 |
|
|
|
PNUKEx
UNTUK NUKE JARINGAN |
|
|
Dan anda tidak bisa
berbuat apa-apa. Ia kan…??? Nah…dengan PNUKE anda dapat
membereskan komputer orang tersebut, walaupun komputer nya di
protect oleh “Anti Nuke”. Dan bingooooo…!!!! |
|
 |
|
|
Penyerangan
ke Server IBM DB2 dengan DOS |
|
Sepertinya cukup bosan juga kita selalu harus berhubungan
terus dengan bug dan kelemahan pada server.
Tapi memang sudah takdirnya sebagai seorang admin anda harus
keep on working on this kind of "shot". |
|
|
|
|
|
SMS
dan Fax Bom |
|
|
Tehnik membom ternyata tidak hanya sampai pada mail-bomb pada
jaman sekarang pesatnya perkembangan mobile phone (hp) membuat
sistem ini pun mempunyai kelemahan, tidak hanya seperti
komputer. Anda dapat membom teman atau musuh anda yang jahat
kepada anda dengan sms bomb |
|
|
|
|
|
Hacking
Client IRC Dengan Perintah Remote |
|
|
K0D3 ini, mungkin sebutannya backdoor lebih tepatnya karena
dapat memberikan akses penuh ke komputer yg terinfeksi melalui
remote didalam mirc. kode ini saya pertama kali lihat di
remote mirc saya ketika saya sedang di kerjain teman saya
sendiri,lalu saya mencoba bertanya kepada dia bagaimana cara
kerjanya? lalu dia menjelaskan kepada saya cara kerjanya. Kode
mirc-nya sebagai berikut : ctcp *:*:?:$1- di taruh di remote
lawan anda,.. |
|
|
|
|
|
Konsep
Kelemahan Double Dot Pada Web Server |
|
|
Mungkin contoh penyerangan terhadap web site apache yang dalam
contoh ini adalah berita yang cukup tua, tapi yang ingin saya
share disini adalah suatu konsep yang melatar belakangi bug
yang terjadi. Anda tentunya sudah melihat bug-bug pada Windows
dan kali ini saya akan memberikan contoh yang kurang lebih
sama terhadap versi web server yang paling banyak dipakai
yaitu Apache. |
|
|
|
Perlukah
Menggunakan Intrusion Detection System (IDS) ? |
|
Pengamanan network telah dibahas pada artikel sebelumnya yang
berjudul "System Proteksi
Network". Bagi anda yang membacanya tentu tahu
pada bagian mana IDS ini perlu digunakan. |
|
|
|
SQL
Server 2000 "SA" Password=blank |
Ada sedikit tips yang akan saya share pada artikel ini
khususnya mengenai MS SQL Server 2000.
Jika anda menginstall SQL Server 2000 dengan setting pertama
kali untuk security authenticationnya memilih SQL Server and
Windows mode, maka tentunya anda akan diminta untuk memasukkan
password SA (admin default pada SQL Server). |
|
|
|
Pemrograman
Dengan Bahasa Assembly |
|
Walaupun bahasa tingkat tinggi terus berkembang dengan segala
fasilitas dan kemudahannya, peranan bahasa pemrograman tingkat
rendah tetap tidak dapat digantikan. Bahasa assembly mempunyai
keunggulan yang tidak mungkin diikuti oleh bahasa tingkat
apapun dalam hal kecepatan, ukuran file yang kecil serta
kemudahan dalam manipulasi sistem komputer. |
|
|
|
ASP
View Source Code |
Anda yang sering main dengan ASP tentu sudah tahu bahwa pada
client site atau melalui browser anda tidak dapat melihat
script/source pada ASP.
Hal ini terjadi karena ASP code hanya di execute di server
site dan selain itu juga dikarenakan extensionnya yg sudah
ketahuan berupa .asp.
Bahaya pada script ASP yg dapat di baca oleh client site
seperti database connection, lokasi file bahkan user name dan
password dapat ditemukan di dalamnya. |
|
|
|
Scanning
Exploit Unicode Dengan MIRC |
|
Bug unicode ini tentunya tidak asing lagi bagi anda, dan bagi
anda yang senang dengan hacking dan main irc kini ada kabar
gembira untuk anda. Saking populernya jenis bug ini, CyberMad,
admin dari Madcode(http://www.madcodes.com) telah membuat
script di IRC yang bisa anda masukkan kedalam irc client anda
seperti Mirc dan mengecek server yang terkena bug sembari
asyik ber chatting ria |
|
|
|
Perlindungan
pada PALM OS |
|
Dengan makin semaraknya handheld di dunia IT, tentu saja
keamanan data juga tetap harus di pikirkan pada barang ini.
Untuk article ini akan lebih banyak kita focus pada
penyerangan virus ke palm OS. Karena barang ini masih termasuk
technology baru tentu saja security desainnya masik cukup
lemah. Bagi anda yg sering menggunakannya mungkin harus lebih
"aware" terhadap penggunaannya. Kalo pake PC sih
mungkin umum untuk memberantas virus dan bagaimana cara
mnyusupnya virus ke PC anda. Tapi jika memakai palm ini,
virusnya masuk dari mana ? |
|
|
|
Serangan
Balik "Code Red" |
|
"Code Red" kelihatannya akan menyerang sekali lagi.
Virus yang menggandakan dirinya sendiri telah terdeteksi 2
jenis yang berbeda. Beberapa organisasi yang berbeda telah
menganalisa virus ini dan menghasilkan beberapa hasil yang
berbeda pula. Betapa unik hal ini dapat kita lihat. |
|
|
|
AWAS
!! Serangan CODE RED Worm ! |
|
Worm ini hampir sama dengan serangan setan, terjadi pada
Friday the 13th yang lalu. Dan pada hari tsb eEye menerima
informasi dari admin web server yg terkena serangan. Dimana
hal ini mengakibatkan buffer yg sangat besar pada web server
khususnya serangan ke yang ditargetkan ke file .IDA. Virus ini
akan melipatgandakan dirinya dengan menyerang web server yg
berbasis NT 4.0 + IIS 4.0 atau W2K+ IIS 5.0. Bahkan data dari
CERT melaporkan bahwa virus "Code Red" ini telah
menginfeksi 225.000 host dan tentunya akan terus bertambah. |
|
|
|
Take
over data di seluruh jaringan |
|
Bagi anda yang pernah membaca panduan tentang kerentanan
file-file yang di-sharing terutama di sistem operasi Windows
98. Karena file yang di-sharing dapat dibuka dengan mudah
walaupun user memakai password yaitu dengan program pqwak.exe,
dan sebelumnya bisa di check dengan legion.exe untuk
mengetahui IP addressnya korban. Atau dengan mengetikan di
startè
run è
winipcfg maka kita dapat menerka IP address yang ada di
jaringan kita. Atau dengan perintah “nbtstat” (tanpa tanda
curek). |
|
|
|
Pemprograman
socket ( RAW_SOCK ) |
Ketika anda pertama kali belajar pemrogramman TCP/IP anda
dikenalkan dengan fungsi socket(), yang digunakan sebagai
penghubung antar proses. Socket
sebenarnya merupakan file discriptor dan ada beberapa macam
tipe socket seperti SOCK_STREAM, SOCK_DGRAM, SOCK_RAW,
SOCK_SEQPACKET, SOCK_RDM, SOCK_PACKET (Linux ??). |
|
|
|
Lagi-Lagi
Web Hosting Di Bobol !! |
|
Tempat hosting bukanlah merupakan tempat yang aman dari
serangan para Hacker. Kali ini menimpa web hosting http://www.web-hosting.com
yang menerima berbagai sertifikasi international dari
pengakuan melalui web. Diantaranya adalah jaminan kepuasan
pelanggan 100% dan support 24 jam sehari dan 7 hari dalam
seminggu walaupun kenyataannya pemberitahuan bug yang telah
seminggu diabaikan tanpa ada balasan email apapun. Kejadian
ini membuktikan betapa tidak bisa dipercayanya suatu web site
yang mengklaim kepuasan pelanggan, jaminan keamanan, dll yang
disebut-sebutkan karena semua orang tentu bisa mengklaim hal
tersebut. |
|
|
|
Menembus
Proteksi Serial-Number wBillingPro2 |
|
Ok gue mulai aja... gini ceritanya, gue
punya temen yang punya warnet dan intinya gue tiap kali maen
gratis. Suatu hari dia kasi liat gue billing sistem baru,
wBillingPro2, buatan NFL Software. Jujur aja, nih billing
bermodal juga, pake CD dan diantar ke alamat warnet. Kata
temen gue dia minta yang untuk 20 komputer (versi
regsiterednya sekitar 250.000). |
