kali ini saya akan memberikan sedikit informasi tentang penulisan java script untuk di posting di blogger
caranya sangatlah muda dengan cara memprase code Java script tersebut yang nantinya akan menjadi cript yang kita ingin tampilkan langsung saja
cara menghilangkan attribution yang ada pada blogger
asalamualaikum wr.wb
kali ini saya akan membeerikan sedikit informasi tentang attribution pasti kalian sudah pernah tau apa itu attribution. attribution adalah gadget yang ada pada template blogger terbaru. Gadget ini terletak di bagian bawah halaman blog. Misalnya blog ini, gadget Attribution-nya adalah bagian bawah yang bertuliskan:
kali ini saya akan membeerikan sedikit informasi tentang attribution pasti kalian sudah pernah tau apa itu attribution. attribution adalah gadget yang ada pada template blogger terbaru. Gadget ini terletak di bagian bawah halaman blog. Misalnya blog ini, gadget Attribution-nya adalah bagian bawah yang bertuliskan:
Template oleh Tina Chen. Gambar template oleh molotovcoketail. Didukung oleh Blogger.
cara menghilangkan header pada blogger
asalamualaikum.wr.wb
kali ini saya akan memberikan informasi sedikit tentang header blogger, kita semua tau apa itu header
header adalah bagian dari blog yang berisi judul, dan deskripsi blog. Pada blogger, page header biasanya terletak pada bagian paling atas pada template yang digunakan. Pada page header juga kita bisa menempelkan atau menyisipkan gambar sebagai pengganti.
kali ini saya akan memberikan informasi sedikit tentang header blogger, kita semua tau apa itu header
header adalah bagian dari blog yang berisi judul, dan deskripsi blog. Pada blogger, page header biasanya terletak pada bagian paling atas pada template yang digunakan. Pada page header juga kita bisa menempelkan atau menyisipkan gambar sebagai pengganti.
menghilangkan navigasi bar yang ada di blogger
anda pun mungkin bingung atau pun ingin tahu bagai mana caranya menghilangkan navigasi bar yang ada di blogger.
Apa itu Navigasibar Blogger? navigasibar blogger adalah suatu frame yang berukuran kecil miliknya blogger yang terdapat di bagian atas blog. frame ini berfungsi untuk login ke blogger atau bisa juga sebagai jalan untuk melihat blog lain atau bisa juga untuk menandai blog yang sekiranya melanggar TOS blogger seperti blog yang mengandung unsur SARA ataupun pornografi untuk dilaporkan ke pihak blogger.
Apa itu Navigasibar Blogger? navigasibar blogger adalah suatu frame yang berukuran kecil miliknya blogger yang terdapat di bagian atas blog. frame ini berfungsi untuk login ke blogger atau bisa juga sebagai jalan untuk melihat blog lain atau bisa juga untuk menandai blog yang sekiranya melanggar TOS blogger seperti blog yang mengandung unsur SARA ataupun pornografi untuk dilaporkan ke pihak blogger.
cara mempercepat aksess internet
internet merupakan salah satu kebutuhan bagi beberapa orang atau mungkin sudah menjadi fasilitas utama di dalam kehidupan, tapi bagaimaa jika aksess itu terbatas dalam kategori kecepatan mengaksess internet mungkin anda bisa menggunakan software ini untuk mempercepat aksess internet anda. atau mungkin dengan cara
Deteksi Dini Psikopat...
tentang sahabat
Tak mengenal ras dan bahasaJangan pandang ia dari warnaPapa dan kaya bukan bencanaSusah dan senang lalui cerita
Puisi Cinta Seorang Hacker
Seandainya hatimu adalah sebuah system ...Maka aku akan scan kamu untuk mengetahui port mana yang terbuka ...Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu ...Tapi ... aku hanya berani ping di belakang anonymous proxy ...Inikah rasanya jatuh cinta sehingga membuatku seperti pecundang ...Atau aku memang pecundang sejati
kesedihan
Masih saja basah. Sepertinya puisi tak hendaksampai ke tidur tak berigau ke jaga yang bara.Api masih dipadamkan hujan.Tak ada puisi bunga.Selalu angin bawa awan hitamdi gantungan jemuran.Masih saja basah.
cara pendaftaran blog di google web master
dalam sesi ini saya akan membahas bagaimana cara mendaftarkan wordpress kita ke mesin pencari google
sebenernya mendaftarkan blog ke google web master sangat mudah dan simple
pastikan anda telah mempunyai akun google dimana akun google tersebut adalah nama email yang di
sebenernya mendaftarkan blog ke google web master sangat mudah dan simple
pastikan anda telah mempunyai akun google dimana akun google tersebut adalah nama email yang di
cara mengamankan hotspot agar tidak bisa di hacking
kali ini saya membahas bagaimana cara agar hotspot kita tidak dapat di curi atau di hacking oleh seseorang. karena kenapa di era teknologi yang canggih ini banyak bermunculan software yang dapat menembus sandi hotspot.
cara blokir akun facebook seseorang
huh.. udah lama mau post selalu gak sempet.....,,,, nah pas-pas liburan nih sekalian ngisi waktu luang kebetulan juga ga ada kerjaan, nah bagi facebookers yang pernah dapet orang usil di facebook bisa ngikutin cara gw nih, tapi.... kayanya udah banyak yang tau tapi jarang di pake atau mungkin gak pernah liat atau juga takut makanya... nah sekarang gw mau bagi-bagi pengetahuan sedikit nih yaitu cara blokir akun facebook seseorang... tereng....tereng... langsung aja nih
temen2 ku yang paling narsis D sma 2 kendari
hahahaha.... inilah keadaan IPS 1
kiri : yeri yanto yg duduk d atas meja :agung yang lg pegang topi: metnamara kadir yang pake topi: saya sendiri
cara menghapus akun facebook
aswb....
di sesi ini saya akan menjelaskan bagaimana cara menghapus akun facebook sendiri. mungkin kita sering berfikiran bagaimana cara menghapus akun kita, setidaknya kita dapat membuat akun facebook maka kita juga dapat menghapus akun kita.
menghapus akun facebook tidaklah sulit dan tidak memerlukan keahlian khusus untuk melakukannya maka dari itu bagi yang ingin menghapus akunnya silahkan mengikuti beberapa cara di bawah ini
Berikut adalah langkah yang benar bagaimana mendelete akun facebook kita (tidak hanya deactivate). Saya nasehatkan kepada anda untuk benar-benar focus pada langkah ini, karena membutuhkan waktu yang lama untuk benar-benar mengapusnya. Saya membutuhkan waktu 5 jam untuk benar-benar membuat halaman akun saya kosong. So, enjoy!
- Hapus semua kawan anda dengan cara mengklik tanda “x” lalu memilih “remove friend”.
- Hapus semua foto di halaman album anda. Caranya, masuk ke halaman foto, lalu pilih album dan pilih “delete this album”.
- Hapus semua komentar yang anda kirim, dengan cara masuk ke halaman profile lalu pilih tanda “x” dan pilih “delete” di setiap kotak wall dan komentar anda.
- Cabut keanggotaan anda dari groups, fan, dan supporter di halaman INFO. Caranya dengan mengunjungi group anda lalu pilih “remove”.
- Hapus semua info tentang anda. Pilih “info” edit.
- Remove smua tag yang ada di halaman foto anda
- Kirim email ke http://www.facebook.com/help/contact.php?show_form=delete_account dan pilih hapus akun secara permanen. Masukkan password anda lalu masukkan kata sandi yang terlihat.
- setelah itu perikasa 14 hari kemudian dengan login dengan akun anda. Kalau tidak bisa berarti facebook anda berhasil di delete.
http://itguidelines.blogspot.com/2009/01/how-to-delete-facebook-account.html
di sesi ini saya akan menjelaskan bagaimana cara menghapus akun facebook sendiri. mungkin kita sering berfikiran bagaimana cara menghapus akun kita, setidaknya kita dapat membuat akun facebook maka kita juga dapat menghapus akun kita.
menghapus akun facebook tidaklah sulit dan tidak memerlukan keahlian khusus untuk melakukannya maka dari itu bagi yang ingin menghapus akunnya silahkan mengikuti beberapa cara di bawah ini
Berikut adalah langkah yang benar bagaimana mendelete akun facebook kita (tidak hanya deactivate). Saya nasehatkan kepada anda untuk benar-benar focus pada langkah ini, karena membutuhkan waktu yang lama untuk benar-benar mengapusnya. Saya membutuhkan waktu 5 jam untuk benar-benar membuat halaman akun saya kosong. So, enjoy!
- Hapus semua kawan anda dengan cara mengklik tanda “x” lalu memilih “remove friend”.
- Hapus semua foto di halaman album anda. Caranya, masuk ke halaman foto, lalu pilih album dan pilih “delete this album”.
- Hapus semua komentar yang anda kirim, dengan cara masuk ke halaman profile lalu pilih tanda “x” dan pilih “delete” di setiap kotak wall dan komentar anda.
- Cabut keanggotaan anda dari groups, fan, dan supporter di halaman INFO. Caranya dengan mengunjungi group anda lalu pilih “remove”.
- Hapus semua info tentang anda. Pilih “info” edit.
- Remove smua tag yang ada di halaman foto anda
- Kirim email ke http://www.facebook.com/help/contact.php?show_form=delete_account dan pilih hapus akun secara permanen. Masukkan password anda lalu masukkan kata sandi yang terlihat.
- jika sudah terkonfirmasi, facebook akan memberitahukan bahwa jika Anda tidak login selama 14 hari, maka akun anda akan terhapus dan tidak bisa di kembalikan lagi.
- Setelah itu facebook akan log out otomatis.- setelah itu perikasa 14 hari kemudian dengan login dengan akun anda. Kalau tidak bisa berarti facebook anda berhasil di delete.
kesimpulannya jika anda sudah lama bergabung dalam facebook maka akan semakin lama anda menghapusnya, yang lebih jelasnya semakin lama anda bergabung dalam facebook maka semakin sulit untuk keluar dari facebook
cara menseting linksys jenis wrt54gl supaya conect ke modem
dalam sesi ini saya menjelaskan bagai mana cara menseting linksys wrt54gl supaya conect ke modem, kebetulan modem yang saya pakai jenis ARTICONET model ACN-110R, tapi bisa kok kalau pake modem ADSL yang lain.
1. carannya pastikan modem yang kita pakai sudah bisa terhubung ke internet, kemudian pastikan semua lampu indikator di modem sudah menyala, seperti gambar di bawah ini:
2. hidupkan linksys dengan cara memasang adaptor linksys ke listrik, setelah itu tunggu lampu indikator linksys menyala. setelah itu pencet tombol resset yang berada di belakang router. tunggu sampai lampu indikator WAN mati setelah itu lepas tombol ressetnya.
3.masukkan kabel RJ-45 ke LAN dan ke router, untuk di router bisa menggunakan soket 1-4 pada router, lalu tunggu lampu indikator pada router hingga selesai berkedip.
4. buka mozilla firefox, lalu pada adress bar ketik 192.168.1.1 di sana akan muncil seperti di bawah ini
memasukan kata sandi bisa ber isi
untuk user name / nama pengguna dapat di tulis "root"
dan untuk sandinya dapat di isi dengan "admin"
5. setelah itu akan muncul seperti di bawah ini.
jika tampilan ini sudah muncul maka yang ada harus lakukan adalah mengubah ip address yang awalnnya 192.168.1.1 harus diubah menjadi 192.168.3.1 atau di ubah menjadi 192.168.4.1 dan seterusnnya. yang penting yang harus berubah adalah digit ke dua dari belakang contoh:
192.168.3.1
192.168.4.1
192.168.5.1
192.168.6.1
192.168.7.1
dst.
setelah itu save settings.. :-)
nah........ jika anda ingin memprotec router anda cukup dengan mengubah wireless securitynya saja dengan cara
6. jika anda belum masuk ke basic setup masuklah dengan cara yang pertama, setelah masuk akan muncul tampilan seperti ini
7. setelah itu klik pada menu menu wereless
8. setelah itu ubah nama Wireless Network Name (SSID)nya terserah kamu,.
1. carannya pastikan modem yang kita pakai sudah bisa terhubung ke internet, kemudian pastikan semua lampu indikator di modem sudah menyala, seperti gambar di bawah ini:
2. hidupkan linksys dengan cara memasang adaptor linksys ke listrik, setelah itu tunggu lampu indikator linksys menyala. setelah itu pencet tombol resset yang berada di belakang router. tunggu sampai lampu indikator WAN mati setelah itu lepas tombol ressetnya.
3.masukkan kabel RJ-45 ke LAN dan ke router, untuk di router bisa menggunakan soket 1-4 pada router, lalu tunggu lampu indikator pada router hingga selesai berkedip.
4. buka mozilla firefox, lalu pada adress bar ketik 192.168.1.1 di sana akan muncil seperti di bawah ini
memasukan kata sandi bisa ber isi
untuk user name / nama pengguna dapat di tulis "root"
dan untuk sandinya dapat di isi dengan "admin"
5. setelah itu akan muncul seperti di bawah ini.
jika tampilan ini sudah muncul maka yang ada harus lakukan adalah mengubah ip address yang awalnnya 192.168.1.1 harus diubah menjadi 192.168.3.1 atau di ubah menjadi 192.168.4.1 dan seterusnnya. yang penting yang harus berubah adalah digit ke dua dari belakang contoh:
192.168.3.1
192.168.4.1
192.168.5.1
192.168.6.1
192.168.7.1
dst.
setelah itu save settings.. :-)
nah........ jika anda ingin memprotec router anda cukup dengan mengubah wireless securitynya saja dengan cara
6. jika anda belum masuk ke basic setup masuklah dengan cara yang pertama, setelah masuk akan muncul tampilan seperti ini
7. setelah itu klik pada menu menu wereless
8. setelah itu ubah nama Wireless Network Name (SSID)nya terserah kamu,.
lalu klik wireless securitynya setelah muncul seperti di bawah ini
pengaturan :
1. security mode ubah menjadi wpa personal
2. WPA Algorithms : gunakan yang TKIP
3. WPA Shared Key : masukan sandi untuk yang menggunakan koneksi sigal wifi, sandi bisa apa saja
setelah itu save setting.
......good luck...... :-)
apa itu hacker dan perbedaan hacker dan cracker
Banyak sekali yang mendifinisikan hacker, hampir semuanya berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan.
Istilah hacker timbul dari anggota budaya bersama suatu komunitas yang terdiri dari para programer mahir dan ahli jaringan, sejarahnya bermula dari dekade minikomputer pertama yang memiliki time-sharing dan zaman eksprimen awal ARPAnet. Hacker yang membangun internet, hacker yang membuat sistem operai Unix menjadi seperti sekarang, hacker yang mengoperasikan Usenet, hacker yang membuat Worl Wide Web berjalan. Anda bagian dari budaya ini? Jika anda menyumbangkan sesuatu untuk budaya ini, dan rekan lain di dalamnya mengenali Anda sebagai seorang hacker, maka seorang hackerlah Anda.
Hacker atau bukan?
Sekelompok orang menyebut dirinya seorang hacker padahal bukan, mereka mendapat kepuasan lewat membobol komputer,mengakali telepon,membobol password, tanpa memberikan solusi pengamanan. Mereka dikatakan cracker, orang yang tidak bertanggung jawab, malas dan tidak terlalu cerdas. Sayangnya, wartawan dan penulis telah salah kaprah dan menggunakan kata “hacker” untuk para cracker.
Banyak programer yang telah mendapat penghargaan “Hacker Terbaik”, akan tetapi penghargaan ini diberikan hanya sebatas opini, yang pasti ahli-ahli yang berkencimpung dalam teknologi komputer seperti Edsger Dijkstra dan Donal Knuth, seperti halnya pembuat sofware terkenal seperti Linus Trovalds (Linux) dan Dennis Ritchie dan Ken Thompson (Bahasa pemrograman C), mereka termasuk dalam daftar.
Hacker vs Cracker
Jika Anda menjadi hacker, lanjutkan membaca. Jika ingin menjadi cracker bersiaplah menghabiskan 5 sampai 10 tahun di balik jeruji.
Sikap Hacker
Pekerjaan Hacker adalah menyelesaikan masalah dan membuat sesuatu yang berguna, dan hacker percaya pada kebebasan dan kerjasama. Terus belajar dan termotivasi, untuk menjadi seorang hacker Anda harus merasa tertarik untuk memecahkan persoalan, mengasah keahlian, dan melatih kecerdasan. Kembangkan keyakinan pada kapasitas belajar miskipun yang Anda ketahui belum cukup untuk memecahkan suatu persoalan, jika satu potong saja dari persoalan sudah terpecahkan, maka itu sudah cukup memberi pelajaran kepada Anda untuk menyelesaikan potongan berikutnya dan berikutnya, hingga semua potongan terselesaikan.
Otak yang kereatif merupakan sumber daya yang berharga dan terbatas, tak seharusnya sumberdaya ini diboroskan hanya untuk memikirkan kembali persoalan dari dasar, padahal ada begitu banyak permasalahan menarik baru lain yang menanti. Hacker tidak seharusnya dibosankan dengan pekerjaan bodoh yang berulang-ulang, karena ini berarti melakukan pekerjaan yang hanya bisa dilakukan, pemborosan sumber daya ini merugikan semua pihak, karena kebosanan dan pekerjaan yang membosankan bukan saja tidak menyenangkan tapi juga jahat.
Hacker anti otoriter, Siapa pun yang dapat memerintah Anda akan dapat menghentikan Anda untuk menyelesaikan pekerjaan yang menarik. Sikap otoriter harus dilawan dimanapun Anda berada agar nantinya tidak menekan Anda dan hacker lainya.
Disamping sikap diatas dibutuhkan juga kecerdasan, latihan, dedikasi, dan kerja keras. Kemampuan dalam bidang yang sulit yang melibatkan ketajaman mental, keahlian serta konsentrasi dan hanya dapat dikuasi oleh sedikit orang adalah baik.
Kemampuan Dasar Hacking
1. Pelajari Bahasa Pemrograman
Menguasai hanya satu bahasa pemrograman saja tidak akan mencapai tingkat kemampuan hacker atau bahkan seorang programer, perlu belajar cara pemrograman secara umum, tidak bergantung pada satu bahasa mana pun. Anda perlu mencapai tahap dimana dapat mempelajari bahasa baru dalam beberapa hari, dengan menghubungkan apa yang ada di manual dengan apa yang telah Anda ketahui. Perlu memplajari beberapa bahasa yang jauh berbeda dengan satu dengan yang lainya. Bahasa-bahasa terpenting dalam hacking adalah Pyton, C, Perl, dan LISP tapi paling baik sebetulnya mempelajari semuanya karena masing-masing mewakili cara pendekatan pemrograman yang berbeda dan tiap bahasa akan memberi pelajaran-pelajaran berharga.
2. Kuasi Sistem Operasi
Pelajari Sistem Operasi, terutama Linux dan Unix BSD karena sistem operasi tersebut paling banyak digunakan di internet dan berperan penting dalam perkembangan internet. Lagi pula Linux adalah sistem operasi Open Source. Pelajari Unix jalankan Unix, bermain-mainlah dengan Unix, berhubungan internet melalui Unix, baca kodenya dan modifikasi. Di Unix Anda akan menjumpai tool pemrograman yang lebih baik (termasuk C, Lisp, Pyton, dan Perl). Anda akan bersenang-senang dan mendapatkan pengetahuan lebih dari yang Anda sadari.
3. Pelajari Worl Wide Web
Maksudnya lebih dari sekedar menggunakan browser, tetapi mempelajari cara menulis HTML, bahasa markup Web.
4. Pelajari Jaringan Komputer
Jaringan komputer yang menghubungkan kita dengan orang lain di internet, sehingga perlu memplejari Jaringan komputer.
Semakin banyak dari hal-hal diatas yang sudah Anda kerjakan, semakin besar kemungkinan Anda adalah calon hacker berbakat.
Sertifikasi
Bukan hanya lembaga atau produk yang harus mempunyai sertifikasi, hacker juga mempunyai sertifikasi. Ada beberapa sertifikasi untuk hacker :
1. Certified Ethical Hacker
2. CREST
3. EC-Councel Certified Securty Analyst
4. Licensed Penetration Tester
5. ISSAF Penetration Testing Qualified
6. ISSAF Penetration Testing Expert
7. Certified Penetration Testing Professional
8. Certified Penetration Testing Expert
9. NSA’s INFOSEC Assessment Methodology
10. NSA’s INFOSEC Evaluation Methodology
11. Certified Information System Auditor
(jpteam).
Istilah hacker timbul dari anggota budaya bersama suatu komunitas yang terdiri dari para programer mahir dan ahli jaringan, sejarahnya bermula dari dekade minikomputer pertama yang memiliki time-sharing dan zaman eksprimen awal ARPAnet. Hacker yang membangun internet, hacker yang membuat sistem operai Unix menjadi seperti sekarang, hacker yang mengoperasikan Usenet, hacker yang membuat Worl Wide Web berjalan. Anda bagian dari budaya ini? Jika anda menyumbangkan sesuatu untuk budaya ini, dan rekan lain di dalamnya mengenali Anda sebagai seorang hacker, maka seorang hackerlah Anda.
Hacker atau bukan?
Sekelompok orang menyebut dirinya seorang hacker padahal bukan, mereka mendapat kepuasan lewat membobol komputer,mengakali telepon,membobol password, tanpa memberikan solusi pengamanan. Mereka dikatakan cracker, orang yang tidak bertanggung jawab, malas dan tidak terlalu cerdas. Sayangnya, wartawan dan penulis telah salah kaprah dan menggunakan kata “hacker” untuk para cracker.
Banyak programer yang telah mendapat penghargaan “Hacker Terbaik”, akan tetapi penghargaan ini diberikan hanya sebatas opini, yang pasti ahli-ahli yang berkencimpung dalam teknologi komputer seperti Edsger Dijkstra dan Donal Knuth, seperti halnya pembuat sofware terkenal seperti Linus Trovalds (Linux) dan Dennis Ritchie dan Ken Thompson (Bahasa pemrograman C), mereka termasuk dalam daftar.
Hacker vs Cracker
Jika Anda menjadi hacker, lanjutkan membaca. Jika ingin menjadi cracker bersiaplah menghabiskan 5 sampai 10 tahun di balik jeruji.
Sikap Hacker
Pekerjaan Hacker adalah menyelesaikan masalah dan membuat sesuatu yang berguna, dan hacker percaya pada kebebasan dan kerjasama. Terus belajar dan termotivasi, untuk menjadi seorang hacker Anda harus merasa tertarik untuk memecahkan persoalan, mengasah keahlian, dan melatih kecerdasan. Kembangkan keyakinan pada kapasitas belajar miskipun yang Anda ketahui belum cukup untuk memecahkan suatu persoalan, jika satu potong saja dari persoalan sudah terpecahkan, maka itu sudah cukup memberi pelajaran kepada Anda untuk menyelesaikan potongan berikutnya dan berikutnya, hingga semua potongan terselesaikan.
Otak yang kereatif merupakan sumber daya yang berharga dan terbatas, tak seharusnya sumberdaya ini diboroskan hanya untuk memikirkan kembali persoalan dari dasar, padahal ada begitu banyak permasalahan menarik baru lain yang menanti. Hacker tidak seharusnya dibosankan dengan pekerjaan bodoh yang berulang-ulang, karena ini berarti melakukan pekerjaan yang hanya bisa dilakukan, pemborosan sumber daya ini merugikan semua pihak, karena kebosanan dan pekerjaan yang membosankan bukan saja tidak menyenangkan tapi juga jahat.
Hacker anti otoriter, Siapa pun yang dapat memerintah Anda akan dapat menghentikan Anda untuk menyelesaikan pekerjaan yang menarik. Sikap otoriter harus dilawan dimanapun Anda berada agar nantinya tidak menekan Anda dan hacker lainya.
Disamping sikap diatas dibutuhkan juga kecerdasan, latihan, dedikasi, dan kerja keras. Kemampuan dalam bidang yang sulit yang melibatkan ketajaman mental, keahlian serta konsentrasi dan hanya dapat dikuasi oleh sedikit orang adalah baik.
Kemampuan Dasar Hacking
1. Pelajari Bahasa Pemrograman
Menguasai hanya satu bahasa pemrograman saja tidak akan mencapai tingkat kemampuan hacker atau bahkan seorang programer, perlu belajar cara pemrograman secara umum, tidak bergantung pada satu bahasa mana pun. Anda perlu mencapai tahap dimana dapat mempelajari bahasa baru dalam beberapa hari, dengan menghubungkan apa yang ada di manual dengan apa yang telah Anda ketahui. Perlu memplajari beberapa bahasa yang jauh berbeda dengan satu dengan yang lainya. Bahasa-bahasa terpenting dalam hacking adalah Pyton, C, Perl, dan LISP tapi paling baik sebetulnya mempelajari semuanya karena masing-masing mewakili cara pendekatan pemrograman yang berbeda dan tiap bahasa akan memberi pelajaran-pelajaran berharga.
2. Kuasi Sistem Operasi
Pelajari Sistem Operasi, terutama Linux dan Unix BSD karena sistem operasi tersebut paling banyak digunakan di internet dan berperan penting dalam perkembangan internet. Lagi pula Linux adalah sistem operasi Open Source. Pelajari Unix jalankan Unix, bermain-mainlah dengan Unix, berhubungan internet melalui Unix, baca kodenya dan modifikasi. Di Unix Anda akan menjumpai tool pemrograman yang lebih baik (termasuk C, Lisp, Pyton, dan Perl). Anda akan bersenang-senang dan mendapatkan pengetahuan lebih dari yang Anda sadari.
3. Pelajari Worl Wide Web
Maksudnya lebih dari sekedar menggunakan browser, tetapi mempelajari cara menulis HTML, bahasa markup Web.
4. Pelajari Jaringan Komputer
Jaringan komputer yang menghubungkan kita dengan orang lain di internet, sehingga perlu memplejari Jaringan komputer.
Semakin banyak dari hal-hal diatas yang sudah Anda kerjakan, semakin besar kemungkinan Anda adalah calon hacker berbakat.
Sertifikasi
Bukan hanya lembaga atau produk yang harus mempunyai sertifikasi, hacker juga mempunyai sertifikasi. Ada beberapa sertifikasi untuk hacker :
1. Certified Ethical Hacker
2. CREST
3. EC-Councel Certified Securty Analyst
4. Licensed Penetration Tester
5. ISSAF Penetration Testing Qualified
6. ISSAF Penetration Testing Expert
7. Certified Penetration Testing Professional
8. Certified Penetration Testing Expert
9. NSA’s INFOSEC Assessment Methodology
10. NSA’s INFOSEC Evaluation Methodology
11. Certified Information System Auditor
(jpteam).
cara membobol facebook
assalamu'alaikum wr.wb.
saya cuma memberi informasi yang saya dapat dari link seseorang yang insya allah bisa di pakai sebagai pedoman pengetahuan sistem keamanan acount
Pencurian password, pengambil alihan account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya. . “Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang paling sering saya terima ialah.. “Bagaimana cara anda mendapatkan password saya?”
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya? …
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan : …..
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling
[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email
Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.
Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
[5]. Password Cracking
“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.
[6]. Session Hjacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
[7]. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser
Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.
Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun enough..
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!
[9]. Googling
Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas ;D
Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..
creat by:http://www.facebook.com/note.php?note_id=306084110369
saya cuma memberi informasi yang saya dapat dari link seseorang yang insya allah bisa di pakai sebagai pedoman pengetahuan sistem keamanan acount
Pencurian password, pengambil alihan account, merupakan hal yang sering terjadi di dunia cyber. Bukan hal yang sulit untuk melakukannya, namun banyak para newbie yang terus saja bertanya-tanya. . “Bagaimana cara mendapatkan password email orang lain?” atau pertanyaan yang paling sering saya terima ialah.. “Bagaimana cara anda mendapatkan password saya?”
Untuk pertanyaan-pertanyaan itulah artikel ini ditulis, semoga bisa menambah wawasan anda dan membuka pikiran anda tentang betapa pentingnya menjaga account saat berada di tempat-tempat rawan.
Bagaimana Mendapatkannya? …
Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan : …..
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling
[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai “penipuan” Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni “memaksa” orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja “pemaksaan” yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email
Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.
Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
[5]. Password Cracking
“Hacking while sleeping.” itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.
[6]. Session Hjacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
“HACKED”, “DEFACED”, “OWNED”.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
[7]. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser
Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.
Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools —> Internet options —> Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file “sampah”?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools —> Options —> Security –> Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi “YES”.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya ;D (It’s fun enough..
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!
[9]. Googling
Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas ;D
Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, “si pintar” ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. “taman bermain” anda akan diambil alih olehnya..
creat by:http://www.facebook.com/note.php?note_id=306084110369
Langganan:
Postingan (Atom)