut ‘eksploitasi’ si satpam.
Prinsip hacking yang kali ini akan saya share ini secara garis besar adalah memanfaatkan vulnerability pada service SMB2 Windows Vista/7/Server 2008 di port 445 yang selalu dibuka secara default/bawaan Windows. Vulnerability itu yang akan di eksploitasi oleh program yang namanya eksploit. Eksploit yang akan kita gunakan ditulis dalam bahasa ruby (ekstensi *.rb). Jika ingin melihat script eksploitnya bisa berkunjung ke sini. Setelah SMB2 target telah di eksploitasi, akan dibuat sebuah shell sehingga kita berada di ‘cmd prompt’ korban. Kalo sudah di area ‘cmd prompt’ korban, dengan sedikit pengetahuan tentang command dasar cmd, kita udah bisa iseng di komputer korban hehehe. Misal, membuat folder di desktopnya dengan judul ‘kenalan_duonkzz’ (hahaha). Sudah ngerti kira-kira apa yang akan kita lakukan? Oke.. Mari kita lanjut…
Continue reading “Hacking Windows Vista, Windows 7, atau Windows Server 2008”
Logo 1 Tahun tiBandung
Anti Bruteforce SSH Server
Ini ada sedikit potongan syntax IPTables yang simple tapi lumayan berguna bagi yang suka khawatir terhadap gangguan dari bruteforce attack/percobaan login SSH bertubi-tubi dari orang yang tidak bertanggung jawab terhadap SSH servernya. Cara kerjanya sebenarnya simple. Dengan asumsi awal bahwa kalo kita melakukan salah login, pasti host kita akan melakukan koneksi baru dengan SSH server tetapi koneksi sebelumnya telah dicatat tentu saja. Sehingga koneksi yang baru dianggap koneksi kedua, ketiga, dst…
Hacking HTTP Session Website dengan Firesheep
Halo pemerhati security… Saya baru saja baca artikel menarik… Tentang salah satu cara untuk masuk ke unauthorized system (bahasa kasarnya masuk rumah orang tanpa izin hehehe). Ya, ada seribu jalan ke Roma. Ada seribu cara masuk ke sistem… Akan saya sebutkan cara-cara terpopuler (bagi saya dan sebatas sepengetahuan saya eh.. dan sebatas ingatan saya hehe). Kalo ada cara yang lain yang tidak disebutkan tapi termasuk yang populer, mohon maaf yak! 🙂
Continue reading “Hacking HTTP Session Website dengan Firesheep”
Sinkronisasi Sharing Status Facebook, Twitter, dan Yahoo
Mungkin ini sesuatu yang basi bagi sebagian orang yang sudah melakukan sinkronisasi update status Facebook dan Twitter. Dengan sinkronisasi antar situs, kita tidak perlu menulis status di tiap situs yang beda berkali-kali padahal maksud yang ingin disampaikannya adalah sama. Tapi postingan kali ini jelas ada perbedaannya. Dari judulnya, selain share status facebook dan twitter, juga ada yahoo. Bagi pecinta YM (yahoo messenger), status twitter juga bisa menjadi status ym secara otomatis.
Continue reading “Sinkronisasi Sharing Status Facebook, Twitter, dan Yahoo”