20111116

Rahasia tombol windows pada keyboard

Rahasia tombol windows pada keyboard


Mungkin banyak yang belum mengetahui fungsi dari tombol windows di keyboard,selain untuk membuka start menu...
Nah disini akan penulis beberkan yang penulis tahu tentang tombol windows tersebut.
Fungsinya :
1. Windows Key+D : Meminimalkan semua jendela/windows yang terbuka dan menunjukkan Desktop.
2. Windows Key+E : Explorer Window.
3. Windows Key+F : File search.

4. Windows Key+L : Locks your computer [ mengunci komputer nih ]
5. Windows Key+R : Run… command dialog. [ memunculkan Run ]
6. Windows Key+Pause/Break : Systems Properties panel.
7. Windows Key+Tab : Cycles through the application in the Taskbar.
8. Windows Key+F1 : Windows Help and Support Center.

Kurang lebih ada 8 fungsi dari tombol windows di keyboard,nah silahkan di coba...
semoga bermanfaat dan tulisan ini penulis rangkum dari berbagai sumber.

- regard -

SQL Injection Patching for PHP + MySQL


Ini merupakan cara sederhana patch Bug SqlI Flaw di halaman dinamis PHP + MySQL.
Halaman dinamis adalah halaman yg isinya bisa berubah-ubah sesuai dengan parameternya. Contohnya index.php?id=1 maka isi dari halaman tersebut akan sesuai dengan parameter (kalau disini id) yang dimasukkan yaitu 1.
Biasanya Admin membuat halaman dinamis di PHP menggunakan MySQL untuk bisa koneksi dengan database. Dan terkadang query SQL dalam file php yang bersangkutan tidak dibatasi sehingga memungkinkan seseorang menginjeksi query sql lewat parameter di file php tersebut.Ok langsung saja

BUG
Biasanya kode di halaman dinamis kira-kira seperti ini untuk membaca parameter dan mengkoneksikannya dengan database.
$id = $_GET['id'];
$db_query = mysql_query("SELECT * FROM namadb WHERE id=$id");
Karena Tidak adanya filter di $id maka seseorang bisa memasukkan query di situ sehingga akhirnya dijalankan oleh mysql_query.
Patch
Nah Cara Filternya kurang lebih dengan menambahkan Kode sbb :
$idf = mysql_real_escape_string($id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $id; } }

jadinya seperti ini
error_reporting(0);

function filtering($id){
$idf = mysql_real_escape_string($id);
if (!ctype_digit($idf) || $idf < 0){ exit; } else { return $id; } } $id = $_GET['id']; $idf = filtering($id); $db_query = mysql_query("SELECT * FROM namadb WHERE id=$idf");




error_reporting(0) berguna agar mysql tidak mengeluarkan pesan error apabila terjadi error. Selanjutnya function filtering berguna untuk memfilter parameter masukan. Disini digunakan fungsi mysql_real_escape_string. Lalu dicek apabila parameter masukan mengandung karakter selain angka dan mempunyai nilai < 0 (biasanya orang akan me-minuskan parameter dalam melakukan sql injection) maka tidak akan dilanjutkan. Nah ini hanya salah satu contongnya saja,masih banyak cara yang lainnya,silakan di explore lagi.. di rangkum dari berbagai sumber,dan semoga bermanfaat - regard -


Pengertian Mikrotik RouterOS


MikroTik RouterOS,adalah system operasi Linux base yang diperuntukkan
sebagai network router. Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa dilakukan melalui Windows application (WinBox). Webbrowser serta via Remote Shell (telnet dan SSH). Selain itu instalasi dapat dilakukan pada Standard computer PC.
PC yang akan dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar
untuk penggunaan standart, misalnya hanya sebagai gateway. Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai.


Fasilitas pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin

Lebih lengkap bisa dilihat di www.mikrotik.com.

Meskipun demikian Mikrotik bukanlah free software, artinya kita harus
membeli licensi terhadap segala fasiltas yang disediakan. Free trial
hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam
bentuk CD yang diinstall pada Hard disk atau disk on module (DOM).
Jika kita membeli DOM tidak perlu install tetapi tinggal menancapkan
DOM pada slot IDE PC kita.

Instalasi Mikrotik ada beberapa cara :
1. Instalasi melalui NetInstall via jaringan
2. Instalasi melalui Floppy disk
3. Instalasi melalui CD-ROM.

nah mungkin seperti itulah sedikit pengertian tentang Mikrotik RouterOS
semoga bermanfaat dan menambah wawasan kita
di rangkum dari berbagai sumber

Sejarah Backtrack


pasti banyak kalangan yang tentu sudah mengenal dan tau apa itu backtrack,bahkan mungkin sebagai user penggunanya.
Tapi kemungkinan di antara para user pemakainya belum tentu tahu sejarah dari backtrack itu sendiri.
Disini penulis akan mencoba menulis singkat tentang sejarah adanya backtrack.
Sejarah Singkat Backtrack
Backtrack di buat oleh Mati Aharoni yang merupakan konsultan security dari Israel dan max mosser jadi merupakan kolaborasi komunitas, backtrack sendiri merupakan merge dari whax yang mana whax ini adalah salah satu distro linux yang digunakan untuk test keamanan yang asal dari whax sendiri dari knoppix. Ketika knoppix mencapai versi 3.0 maka dinamakan dengan whax. Dengan whax kita bisa melakukan test security dari berbagai jaringan dimana saja.

Max mosser merupakan auditor security collection yang mengkhususkan dirinya untuk melakukan penetrasi keamanan linux, gabungan dari auditor dan whax ini sendiri menghasilkan 300 tool yang digunakan untuk testing security jaringan. Auditor security collection juga terdapat pada knoppix.

Fitur Backtrack
Diantara beberapa tool yang terdapat dalam Backtrack :

1.Metasploit Integration
2.RFMON wireless drivers
3.Kismet
4.Nmap
5.Ettercap
6.Wireshark (dulu di kenal dengan sebagai Ethereal)
7.Enumeration
8.Exploit Archives
9.Scanners
10.Password Attacks
11.Fuzzers
12.Spoofing
13.Sniffers
14.Tunneling
15.Wireless Tools
16.Bluetooth
17.Cisco Tools
18.Database Tools
19.Forensic Tools
20.BackTrack Service
21.Reversing
22.Misc
Tapi disamping tool jaringan, backtrack memasukkan mozilla, pidgin, k3b, xmms, dll.
kurang lebihnya seperti itulah sejarah singkat dari backtrack
tutorial ini bersumber dari SUMBERNYA
moga bermanfaat


Apa itu Tunneling?


Secara sederhana tunneling berarti mengirimkan data melalui koneksi lain yang sudah terbentuk. Kalau anda membuka situs internet banking, pasti anda akan membukanya dengan URL berawalan “https”, yang sejatinya adalah data dalam protokol HTTP yang dikirimkan melalui koneksi dengan protokol SSL, atau “HTTP over SSL”, dalam bahasa gaulnya berarti HTTP digendong/membonceng sama SSL.
SSH dan SSL adalah dua contoh tunneling protocol, keduanya bisa dipakai untuk menggendong data dalam protokol apa saja (tidak hanya http). Hanya bedanya adalah pada SSL dibutuhkan public key certificate dalam format X.509 yang perlu diverifikasi melalui Certificate Authority resmi. SSH tidak memerlukan public key certificate, sehingga lebih sederhana dan lebih mudah dipakai.

Demikian lah secara sederhana pengertian dari tunelling
semoga bermanfaat 


Token Internet Banking


Token berupa alat kecil semacam kalkulator untuk mengamankan transaksi internet banking kini sudah menjadi hal yang wajib. Token ini menjadi faktor tambahan dalam otentikasi yaitu untuk membuktikan bahwa anda adalah benar-benar pengguna yang sah. Mungkin ada yang bertanya-tanya bagaimana cara kerja token seperti yang dipakai situs internet banking? Bagaimana alat kecil seperti kalkulator itu bisa menghasilkan angka yang juga diketahui oleh server internet banking, padahal alat itu tidak terbubung dengan server. Dalam artikel ini saya akan menjelaskan cara kerja token internet banking.
Authentication Method
Otentikasi mempunyai tujuan untuk membuktikan siapa anda sebenarnya, apakah anda benar-benar orang yang anda klaim sebagai dia (who you claim to be). Ada banyak cara untuk membuktikan siapa anda. Metode otentikasi bisa dilihat dalam 3 kategori metode:

1. Something You Know
Adalah metode otentikasi umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password dan PIN. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda pribadi.
2. Something You Have
Cara ini biasanya merupakan tambahan untuk membuat otentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik contohnya adalah kartu magnetik/smartcard, hardware token, USB token dan sebagainya. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda pribadi.
3. Something You Are
Adalah metode yang paling jarang diapakai karena faktor teknologi dan manusia juga. Cara ini mengandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain seperti sidik jari, suara atau sidik retina. Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain.
begitulah kurang lebih token internet banking bekerja,untuk lebih detailnya akan penulis tulis di artikel selanjutnya
di rangkum dari berbagai sumber
SUMBER UTAMA
semoga bermanfaat

Shellcode, Exploit dan Vulnerability


Shellcode, exploit dan vulnerability adalah 3 saudara yg tidak bisa di pisahkan,kesemuanya itu berawal dari kelalaian programer,hingga program buatanya mengandung vulnerability yang bisa di-exploit agar program tersebut menjalankan code apapun yang diinginkan hacker,code ini disebut dengan shellcode.Dalam kondisi normal, program mengikuti perintah yang dibuat oleh programmer. Hacker bisa membuat program mengikuti perintahnya dan mengabaikan perintah penciptanya dengan mengexploit vulnerability yang mengakibatkan arbitrary code execution
Kenapa disebut shellcode? Bila hacker bisa membuat program mengeksekusi code apapun yang dia mau, maka code apakah yang dipilihnya? Pilihan terbaik adalah code yang memberikan dia shell sehingga bisa memberi perintah lain yang dia mau dengan bebasnya. Oleh karena itu code itu disebut shell-code.
Bila diibaratkan misile: exploit adalah misilnya, sedangkan shellcode adalah warhead yang bisa diisi dengan apa saja seperti bahan peledak, nuklir,terserah keinginan penyerang.
Walaupun umumnya shellcode memberikan shell, shellcode tidak selalu memberikan shell. Attacker bebas menentukan code apa yang akan dieksekusi di komputer korban. Shellcode bisa melakukan apa saja mulai dari menghapus file, memformat hardisk, mengirimkan data, menginstall program baru dsb terserah keinginan attacker.
di rangkum dari berbagai sumber
- regard -

Trik Manipulasi Untuk Meningkatkan Komentar


Saat jalan² di dunia maya untuk menambah pengetahuan,tanpa sengaja saya nemu kaya ginian,sebuah trik untuk memanipulasi komentar.
Karena seperti sebuah iklan,blog juga memerlukan tampilan yang menarik,load nya ringan,yang memungkinkan pengunjung betah untuk berlama-lama,membaca ataupun mempelajari suguhan artikel dan informasi yang di sajikan...
Nah yang sering tidak terpikir adalah ketertarikan pengunjung terhadap komentar² terhadapa artikel atau informasi yg di sajikan di blog,entah itu komentar bernada pujian,ktikan atau bahkan hinaan.
Demi meningkatkan ketertarikan pengunjung di blog anda,untuk membaca artikel² yang lain,alangkah baiknya jika anda menambahkan jumlah komentar,yang mungkin akan membuat rasa penasaran pengunjung semakin tinggi...
OK langsung saja..ini sedikit Trik untuk
MEMANIPULASI Komentar
langkah-langkahnya adalah sbb :
1. Login ke account blogger anda
2. ke Rancangan -->> Edit Html
3. Cari Kode < /b:skin >
4. Paste kode a.comment-link:before{content:"76";} tepat sebelum kode < /b:skin >
5. Simpan Template dan silahkan di lihat di blog anda.

demikian sedikit trik ini,semoga bermanfaat
- regard -

Tidak ada komentar:

Posting Komentar