WebDAV (Web Distributed Authoring and Versioning) adalah fitur webserver yang memungkinkan pengguna saling berkolaborasi memanage konten sebuah website. Terkadang demi alasan kenyamanan dan praktis (ga mau ribet) bagi pengguna fitur DAV, konfigurasi yang diberikan oleh sysadmin terlalu radikal sehingga permission yang di set terlalu berlebihan (misalnya selain bisa read juga write dan bahkan execute, dsb). Kali ini akan saya perlihatkan contoh eksploitasi webDAV akibat konfigurasi permission yang terlalu ‘bebas’ di direktori bernama ‘webdav’ pada webserver. Akibat terburuk adalah keseluruhan webserver bisa dikuasai.
Category: Windows
Membuat Virus Komputer Yang Paling Gampang!
Sebenarnya postingan ini sudah ada di blog lama saya yang tidak aktif lagi. Juga sudah rada disinggung di postingan ini. Tetapi dengan alasan kurang ‘kena’ saya buat saja posting khususnya (walaupun pendek). Biar kalau ada yang berkunjung ke blog ini menggunakan Google dengan kata kunci "Membuat Virus Mudah Gampang Sekali Beginner etc etc bla bla.." bisa kena hits juga di Google hahaha. Mbaiklah kita mulai saja…
Kita dapat menguji antivirus komputer kita apakah bekerja dengan baik dengan bantuan dari sebuah file spesial, dikenal juga dengan nama “File Test Antivirus Standar EICAR” (EICAR adalah singkatan dari European Institute of Computer Anti-virus Research). Ini adalah file dummy, yang dapat dideteksi sebagai virus oleh sebuah produk antivirus. So, ga ada yg harus dikhawatirkan, karena file ini bukan virus yang sebenarnya kok! (NOT A REAL VIRUS!!). Yang file ini lakukan ketika dieksekusi adalah hanya akan menampilkan teks ‘EICAR-STANDARD-ANTIVIRUS-TEST-FILE’ dan kemudian nge-close dengan sendirinya…
Continue reading “Membuat Virus Komputer Yang Paling Gampang!”
Windows Pertama di Dunia, Windows v1
Iseng-iseng buka-buka flashdisk, dapat file zip bernama win_v1.zip… wah inikan Windows v1 yang pernah saya download. Ingin melihat Windows jadul jaman dulu? Ingin mencoba menyebrangi ruang dan waktu menginstall sistem operasi dengan cara oldschool yaitu pake disket? Silakan dicoba, dibawah ini saya sertakan link download Windows v1 keluaran 1985 ini.
Aplikasi Simulasi Virus Komputer
Dulu sebelum mengenal tentang virus komputer, saya sangat takut jika komputer saya kena virus. Beraktifitas dengan komputer jadi males deh hehe. Tapi mulai pelan-pelan… setahap demi setahap.. langkah demi langkah.. saya mempelajari sesuatu tentang virus.. Termasuk programming untuk belajar membuat virus juga sempat. Begitu saya mengetahui sebuah prinsip: “virus komputer itu toh juga program buatan manusia”, mulailah saya berani mengeksplorasi virus dan belajar membasmi virus secara manual.
Setelah sekian lama, selain karena bosen belajar virus, juga tentu saja karena programming saya jelek *loh* akhirnya saya berhenti belajar membuat virus. Tetapi sebelumnya sempat membuat aplikasi yang keren (narsis) untuk simulasi cara kerja virus standar di komputer. Jadi aplikasi ini jika anda jalankan TIDAK AKAN merusak sistem anda, dan saya yakin 99.99% juga tidak akan di deteksi sebagai virus. Ini hanya program simulasi agar supaya anda tau cara kerja virus itu seperti apa. Baiklah kita mulai bahas saja aplikasi ini. Oh iya.. ini saya buat dan coba jalankan di lingkungan Windows XP (waktu saya buat Vista belum lahir, apalagi Se7en hehe)
Aplikasi Enkripsi Sederhana
Satu lagi program kecil yang semoga bermanfaat jika saya bagikan disini kepada para pembaca. Ini adalah program yang akan mengenkripsi dan dekripsi teks yang mirip dengan algoritma Caesar Cipher. Bedanya, aplikasi ini akan memetakan setiap byte plainteks menjadi kode nomor ASCII. Kemudian dilakukan pergeseran sebesar n-kali. Dimana ‘n’ tersebut adalah private key anda (tidak boleh ada yang tau). Ya, ini adalah sebuah contoh symmetric algorithm (algoritma simetris) pada kriptografi.
Hacking Windows Vista, Windows 7, atau Windows Server 2008
Pada suatu hari Joni ingin masuk rumah Pak Doni. Pak Doni punya satpam di depan rumahnya. Joni bingung, bagaimana bisa masuk ke rumah Pak Doni tanpa sepengetahuan satpam. Ah.. ternyata susah juga.. Tapi Joni punya ide untuk ngajak satpam ngobrol-ngobrol aja di depan gerbang. Sambil makan kacang, tak lupa 3 botol bir. Joni ikut-ikut aja minum, tapi cuma sedikit. Satpamnya aji mumpung di traktir, malah hampir 3 botol itu abis sama dia.. Yah, pada akhirnya tau lah.. si satpam mabok sampe tertidur. Joni bisa masuk deh ke rumah Pak Doni. Inilah yang disebut ‘eksploitasi’ si satpam.
Prinsip hacking yang kali ini akan saya share ini secara garis besar adalah memanfaatkan vulnerability pada service SMB2 Windows Vista/7/Server 2008 di port 445 yang selalu dibuka secara default/bawaan Windows. Vulnerability itu yang akan di eksploitasi oleh program yang namanya eksploit. Eksploit yang akan kita gunakan ditulis dalam bahasa ruby (ekstensi *.rb). Jika ingin melihat script eksploitnya bisa berkunjung ke sini. Setelah SMB2 target telah di eksploitasi, akan dibuat sebuah shell sehingga kita berada di ‘cmd prompt’ korban. Kalo sudah di area ‘cmd prompt’ korban, dengan sedikit pengetahuan tentang command dasar cmd, kita udah bisa iseng di komputer korban hehehe. Misal, membuat folder di desktopnya dengan judul ‘kenalan_duonkzz’ (hahaha). Sudah ngerti kira-kira apa yang akan kita lakukan? Oke.. Mari kita lanjut…
Continue reading “Hacking Windows Vista, Windows 7, atau Windows Server 2008”
Setup yiic pada WAMP (XP/Vista/7)
Postingan ini diawali dari keingin tahuan saya tentang framework yii..udah pada tau blm?? sama saya jg baru tau kemaren
setelah chatting sama salah satu ketua suhu programming,, hehe 😀 ..oke kita lanjut saja, bagi yang belum pernah denger yii framework sebenarnya wajar aja karena framework yang satu ini emang kalah populer dibanding CI, Zend ataupun framework php yang lainnya..untuk tau lebih mendalam silakan kunjungi http://www.yiiframework.com 🙂 dan kenapa saya pake wamp? karena emang dulu nginstall nya wamp, sebenernya sama aja sih mau pake xampp jg..heehe, yang penting kita simpen file nya di webroots nya..jgn lupa,, XD
Continue reading “Setup yiic pada WAMP (XP/Vista/7)”