RSS

Archives

Image

3.4 Penjelasan detail Deface

3.4.1

deface adalah Aktifitas yang mengotori, “menodai”, merubah inti dari isi halaman suatu website dengan tulisan, gambar, ataupun link yang membuat suatu link menjadi melenceng dari perintah yang kita buat. Sedangkan pengertian dari web deface adalah melakukan perubahan pada halaman web depan pada situs-situs tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud. Gampangnya web deface adalah menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan adminnya.

Untuk contoh web deface dapat di liat di http://forum.majalahduit.co.id/backup.html, atau jika kalian pengen tau berbagai kumpulan web yang pernah di deface bisa melihatnya di zone-h.org.

Alasan terjadinya web deface antara lain :

  • Dendam atau perasaan tidak puas
  • Intrik politik, ekonomi, sosial
  • Penyampai pesan tertentu
  • Pengen eksis
  • Iseng
  • Prestige <gengsi> dalam golongan
  • Ada kenikmatan tersendiri <merasakan tertantang>

Jenis-jenis pen-Deface-an

ü  full of page

Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah (deface) secara utuh, artinya untuk melakukan ini biasanya  seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account or sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh.umumnya dengan memanfaatkan kelemahan kelemahan pada services services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.

 

ü  Sebagian atau hanya menambahi

Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection

Sumber : http://cgeduntuksemua.blogspot.com/2012/05/pengertian-web-deface.html

Teknik Web Deface dan Cara Menanggulangginya

 

Meneruskan posting sebelumnya tentang pengertian web deface, kali ini saya akan tunjukan beberapa teknik dari web deface, dan juga cara pencegahanya. Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down.Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :

  1. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.
  2. Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server. Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah.

Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkah-langkah preventif sebagai berikut :

  • Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
  • Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
  • Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
  • Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
  • Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan Denial of service(DoS) attack.
  • Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system operasi, log web server ataupun log aplikasi.
  • Melakukan vulnerability scanning secara rutin, juga melakukan private security test.

Sumber : http://cgeduntuksemua.blogspot.com/2012/05/teknik-web-deface-dan-cara.html

Advertisements
 
Leave a comment

Posted by on March 5, 2013 in Uncategorized

 
Image

2.2 Tools Untuk Remote Komputer Lain

A.      Dasar Teori

Remote PC adalah sebuah teknologi yang mengijinkan kita untuk terhubung dengan komputer lain seperti kita duduk di depan komputer yang kita remote tersebut. Kita dapat melihat layar monitor yang kita remote, merubah ukuran layar, mengendalikan mouse dan keyboard, menjalankan aplikasi program sesuai dengan yang kita inginkan seperti komputer itu ada di depan kita sendiri.

Remote komputer dapat berjalan di atas jaringan Local Area Network(LAN), Wide Area Network(WAN), internet dan dapat juga melalui komunikasi langsung (direct communication) melalui modem to modem menggunakan teknologi dial-in dan dial-up.

a.       Perbedaan Host Komputer dan Remote Komputer

Dalam komunikasi dua komputer atau lebih yang menggunakan teknologi remote komputer maka ada 2 fungsi komputer yang terlibat yaitu ada yang menjadi host/client komputer dan ada yang menjadi remote komputer. Host/CLient komputer adalah komputer yang digunakan untuk mengendalikan /meremote komputer lain sedangkan Remote komputer adalah komputer yang sedang dikendalikan oleh komputer lain. Ketika sebuah komputer di remote oleh komputer lain (host komputer), maka apa yang nampak di host komputer juga terjadi di komputer yang di remote, namun hal ini juga tergantung pada batasan akses yang diberikan oleh remote komputer ke host komputer.

Baca Selengkapnya,,,

 
Leave a comment

Posted by on March 5, 2013 in Uncategorized

 
Image

1.5 Cara Numpang IP lain

Cara mudah numpang IP alias bypass Login Hotspot

Cara Mudah membypass Login Hotspot (WiFi) – Tutorial ini sangat mudah, kita hanya membutuhkan aplikasi netcut untuk menumpang IP client yang sudah terhubung ke Wi-Fi (Wireless Fidelity). Lho kok cuma numpang?, kalo pengen full gratisannya, bayar donk ke yang punya WiFi. Tapi tenang saja, biarpun numpang tapi kita masih dapat mengakalinya agar koneksi internet kita lancar. Nah, langsung saja berikut ini langkah-langkahnya:
1. Download netcut disini, kemudian install.
2. Setelah proses instalasi selesai, koneksikan PC kita ke Wi-Fi (hotspot) target (securitynya mikrotik). Kalau sudah konek, kita akan mendapatkan IP Address, berbeda dengan hotspot yang keamannya wep atau wpa.
3. Lihat juga DNS Server kita. Caranya, masukkan perintah “ipconfig/all” (tanpa tanda petik) di Command Prompt (cmd).
4. Buka browser kesayangan anda, masukkan url terserah, anda akan dialihkan ke halaman login, kurang lebih seperti pada gambar.

5.1

5. Untuk membypass login tersebut, buka program netcut, kemudian klik Choice NetCard dan pilih Wireless Network Adapter anda. Pada contoh, netwok adapter yang aku gunakan Atheros AR5B97.

5.2

6. Pada halaman utama netcut, tertera daftar IP client yang terkoneksi ke jaringan wi-fi, beserta host name dan MAC Address (Physical Address). Pilih IP target, yang jelas bukan IP kita dan bukan IP Server (GateWay IP).

5.3

7. Copy IP target beserta MAC Addressnya di notepad, untuk memudahkan klik tab Print Table.
Misal, pada contoh IP target 10.10.1.57 dengan MAC Address 88:C6:63:A7:24:0E, aku pilih yang nggak ada host name nya karena biasanya korban menggunakan HP. Jadi kalau korban menggunakan HP pasti dia tidak menghabiskan bandwith.

5.4

8. Setelah itu, disconnect dulu. Ubah MAC Address kita sama seperti MAC Address target. Ingat, beda network adapter beda Property, pokoknya pada intinya pilih yang berbau Adrress, MAC dan Network. Pada contoh nama propertynya Network Address.

5.55.6

Untuk mengubah MAC Address dapat juga menggunakan Technitium MAC Address Changer.
9. Ubah juga IP Address kita sama seperti IP target, serta ubah DNS Server Address. Untuk mengisi DNS Server, lihat point 3.

5.7

10. Setelah IP dan MAC Address kita sudah sama seperti IP target, koneksikan kembali PC kita ke Wi-Fi tujuan dan tunggu sampai konek.
11. Happy browsing.

Sumber : http://www.blogerch.com/2012/06/cara-mudah-membypass-login-hotspot-wifi.html

 
Leave a comment

Posted by on March 5, 2013 in Uncategorized

 
Image

1.1 Cara Melihat IP Komputer Sendiri

Cara yang digunakan untuk melihat Ip sendiri banyak cara salah satunya adalah dengan klik cmd pada menu windows, seperti contoh dibawah ini,

1. Jika menggunakan Kabel  UTP atau jaringan LAN yaitu caranya adalah isi Ip komputer anda terlebih dahulu, kemudian klik cmd lalu ketik ipconfig. seperti gambar dibawah ini.1.1

2. Jika Menggunakan Jaringan WIFI maka tidak perlu setting IP, IP otomatis DHCP dari server, cara melihatnya sama yaitu ketik ipconfig, seperti gambar dibawah ini maka terlihat bahwa IP DHCP mendapatkan 10.1.1.25, liat gambar dibawah ini,,

1

3. Cara melihat Ip melalui Web adalah sebagai berikut, ip publik (browser)

  • whatismyipaddress.com, terlihat seperti gambar dibawah ini 2

Whatismyipaddress.com digunakan untuk mengetahui IP address dan mengetahui dimana kita mengkoneksikan wifi yang tersambung pada laptop.

  • myipaddress.com, Myipaddress.com digunakan untuk mengetahui IP address komputer/laptop kita saja.

1.3

4. Cara Melihat IP dengan aplikasi  Ip scanner

masuklah kejaringan wifi yang ada dikelas anda.

lihat ip lokal anda dapatkan melalui dhcp (misal : 10.1.0.x).

Scan ip network anda (misal : 10.1.0.1 – 10.1.0.255)

1.4

Dengan aplikasi tool IP scanner ini kita dapat mengetahui secara

keseluruhan IP address laptop kita dan IP yang kita dapatkan dalam koneksi wifi yang kita pakai dan kita juga dapat mengetahui semua IP yang sedang terkonekan dalam jaringan wifi tersebut.

 
Leave a comment

Posted by on March 5, 2013 in Uncategorized

 
Image

1.4 Cara Hide IP

1.      Cara Hidden IP Manual

disini saya menggunakan Internet Explorer 7 kenapa harus Internet Explorer ? kerena saya menngunakan IE7 kemudian Pilih proxy

  • pertama anda harus mencari proxy baru untuk mengganti proxy lama anda ( maaf saya tidak menyertakan daftar proxy mungkin anda bisa mencarinya di mbah google )
  • setelah itu catat baik-baik proxy yang hendak anda gunakan. ok masuk ke tahap selanjutnya
  • Buka Internet Explorer 7.x Pergi ke Tools -> Internet Options: Pergi ke Tools -> Internet Options Pilih tab Connections dan tekan tombol LAN
  • Settings: Koneksi dan LAN Settings Dalam Local Area Network (LAN) Settings: centang Gunakan server proxy untuk LAN Anda: LAN Settings Pada jendela yang sama mengisi Alamat dan Port diambil dari daftar proxy di atas (misalnya 212 4 .14.145:. 80 di mana alamat IP dari proxy 212.4.14.145 dengan port 80): Isi info proxy yang Tekan Ok dan kemudian Ok lagi dan Anda selesai.

Sumber : http://fajar337.blogspot.com/2012/01/cara-manual-hidden-ip-address.html

2.      Hidden IP menggunakan WEB

Nyembunyiin IP address sangat berguna ketika kita lagi mendownload di suatu alamat web tapi kita hanya dibatasi sekali sehari buat download… kasihan banget ya???ya iyalahhh… orang garatisan mau download sepuasnya….hahahaAgar kita bisa terlepas dari batasan dan bisa bebas download, kita hide aja IP Address kita, perlu kalian tahu web tersebut mengetahui identitas anda melalui IP Address komputer kalian.Untuk jalanin proses hide IP kalian download dulu aplikasinya, klik aja link di bawah ini:

>DOWNLOAD

Cara Installnya :

  1. Ekstrak dulu file yang udah kalian download.
  2. Jalankan program PlatinumHideIP-2.0.8.6.setup untuk menginstal.
  3. Abis diinstal jangan jalankan dulu aplikasinya, tutup aplikasi kalo udah terlanjur.
  4. Copy patch-nya dan paste ke c:\Program File\PlatinumHideIP
  5. Jalankan patch lalu klik patch -> sampai ada perintah “patch done
  6. Udah itu PlatinumHideIP siap dijalankan. Gambarnya dibawah ini.

 3.3

Cara jalanin programnya :

  • Buka PlatinumHIdeIP.
  • Plih negara kalian dengan cara klik pada Choose IP Country.
  • Setelah itu klik pada Hide IP tunggu smapai proses slesai.
  • Udah de… IP Address kalian udah tersembunyi n nggak keliatan….hehehe
  • Kalian juga dapat mengatur untuk ganti IP dengan meng-cheklist pada kolom Change IP every ….. Minutes (tentuin waktunya terserah kalian).
  • Untuk berhenti nyembunyin IP tinggal klik pada” Stop Hide“.

Sumber : http://alamlistyadi09.student.ipb.ac.id/software/cara-hide-ip-address/

 
Leave a comment

Posted by on March 5, 2013 in Uncategorized

 
Image

1.3 Cara Melihat Lokasi /daerah berdasarkan IP yang digunakan

1.       Cara Melihat Melalui Web

Berikut ini adalah  tools online yang sering digunakan untuk melakukan tracert IP :

a)      http://whatismyipaddress.com/ip-lookup, kemudian masukkan ip X

3.1

Gambar Sebelah kiri Dengan Kita mengetahui Ip 8.8.8.8 menggunakan web diatas kita dapat mengetahui letak geografis ip tersebut yaitu di  California, Francisco. Gambar sebelah kanan, Dengan Kita mengetahui Ip 202.134.1.10 menggunakan web diatas kita dapat mengetahui letak geografis ip tersebut yaitu di  indonesia

a)      http://whois.net/ip-address-lookup, kemudian masukkan ip X

3.2

Dari gambar di atas dapat diketahui IP Address 202.134.1.10 yaitu PT. Telkom Indonesia yang berada pada Menara Multimedia Lt.7 Jl. Kebonsirih No. 12 Jakarta

a)      http://www.whatismyip.com/tools/ip-address-lookup.asp

(Silakan Anda ilihat sendiri)

b)       http://www.ip-address.org/lookup/ip-locator.php

(Silahkan Anda Coba sendiri)

Sumber : http://aldyputra.net/2011/09/cara-melacak-lokasi-suatu-ip-address/

2. Cara mencari IP Lokasi dengan IP Calculator

IP Locator sebagai nama menunjukkan adalah utilitas freeware kecil yang memungkinkan anda untuk dengan mudah menemukan semua informasi yang tersedia tentang alamat IP: pemilik dari alamat IP, negara / negara bagian nama, alamat IP range, informasi kontak (alamat, telepon, faks , dan email), dan masih banyak lagi. Anda hanya perlu memasukkan alamat IP dan pencarian aplikasi untuk lokasi dan menampilkannya pada peta. Dengan locator IP anda dapat melacak alamat IP atau mencari lokasi aktual dan alamat IP seseorang.

Untuk menginstallnya anda harus terkoneksi dengan internet untuk mendownload Geocity database jika sudah anda mendownload database tersebut sekarang pada menu pojok sebelah kanan anda klik dan masukan IP yang ingin anda Trace dan Klik OK.

Secara otomatis alamat IP yang anda trace akan muncul pada map beserta keterangan IP lokasi, Latitude, logitude dan hostname. Fitur lain anda dapat menemukan Whois tentang data dari ISP dari IP tersebut. Untuk memperjelas lokasi IP, anda cukup klik tanda + untuk menemukan alamat IP.

Sumber : http://www.netmild.com/cara-mencari-ip-lokasi-dengan-ip-locator.html

Normal
0

false
false
false

IN
X-NONE
X-NONE

1.       Cara Melihat Melalui Web

 

Berikut ini adalah  tools online yang sering digunakan untuk melakukan tracert IP :

a)      http://whatismyipaddress.com/ip-lookup, kemudian masukkan ip X

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-qformat:yes;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,”sans-serif”;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:”Times New Roman”;
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

 
Leave a comment

Posted by on March 5, 2013 in Uncategorized

 
Image

Tools Terkait Keamanan Sistem

5 Tool Terbaik Untuk Keamanan Pengguna Windows 7

Sistem Keamanan adalah bagian penting dari komputer manapun dan bekerja seperti penjaga untuk komputer Anda. Untuk melindungi sistem Anda terhadap virus, spyware, dan software berbahaya lainnya, Anda harus mengambil langkah-langkah untuk mengamankan sistem yang sehat Anda dari semua jenis ancaman keamanan. Secara default, Windows memiliki sendiri built-in keamanan yang dikenal sebagai Firewall yang menyediakan fungsi penyaringan firewall dan paket tapi ini tidak cukup untuk melindungi komputer Anda. Internet adalah sumber utama dari virus seperti Trojan, Spam, phishing, dan banyak kegiatan lainnya aman. Anda bisa mendapatkan beberapa lapisan keamanan tambahan untuk PC Anda menggunakan program Antivirus yang baik tapi kadang-kadang Antivirus program juga gagal untuk melindungi sistem anda dari virus crash. Dalam posting ini, saya akan membedakan mana alat yang Anda harus mencoba untuk melindungi sistem Anda sepanjang waktu. Alat-alat yang saya akan meninjau saat ini sangat kecil tetapi memiliki fitur canggih dan faktor yang paling penting adalah bahwa mereka semua bebas untuk digunakan. Saya harap Anda akan menikmati semua alat di bawah ini yang akan membantu Anda untuk melindungi sistem anda dari ancaman yang tidak diinginkan.

1. CCleaner

Ini adalah alat keamanan pertama dan terbaik freeware untuk pengguna Windows. Ini melindungi privasi online Anda dan membuat komputer Anda lebih cepat dan lebih aman. Tugas yang paling penting dari utilitas ini adalah bahwa hal itu dapat membersihkan semua jejak kaki pribadi dari sistem. Hal ini dapat menghapus file-file sementara, sejarah, cookie, download sejarah, sejarah bentuk dan data pribadi lainnya dengan satu klik. Tugas lanjutan lainnya dari utilitas ini termasuk membersihkan registry Jendela dengan menghapus semua entri registry yang tidak terpakai dan tua. Utilitas ini juga sangat baik di aman menghapus. Hal ini dapat menghapus semua data dari hard drive dengan cara yang aman sehingga tidak mungkin untuk pulih. Jadi saya ingin mengatakan bahwa CCleaner adalah alat yang paling penting jika Anda benar-benar serius tentang keamanan sistem Anda.

1

Baca Selengkapnya

 
Leave a comment

Posted by on February 18, 2013 in Uncategorized