Microsoft Fix Solution Center: Pertolongan Pertama Pada Pengguna Windows

Seperti biasa, berawal dari iseng2 klak klik sana sini, browsing sana sini, ehh.. sampai ke situs Microsoft. Kembali lagi, klak klik sana sini, dan ketemu lah halaman ini, masih di situs Microsoft tentu saja, yang saya rasa berguna juga kalau di sebarkan kepada seluruh pengguna Windows. Itulah dia, Microsoft Fix Solution Center. Simple saja, Microsoft Fix Solution Center adalah KB (knowledge base) yang membantu ada memecahkan solusi pada produk Microsoft yang anda pakai. Di halaman web itu sudah mengcover solusi untuk semua produk Microsoft. Mulai dari solusi untuk Windows, IE (Internet Explorer), Media Player, Office, dan sebagainya.

Continue reading “Microsoft Fix Solution Center: Pertolongan Pertama Pada Pengguna Windows”

Hallo Mailserver DPR!

Kemarin saya dapat mention twit dari rekan kerja, katanya ada postingan di kompas tentang mail server DPR yang sudah aman. Judul postingnya seperti ini: Siapa Bilang Akun “@dpr.go.id” Tak Aman?. Oke cukup latar belakangnya. Setelah itu saya iseng-iseng aja coba say hello ke mailservernya. Ini lah hasilnya…

Continue reading “Hallo Mailserver DPR!”

Eksploitasi WebDAV

WebDAV (Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website. Terkadang demi alasan kenyamanan dan praktis (ga mau ribet) bagi pengguna fitur DAV, konfigurasi yang diberikan oleh sysadmin terlalu radikal sehingga permission yang di set terlalu berlebihan (misalnya selain bisa read juga write dan bahkan execute, dsb). Kali ini akan saya perlihatkan contoh eksploitasi webDAV akibat konfigurasi permission yang terlalu ‘bebas’ di direktori bernama ‘webdav’ pada webserver. Akibat terburuk adalah keseluruhan webserver bisa dikuasai.

Continue reading “Eksploitasi WebDAV”

Membuat Virus Komputer Yang Paling Gampang!

Sebenarnya postingan ini sudah ada di blog lama saya yang tidak aktif lagi. Juga sudah rada disinggung di postingan ini. Tetapi dengan alasan kurang ‘kena’ saya buat saja posting khususnya (walaupun pendek). Biar kalau ada yang berkunjung ke blog ini menggunakan Google dengan kata kunci "Membuat Virus Mudah Gampang Sekali Beginner etc etc bla bla.." bisa kena hits juga di Google hahaha. Mbaiklah kita mulai saja…

Kita dapat menguji antivirus komputer kita apakah bekerja dengan baik dengan bantuan dari sebuah file spesial, dikenal juga dengan nama “File Test Antivirus Standar EICAR” (EICAR adalah singkatan dari European Institute of Computer Anti-virus Research). Ini adalah file dummy, yang dapat dideteksi sebagai virus oleh sebuah produk antivirus. So, ga ada yg harus dikhawatirkan, karena file ini bukan virus yang sebenarnya kok! (NOT A REAL VIRUS!!). Yang file ini lakukan ketika dieksekusi adalah hanya akan menampilkan teks ‘EICAR-STANDARD-ANTIVIRUS-TEST-FILE’ dan kemudian nge-close dengan sendirinya…

Continue reading “Membuat Virus Komputer Yang Paling Gampang!”

Windows Pertama di Dunia, Windows v1

Iseng-iseng buka-buka flashdisk, dapat file zip bernama win_v1.zip… wah inikan Windows v1 yang pernah saya download. Ingin melihat Windows jadul jaman dulu? Ingin mencoba menyebrangi ruang dan waktu menginstall sistem operasi dengan cara oldschool yaitu pake disket? Silakan dicoba, dibawah ini saya sertakan link download Windows v1 keluaran 1985 ini.

Continue reading “Windows Pertama di Dunia, Windows v1”

Aplikasi Simulasi Virus Komputer

Dulu sebelum mengenal tentang virus komputer, saya sangat takut jika komputer saya kena virus. Beraktifitas dengan komputer jadi males deh hehe. Tapi mulai pelan-pelan… setahap demi setahap.. langkah demi langkah.. saya mempelajari sesuatu tentang virus.. Termasuk programming untuk belajar membuat virus juga sempat. Begitu saya mengetahui sebuah prinsip: “virus komputer itu toh juga program buatan manusia”, mulailah saya berani mengeksplorasi virus dan belajar membasmi virus secara manual.

Setelah sekian lama, selain karena bosen belajar virus, juga tentu saja karena programming saya jelek *loh* akhirnya saya berhenti belajar membuat virus. Tetapi sebelumnya sempat membuat aplikasi yang keren (narsis) untuk simulasi cara kerja virus standar di komputer. Jadi aplikasi ini jika anda jalankan TIDAK AKAN merusak sistem anda, dan saya yakin 99.99% juga tidak akan di deteksi sebagai virus. Ini hanya program simulasi agar supaya anda tau cara kerja virus itu seperti apa. Baiklah kita mulai bahas saja aplikasi ini. Oh iya.. ini saya buat dan coba jalankan di lingkungan Windows XP (waktu saya buat Vista belum lahir, apalagi Se7en hehe)

Continue reading “Aplikasi Simulasi Virus Komputer”

Aplikasi Enkripsi Sederhana

Satu lagi program kecil yang semoga bermanfaat jika saya bagikan disini kepada para pembaca. Ini adalah program yang akan mengenkripsi dan dekripsi teks yang mirip dengan algoritma Caesar Cipher. Bedanya, aplikasi ini akan memetakan setiap byte plainteks menjadi kode nomor ASCII. Kemudian dilakukan pergeseran sebesar n-kali. Dimana ‘n’ tersebut adalah private key anda (tidak boleh ada yang tau). Ya, ini adalah sebuah contoh symmetric algorithm (algoritma simetris) pada kriptografi.

Continue reading “Aplikasi Enkripsi Sederhana”

Hacking Windows Vista, Windows 7, atau Windows Server 2008

Pada suatu hari Joni ingin masuk rumah Pak Doni. Pak Doni punya satpam di depan rumahnya. Joni bingung, bagaimana bisa masuk ke rumah Pak Doni tanpa sepengetahuan satpam. Ah.. ternyata susah juga.. Tapi Joni punya ide untuk ngajak satpam ngobrol-ngobrol aja di depan gerbang. Sambil makan kacang, tak lupa 3 botol bir. Joni ikut-ikut aja minum, tapi cuma sedikit. Satpamnya aji mumpung di traktir, malah hampir 3 botol itu abis sama dia.. Yah, pada akhirnya tau lah.. si satpam mabok sampe tertidur. Joni bisa masuk deh ke rumah Pak Doni. Inilah yang disebut ‘eksploitasi’ si satpam.

Prinsip hacking yang kali ini akan saya share ini secara garis besar adalah memanfaatkan vulnerability pada service SMB2 Windows Vista/7/Server 2008 di port 445 yang selalu dibuka secara default/bawaan Windows. Vulnerability itu yang akan di eksploitasi oleh program yang namanya eksploit. Eksploit yang akan kita gunakan ditulis dalam bahasa ruby (ekstensi *.rb). Jika ingin melihat script eksploitnya bisa berkunjung ke sini. Setelah SMB2 target telah di eksploitasi, akan dibuat sebuah shell sehingga kita berada di ‘cmd prompt’ korban. Kalo sudah di area ‘cmd prompt’ korban, dengan sedikit pengetahuan tentang command dasar cmd, kita udah bisa iseng di komputer korban hehehe. Misal, membuat folder di desktopnya dengan judul ‘kenalan_duonkzz’ (hahaha). Sudah ngerti kira-kira apa yang akan kita lakukan? Oke.. Mari kita lanjut…

Continue reading “Hacking Windows Vista, Windows 7, atau Windows Server 2008”

Setup yiic pada WAMP (XP/Vista/7)

Postingan ini diawali dari keingin tahuan saya tentang framework yii..udah pada tau blm?? sama saya jg baru tau kemaren

setelah chatting sama salah satu ketua suhu programming,, hehe 😀 ..oke kita lanjut saja, bagi yang belum pernah denger yii framework sebenarnya wajar aja karena framework yang satu ini emang kalah populer dibanding CI, Zend ataupun framework php yang lainnya..untuk tau lebih mendalam silakan kunjungi http://www.yiiframework.com 🙂 dan kenapa saya pake wamp? karena emang dulu nginstall nya wamp, sebenernya sama aja sih mau pake xampp jg..heehe, yang penting kita simpen file nya di webroots nya..jgn lupa,, XD
Continue reading “Setup yiic pada WAMP (XP/Vista/7)”

Tempat Praktek Belajar Hacking Website (dari tingkat Newbie Sampai Ellite Hacker)

Ini ada website keren yang bisa menambah wawasan tentang keamanan aplikasi web:

Hack This Site!

Selain menambah wawasan juga jadi tempat menghabiskan waktu luang, karena semuanya dikemas secara rapi (ada level-levelnya) dan seperti memecahkan teka-teki saja… Tapi dengan praktek belajar hacking ini, kita jadi tau bahwa sebenarnya hacking website itu memiliki proses… Bugs dan rahasia kelemahan didapatkan selama proses hacking. Maka dari itu ber-logikalah dan hargailah proses belajar. Sukses atau tidak nge-hack-nya, itu hanya efek samping dari proses hihihih 😛

Selain itu, kita jadi belajar bahwa orang yang sangat pinter teori hacking sekalipun tetapi sifat ‘keisengan’-nya rendah akan susah memecahkan misi-misinya.

Pesan terakhir, kata pembuatnya situs ini sangat HALAL untuk di hack. Tetapi situs lain dari domain ini jangan coba-coba ya… 😉