Iseng-iseng buka-buka flashdisk, dapat file zip bernama win_v1.zip… wah inikan Windows v1 yang pernah saya download. Ingin melihat Windows jadul jaman dulu? Ingin mencoba menyebrangi ruang dan waktu menginstall sistem operasi dengan cara oldschool yaitu pake disket? Silakan dicoba, dibawah ini saya sertakan link download Windows v1 keluaran 1985 ini.
d0z.me, Pemendek URL Untuk Menyerang Webserver
Pertama-tama: berpikirlah sebelum bertindak. Jangan ceroboh berbuat dan mengatasnamakan ilmu pengetahuan. Di beberapa negara, tindakan DoS sudah dianggap tindak kriminal. Penulis membagi link ini bukan untuk tujuan agar pembaca mencobanya begitu saja, dan tidak tau akibatnya. Tetapi murni karena semangat ‘keterbukaan informasi’ semata. Maka dari itu penulis tidak bertanggung jawab terhadap dampaknya. *Kabuuurrr…
Beberapa hari yang lalu, muncul website pemendek URL baru beralamat di http://d0z.me/. Website tersebut dibuat oleh Ben Schmidt yang memiliki nama dunia maya supernothing. Ben Schmidt membuat dan mempublish website ini untuk tujuan pembuktian konsep dari seorang ahli keamanan internet.
Continue reading “d0z.me, Pemendek URL Untuk Menyerang Webserver”
Konsep Hacking HTTPS Jilid 2
Di postingan Konsep Hacking HTTPS Jilid 1 kita sudah melihat bagaimana caranya memanfaatkan kelengahan user. Sekarang, masih sama.. kelengahan user lah penyebabnya hehe. Oh iya, sebelumnya, jika anda sudah membaca postingan saya itu, ada kah yang berpikir dalam hati: “itu sih berarti bukan hacking https, tetapi hacking http..” ya.. anda betul.. Tetapi untuk Hacking HTTPS Jilid 2 ini benar-benar pada lingkungan HTTPS. Hmmm.. HTTPS adalah protokol yang sangat aman secara teori. Tetapi pada prakteknya, lagi-lagi kelengahan user yang menyebabkan kekuatan HTTPS hilang hahah.
Konsep Hacking HTTPS Jilid 1
HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.
Unshort URL Untuk Mencegah Phishing
Sekarang lagi ngetrend-ngetrendnya memanfaatkan layanan pemendekan URL. Contohnya adalah menggunakan bit.ly, tinyurl.com, goo.gl, dsb. Sehingga bisa lebih menghemat karakter ketika nge-post tweet, supaya lebih mudah diingat, dan sebagainya. Selain untuk tujuan yang semestinya itu (hehe) layanan pemendekan URL juga bisa digunakan untuk tujuan yang tidak semestinya. Misalnya untuk tujuan phishing atau mengarahkan end-user menuju ke situs malware atau situs tipuan.
Aplikasi Simulasi Virus Komputer
Dulu sebelum mengenal tentang virus komputer, saya sangat takut jika komputer saya kena virus. Beraktifitas dengan komputer jadi males deh hehe. Tapi mulai pelan-pelan… setahap demi setahap.. langkah demi langkah.. saya mempelajari sesuatu tentang virus.. Termasuk programming untuk belajar membuat virus juga sempat. Begitu saya mengetahui sebuah prinsip: “virus komputer itu toh juga program buatan manusia”, mulailah saya berani mengeksplorasi virus dan belajar membasmi virus secara manual.
Setelah sekian lama, selain karena bosen belajar virus, juga tentu saja karena programming saya jelek *loh* akhirnya saya berhenti belajar membuat virus. Tetapi sebelumnya sempat membuat aplikasi yang keren (narsis) untuk simulasi cara kerja virus standar di komputer. Jadi aplikasi ini jika anda jalankan TIDAK AKAN merusak sistem anda, dan saya yakin 99.99% juga tidak akan di deteksi sebagai virus. Ini hanya program simulasi agar supaya anda tau cara kerja virus itu seperti apa. Baiklah kita mulai bahas saja aplikasi ini. Oh iya.. ini saya buat dan coba jalankan di lingkungan Windows XP (waktu saya buat Vista belum lahir, apalagi Se7en hehe)
Aplikasi Enkripsi Sederhana
Satu lagi program kecil yang semoga bermanfaat jika saya bagikan disini kepada para pembaca. Ini adalah program yang akan mengenkripsi dan dekripsi teks yang mirip dengan algoritma Caesar Cipher. Bedanya, aplikasi ini akan memetakan setiap byte plainteks menjadi kode nomor ASCII. Kemudian dilakukan pergeseran sebesar n-kali. Dimana ‘n’ tersebut adalah private key anda (tidak boleh ada yang tau). Ya, ini adalah sebuah contoh symmetric algorithm (algoritma simetris) pada kriptografi.
Mengganti Password User di MySQL (Another Trick Anyway)
Tulisan yang basi bagi yang sudah biasa install dan setup MySQL di komputer ya? Sama dengan saya.. Haha.. tapi masalah sedikit lain (bagi saya). Soalnya baru kali ini ganti password MySQL seperti ini.. Ya.. biasanya kita kan tinggal mengetikkan perintah:
Continue reading “Mengganti Password User di MySQL (Another Trick Anyway)”
Fungsi Google yang Tak Terpikirkan (Terlupakan)
Selain fungsi Google untuk mencari tugas-tugas kuliah, cari artikel yang membahas sesuatu yang sedang kita pelajari, mencari informasi orang (misal mengetikkan nama sendiri di search bar Google hehe), plus fungsi google tambahan seperti ini http://www.google.com/landing/searchtips/, penggunaan parameter khusus seperti inurl, intitle, filetype, site, operand (+ – *), ternyata masih ada fungsi Google yang terlupakan..
Continue reading “Fungsi Google yang Tak Terpikirkan (Terlupakan)”
Keamanan di Setiap Lapis: Encrypt Your Mail too!
Masalah keamanan sering menjadi perhatian tetapi esensi terakhir -yang justeru itu rahasianya- belum maksimal pengamanannya. Ibarat dengan analogi, kita ingin mengirimkan surat kepada presiden di istana negara dengan isi “Rapat rahasia di ruang bawah tanah istana nanti sore“. Kemudian karena kita paham tentang sekuriti, kita ga menyewa kurir publik untuk mengantar email ini lah.. Pasti menggunakan jasa patwal yang konvoy mulai dari moge, tank, dan helikopter (haha lebay) untuk membawa surat tersebut menuju ke istana. Konvoy masih bisa di kalahkan. Ambillah skenario terburuk, konvoy di kalahkan dan surat dicuri. Akibatnya, orang yang tidak berhak dengan mudah mengambil informasi rahasia tersebut.
Continue reading “Keamanan di Setiap Lapis: Encrypt Your Mail too!”