Talking Cara Hacking dengan Metasploit
Rasa penasaran saya muncul ketika banyak forum security membicarakan tentang Metasploit.
Apakah itu metasploit ? Sulitkah menggunakannnya ? Saatnya membuka sedikit rahasia para Lamer (Hacker kelas teri) yang seringkali menyombongkan diri, padahal yang mereka lakukan hanyalah menggunakan tools yang dapat digunakan oleh anak SMP sekalipun.
Untuk memberikan gambaran dan mempermudah penjelasan, saya akan memberikan contoh bug pada service DCOM Windows yang dulu sangat populer dimanfaatkan oleh teman-teman SMA saya dengan exploit terpopuler saat itu : KAHT (dimana saya tidak tertarik hacking pada waktu itu) untuk menembus Server Lab sekolah - yang akhirnya ketahuan dan dimarahi guru Lab .Feeling saya sih mereka berusaha mengambil soal ulangan yang diketik di server, dasar anak bandel, hehehe….
Berikut alat-alat praktek yang kita butuhkan pada percobaan kali ini :
1. Sebuah PC yang cukup bertenaga untuk virtualisasi PC.
2. Metasploit Framework, dapat di download disini http://www.metasploit.com/
3. Microsoft Windows NT SP3-6a/2000/XP/2003 yang memiliki bug pada service DCOM.
4. Vmware, dapat di download disini https://www.vmware.com/tryvmware/?eval=workstation-w
Vmware disini digunakan untuk membuat virtualisasi jaringan komputer, sehingga memudahkan anda yang hanya memiliki 1 PC saja dirumah.
Saya akan melompati langkah-langkah menginstall VMware dan juga cara menginstall Windows di VMware, sebab apabila anda tidak mengerti hal tersebut, kemungkinan besar anda juga tidak akan paham yang kita bahas disini.
Sebagai permulaan kita akan memulai dengan mengenal lebih dekat Metasploit Framework. Pada situs pembuatnya dipaparkan secara gamblang tentang apa itu Metasploit framework, dan juga tujuan penggunaannya :
What is it?
The Metasploit Framework is a development platform for creating security tools and exploits. The framework is used by network security professionals to perform penetration tests, system administrators to verify patch installations, product vendors to perform regression testing, and security researchers world-wide. The framework is written in the Ruby programming language and includes components written in C and assembler.
What does it do?
The framework consists of tools, libraries, modules, and user interfaces. The basic function of the framework is a module launcher, allowing the user to configure an exploit module and launch it at a target system. If the exploit succeeds, the payload is executed on the target and the user is provided with a shell to interact with the payload.
Semuanya saya biarkan tertulis dalam bahasa orang bule sebab ada kata-kata yang tidak pas atau tidak bisa dipadankan bila diterjemahkan dalam Bahasa Indonesia.
Selanjutnya untuk lebih jauh tentang exploit maupun bug pada DCOM service dapat anda search sendiri di google, sebab terlalu panjang jika saya jelaskan disini.
Sekarang mari kita ngoprek komputer !
Kamis, 12 November 2009
Kamis, 29 Oktober 2009
Panduan dan Cara Merakit Komputer
Kemarin sewaktu saya iseng – iseng browsing mencari informasi tentang komputer, secara tidak sengaja saya menemukan beberapa ebook tentang cara merakit komputer. Walau sekarang merakit komputer bagi saya sudah terbilang mudah, namun tidak saat saya pertama kali belajar merakit komputer beberapa tahun yang lalu. Tanpa panduan apapun dan hanya berbekal manual book dari motherboard saja saya belajar merakit komputer sendiri. Beruntung tidak ada yang error sehingga komputer rakitan pertama saya tersebut tidak rusak.. :)
Nah, ebook yang saya temukan ini terdiri dari 3 buah ebook yang semuanya membahas mengenai cara merakit komputer. Di ebook ini dilengkapi juga dengan gambar untuk tiap – tiap langkah nya sehingga akan memudahkan anda dalam belajar merakit komputer. Memang merakit komputer kelihatannya sangat sepele..tapi sebenarnya jika kita salah merakit, maka bisa saja terjadi hal – hal yang tidak kita inginkan, dan kita tahu sendiri..betapa mahalnya harga hardware – hardware komputer tersebut. Karena itulah diperlukan panduan tentang cara merakit komputer khususnya bagi siapapun yang baru pertama kali merakit komputer.
Semoga ebook yang saya temukan dengan tidak sengaja ini bisa bermanfaat bagi temen – temen semua yang membutuhkannya. Ebook cara merakit komputer ini sudah saya jadikan satu dan silahkan didownload di link berikut ini :
Softwere Geratis Untuk Lindungi Anak Dari Situs Porno
Usaha pemerintah untuk memblokir situs porno di
Tapi saya berfikir usaha pemerintah ini bagus sekali dan perlu kita dukung. Tanpa ada dukungan dari masyarakat mustahil akan berhasil. Dan pemerintah harus bekerja sama dengan instansi seperi kantor sekolahan dan tentunya para bloger mania dan kalangan parktisi IT tanpa pendekatan dan dukungan dari mereka susah sepertinya.
Jika setiap instansi atau sekolah semuanyalah yang bias mengakses situs porno atau berhubungan dengan internet terpasang filter2 yang bisa memblokir sius-situs dengan server yang ada di luar negeri. Dan pemerintah harus bisa menertipkan situs-situs yang sudah ada di
Tapi usaha ini sangat bagus sekali dari pada tidak sama sekali kita semua juga tidak mau kalau generasi kita hancur semua gara2 kita tidak bisA mengontrol mereka. Nah mungkin untuk sekedar mencoba apa salahnya anda download softwere di bawah ini semoga biasA melindungi anak atau saudara anda untuk mengunjungi situs porno tersebut selamat mencoba.
BY : setiaht’SITE
di bawah ini softwere nya silahkan coba
Senin, 20 April 2009
Membangun Sendiri Radio Internet
Mengiringi pengumuman tentang Radio IlmuKomputer.Com di milis-milis, banyak yang menanyakan ke saya tentang teknik membangun Radio internet atau radio online. Sebenarnya caranya sangat mudah dan tidak memakan banyak waktu atau uang ;). Persyaratannya juga hanya komputer dan koneksi internet untuk infrastruktur, serta Winamp, Shoutcast, dan Shoutcast DSP Plugin untuk softwarenya. Ketiga software tersebut bisa kita dapatkan secara gratis di Internet (freeware) untuk versi Linux maupun Windows. Dengan itu kita bisa jadi broadcaster yang menyiarkan content radio sesuai dengan yang kita inginkan ke seluruh dunia maya. Tertarik? Mari kita bahas bahas secara bertahap bagaimana membuat radio internet ini.
1. Download software yang diperlukan:
2. Install dan jalankan Shoutcast Server di komputer yang ingin kita jadikan server. Untuk instalasi di Linux cukup ekstrak file “shoutcast-1-9-5-linux-glibc6.tar.tar” dan jalankan file “sc_serv”. Tidak perlu menjadi root untuk menjalankannya.
3. Install Winamp dan Shoutcast DSP Plugin di komputer tempat kita akan mengalirkan content radio (mp3 music, dsb) ke Shoutcast Server.
4. Jalankan Winamp, kemudian klik kanan dan pilih “Options” -> “Preferences”.
5. Klik DSP/Effect di bagian Plug-ins dan pilih Nullsoft SHOUTcast Source DSP. Kemudian akan muncul satu window SHOUTcast Source dengan menu “Main”, “Output”, “Encoder”, “Input”.
6. Pilih “Output” dan klik “Connect” untuk konek ke Shoutcast server, sebelumnya perlu diperhatikan beberapa hal di bawah:
- Cek “Address” apakah sudah sesuai dengan server anda. Pilih “localhost” apabila anda install server di tempat anda menginstall Winamp dan DSP Plugin.
- Password default adalah “Changeme” (tanpa tanda kutip). Anda dapat mengubah setting password ini di “sc_serv.ini” atau “sc_serv.conf” yang terletak satu direktori dengan Shoutcast Server. (C:\Program Files\SHOUTcast\ untuk versi Windows)
7. Sekarang tinggal alirkan saja content (music, sound, dsb) ke Shoutcast Server. Caranya mudah, letakkan file mp3 di Winamp dan tekan tanda play, maka music anda akan ter-broadcast ke seluruh dunia maya.
8. Cek dengan menjalankan Winamp dari komputer lain dan klik kanan pilih “Play” -> “URL” dan masukkan http://serveranda:8000. Ganti “serveranda” dengan nama domain atau IP address dimana Shoutcast server diinstal dan dijalankan.
9. Pertanyaan lain yang muncul, bagaimana kalau kita ingin mengalirkan suara kita secara live? Siapkan microphone dan masukkan kabel microphone ke soundcard PC anda. Kemudian kembali ke Winamp anda, pada SHOUTcast source, pilih “Input”, kemudian ubah “Input device” dari “Winamp (recommended)” ke “Soundcard Input”. Lalu siapkan microphone di depan mulut anda, dan ucapkan “Selamat datang di Radio Internet saya yang tercinta ini”.
Anda sudah memiliki Radio Internet sendiri sekarang. 
Sebagai informasi tambahan, untuk membangun Radio Internet kita juga bisa menggunakan software lain selain Shoutcast, diantaranya adalah: Unreal Media Server, SAM2 Broadcaster, Pirate Radio, Peercast, Icecast, Andromeda, dsb. Konsepnya tidak jauh berbeda dengan Shoutcast, jadi bekal anda dengan 9 tahapan diatas sudah cukup untuk membuat anda mahir membangun sendiri Radio Internet.
Petunjuk Umum Pencegahan Virus
Di internet ada virus-virus yang sudah banyak menyebar, dan bukan hal yang biasa. Sebab di zaman yang modern ini, software2 untuk membuat antivirus sangatlah mudah didapatkan melalui internet search engine. Orang yang tidak tau tentang bahasa pemrograman saja bisa membuat virus. Seperti misalnya virus maker, dan vbswormgenerator. Hanya dengan sekali klik dan klik kita bisa membuat virus yang baru dan lumayan ganas.
virus atau worm umumnya adalah melalui e-mail dan floppy disk. Saya punya Petunjuk yang mudah-mudahan bermanfaat bagi teman-teman. Kalau yang tidak suka silakan beri komentar.
Silakan baca :
1. E-mail attachment jangan dibuka secara otomatis. Jika anda
menggunakan Outlook Express, Outlook, Eudora, Netscape, dsb
set program e-mail tersebut agar attachment tidak membuka
secara otomatis.
2. Hanya buka e-mail attachment dari pengirim yang anda kenal.
Sebelum membuka attachment, scan terlebih dahulu. Hal ini
juga berlaku bagi pengguna web-mail seperti yahoo, hotmail,
dsb.
3. Jangan membuka attachment e-mail yang anda curigai
mengandung virus walaupun e-mail tersebut berasal dari orang
yang anda kenal. Cek terlebih dahulu dengan si pengirim
sebelum anda membukanya.
4. Jangan membuka attachment dengan ekstensi VBS, SHS, atau
PIF. Ekstensi tersebut umumnya digunakan oleh virus dan
worms.
5. Jangan membuka attachment dengan ekstensi ganda, seperti
nama_file.BMP.EXE atau nama_file.TXT.VBS.
6. Apabila menerima e-mail berupa iklan, jangan membuka
attachmentnya ataupun membuka/mengikuti web link yang
mereka sertakan.
7. Jangan membuka attachment dengan nama file yang sensuai.
E-mail bervirus sering mengunakan nama file yang menggoda.
8. Jangan mempercayai icon yang disertakan dalam attachment.
Worm sering mengirimkan file bervirus dengan icon yang mirip
dengan icon gambar, teks, ataupun file.
9. Hindari membuka attachment dari orang tak dikenal pada saat
chatting dengan menggunakan IRC, ICQ atau Instant
Messenger.
10. Hindari men-download file dari newsgroup publik yang tidak
dikenal karena media tersebut sering digunakan oleh pencipta
virus untuk mendistribusikan virusnya. Termasuk didalamnya
adalah freeware (program gratis), screensavers, game, dan
berbagai program yang bisa dieksekusi (biasanya menggunakan
ekstensi .EXE atau .COM).
11. Apabila harus mendownload file dari Internet, pastikan bahwa
anda melakukan scanning terlebih dahulu sebelum membuka
program tersebut. Download semua file dalam satu folder,
kemudian lakukan scanning atas folder tersebut.
12. Jangan share folder komputer anda. Apabila harus melakukan
sharing, jangan share keseluruhan drive (misal seluruh drive C)
atau directory Windows – dan lindungi sharing folder tersebut
dengan password.
13. Install software anti-virus dan selalu update data anti-virus
anda.
14. Konfigurasikan agar program anti-virus anda bekerja setiap kali
komputer melakukan booting dan bekerja setiap saat
(perhatikan ikon V-shield harus muncul di tray desktop
komputer anda).
15. Selalu scan floppy disk sebelum menggunakannya.
16. Jangan melakukan booting dari floppy disk, karena floppy disk
merupakan salah satu media penularan virus. Untuk
menghindari booting dari floppy disk secara tidak sengaja,
selalu keluarkan floppy disk dari disk drive setiap kali anda
selesai bekerja dengan floppy disk.
Langganan:
Postingan (Atom)