Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Rabu, 27 Juli 2011

ClearOS


 

ClearOS adalah sebuah Distro Linux yang “sudah jadi” atau bisa di bilang sudah di kostumasi khusus untuk keperluan server,dengan fitur yang powerfull dan konfigurasi yang cukup mudah.saya sendiri cukup tertarik membuat artikel tentang ClearOS ini pasal nya setelah di pelajari cukup mudah membuat sebuah server dengan berbagai fitur yang di berikan ClearOS ini.jika ada keperluan untuk warnet,warnet game online,kantor atau perusahaan bisa beralih menggunakan ClearOs ini.dengan kernel berbasis Red Hat 5 Enterprise membuat ClearOS memiliki source base yang handal dan stabil untuk di applikasikan sebagai server.
Berikut Fitur yang ada pada ClearOS :
Directory Features
  • integrated LDAP for user dan group management
  • User Security Certificate Manager
Network Features
  • Multi-WAN
  • VPN-PPTP, IPsec, OpenVPN
  • DMZ and 1 to 1 NAT
  • Statefull Firewall
  • Local DHCP and DNS Servers
Gateway Features
  • Antimalware – Antivirus, AntiPhising, Anti Spyware, Anti Spam
  • Bandwitdh Management
  • Intrusion Protection, Intrusion Prevention, Intrusion Detection
  • Protocol Filtering including Peer to Peer Detection
  • Content Filter
  • WebProxy
  • Access Control
Server Features
  • Windows Networking with PDC Support
  • File and  Print Services
  • FlexShares
  • Groupware With Outlook Connector
  • Mail Server – POP, IMAP, SMTP, Webmail, Retrival
  • Mail Filtering – AntiSpam, Anti Malware, Greylisting, Quarantine
  • Mail Archiving
  • Database With MySQL
  • Web Server With PHP Support

ClearOs ini bagus di jadikan router ,proxy squid …karena clearos ini simple dan mudah digunakan,ok sekarang saya post Cara Install ClearOs Enterprise 5.2 Server

Download dulu ClearOs Enterprise 5.2 Server ((DISINI))

Kemudian di burning …

--Halaman utama instalasi…Tekan ENTER seperti gambar di bawah ini:

--Pilih “English” untuk bahasa kemudian ,seperti gambar di bawah ini:

--Pilih “us” untuk tupe keyboard,seperti gambar di bawah ini:

--Pilih “Local CDROM” ,seperti gambar di bawah ini:

--Pilih “Install” ,seperti gambar di bawah ini:

--Ketik ClearOS untuk install,seperti gambar di bawah ini:

--Untuk Install secara offline pilih “Standalone Mode” ,seperti gambar di bawah ini:

--Pilih “Manual Configuration” seperti gambar di bawah ini:

--Masukkan ip address,gateway,name server(DNS) yang mengarah ke internet,seperti gambar di bawah ini:

--Masukkan password untuk login root,seperti gambar di bawah ini:

--Untuk partisi gunakan saja “Use Default “,seperti gambar di bawah ini:

--Untuk aplikasi aplikasi centang saja semua dengan menggunakn SPACE di keyboard,seperti gambar di bawah ini:

--Pilih “Done” seperti gambar di bawah ini:

--Proses,seperti gambar di bawah ini:

--Instalasi sudah selesai pilih “Reboot” untuk restart seperti gambar di bawah ini:

--Masukkan “login:root” dan “password:password_yang_anda_buat” seperti gambar di bawah ini:

--Pilih bahasa “English” kemudian “Next” seperti gambar di bawah ini:

--Periksa ip address interface external yang mengarah ke internet…apakah udah benar atau belum…kalu udah benar silahkan colokan lan ke modem,seperti gambar di bawah ini:

--Periksa ip address untuk local LAN (untuk client) ,seperti gambar di bawah ini:

--Jika sudah pasti konek ke internet lan nya silahkan pilih “Gateway Mode” jika secara offline pilih “Standalone Mode” nanti jika udah konek diganti lagi ke “Gateway Mode”,seperti gambar di bawah ini:

--Pilih Zona waktu untuk WIB “Asia/Jakarta”,seperti gambar di bawah,jika WIT ata WITA,silahkan sesuaikan:

--Isi domain seperti gambar di bawah,jikan tidak punya domain,isi saja sembarangan:

--Isi table “Organizations” seperti gambar di bawah:

SUMBER :

http://komunitaskita.net/clearos-solusi-membuat-server-dengan-mudah

http://wirelessrouterproxy.blogspot.com/2011/02/cara-install-clearos-enterprise-52.html
 
 

Jumat, 22 Juli 2011

Negara Yang Penuh Tipu-tipu

Bismillah.

Kenapa belakangan ini negaraku semakin penuh dengan berita yg rada menghebohkan yg entah berita ini rekayasa atau hanya untuk mengalihkan sebuah isu2. Mulai dari kasus Korupsi, tawuran antar masa, teroris, sampai dunia olahraga pun sempat menjadi sebuah berita yang hangat. Kenapa semua itu dilakukan ? apakah untuk menutup2i kenaikan harga makanan atau minyak ?

Jika hal itu terus dilakukan, lantas mau kapan negara ini menjadi maju klo cuman buat isu2 seperti itu. Kenapa sih ga buat isu2 atau berita yg lebih bermanfaat sih. Bagaimana klo anak2 kita yg msh kecil melihat tontonan di TV klo lagi ada tawuran masa, pasti dibenak mereka, tawuran seperti itu hal yg wajar. Bukankah itu seperti mencuci sebuah pemikiran anak2 yg msh polos ?

Coba jika semua bangsa ini mempunyai semangat untuk membangun bangsa ini. Jangan memikirkan Ego masing2 atau sebuah kelompok saja. Coba kalian lihat dijalan2, banyak anak2 kecil yg kelaparan dan mreka rela berjualan seperti : sapu lidi, tas plastik, semir sepatu, mungut sampah, dll. Klo saya sebagai penulis, sangat miris sekali melihat anak2 seperti itu. Padahal ada pasal yg menyebutkan klo anak2 seperti itu "Dipelihara Oleh Negara", bener kata politisi Pak Permadi, klo maksud arti tsb adalah "Memang sengaja dipelihara kemiskinan tsb, bukan untuk dihindarkan", he6 geli saya mendengar plesetan seperti itu. Memang seharusnya UUD tsb mungkin direvisi/dirubah gaya bahasanya dan dijelaskan supaya ga ambigu.

Mungkin ada beberapa cara supaya anak2 tsb supaya tidak mudah putus asa dan saya coba memberikan opini tsb :
1. Anak yg tidak mampu tsb, sekolahnya dikasih gratis sampai mereka lulus sekolah (SMA sederajat).
2. Jika anak2 tsb berprestasi, minimal bisa ranking 10 dikelasnya, berikanlah sebuah dana (infak pejabat) bisa berupa uang atau hal yang berguna lainnya.
3. Selalu berikan motivasi agar mereka bisa menjadi orang yg sukses dan tdk kalah dengan anak2 lainnya.
4. Jangan mereka dibebankan untuk membeli alat tulis, buku, dll.
5. Usahakan mereka hanya fokus untuk belajar saja dan jgn disuru kerja sampai larut malam.
6. Berikan kepercayaan yang tinggi kepada mereka untuk menjadi pemimpin bangsa ini di waktu yang akan datang.

Sebenarnya masih banyak cara yang ada, tapi percuma jika cara tsb sudah dituangkan dan realisasinya NOL BESAR. Semuda dapat berjalan lancar jika manusianya ga EGOIS dan MARUK. Hidup ini tidak untuk selamanya didunia dan tidak selamanya juga anda menjadi orang yg selalu diatas. Jika seorang muslim yang baik, harus menyayangi anak2 yatim piatu dan fakir miskin. Cobalah dari diri masing2 kita punya tekad untuk majukan bangsa ini walau kadang saya saja suka putus asa. Tapi pejuang kita dahulu saja tidak pernah putus asa untuk mengusir penjajah dari negara ini, masa saya kalah sih sama mereka.

Memang terkadang penulis juga mempunyai kesalahan dalam hidup ini, banyak pihak2 juga yg terkadang tidak suka dengan tindakan saya tapi itu kadang memang sifat buruk saya dan dibalik itu semua, ada sebuah luapan emosi yg cukup tinggi yang mempunyai nilai positifnya. Mungkin saya yg tidak bisa mengeluarkan nilai positif tsb dan malah menjadi negatif.

Intinya, jika seorang petinggi ingin rendah hati dan tdk angkuh, maka mereka juga akan terketuk pintu hatinya untuk merubah sistem negara ini. Jika dari saya, jangan putus asa, terus berusaha dan diiringi dengan DOA.


Ttd



Rungga

Kamis, 21 Juli 2011

ASBISINDO (SQL Injection)


Sebelumnya saya meminta maaf kepada bapak admin web tersebut dan maaf atas kelancangan saya ini. Saya hanya cuman lagi lewat2 website tsb dan menemukan hal ini :

InternalError

ADODB_Exception: mysql error: [1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '')' at line 1] in EXECUTE("SELECT * FROM sb_members WHERE email='admin' AND pwd=md5(''or 1=1--')")

#0 /home/asbsindo/public_html/framework/Data/adodb/adodb.inc.php(874): adodb_throw('mysql', 'EXECUTE', 1064, 'You have an err...', 'SELECT * FROM s...', false, Object(ADODB_mysql))
#1 /home/asbsindo/public_html/framework/Data/adodb/adodb.inc.php(848): ADOConnection->_Execute('SELECT * FROM s...', false)
#2 /home/asbsindo/public_html/framework/Data/TAdodb.php(114): ADOConnection->Execute('SELECT * FROM s...')
#3 /home/asbsindo/public_html/admin/application/global/AdminUser.php(124): TAdodb->__call(Array, Array)
#4 /home/asbsindo/public_html/admin/application/global/AdminUser.php(124): TAdodb->Execute('Execute', Array)
#5 /home/asbsindo/public_html/admin/application/UserModule/LoginPage.php(25): AdminUser->login('SELECT * FROM s...')
#6 /home/asbsindo/public_html/framework/TComponent.php(550): LoginPage->onClickLoginBtn('admin', ''or 1=1--')
#7 /home/asbsindo/public_html/framework/Web/UI/WebControls/TButton.php(192): TComponent->raiseEvent(Object(TButton), Object(TEventParameter))
#8 /home/asbsindo/public_html/framework/Web/UI/WebControls/TButton.php(176): TButton->onClick('OnClick', Object(TButton), Object(TEventParameter))
#9 /home/asbsindo/public_html/framework/Web/UI/TPage.php(1005): TButton->raisePostBackEvent(Object(TEventParameter))
#10 /home/asbsindo/public_html/framework/Web/UI/TPage.php(950): TPage->handlePostBackEvent('')
#11 /home/asbsindo/public_html/framework/TApplication.php(483): TPage->execute()
#12 /home/asbsindo/public_html/admin/index.php(5): TApplication->run()
#13 {main}

Sayapun kurang tau maksud dari perintah diatas dan apa web tsb bisa di SQL Injection yah ? mohon maaf nih saya memang kurang paham dunia tsb, hehehee piss

Rabu, 06 Juli 2011

Apakah Hanya ini isi dari Menu Help internet banking Mandiri

Assalamualaikum.

Sebelumnya saya bukan mau kritik atau menjatuhkan Bank yang terbesar di Negaraku. Tulisan ini mungkin bisa menjadi masukkan yg baik untuk pihak internal disana dan saya juga disini mungkin yg salah ngerti atau memang Gaptek.

Kronologisnya seperti ini :
Saya kn rencananya mau buka tabungan dan mau pake i-banking tsb. Nah saya mau liat2 petunjuknya doang dan saat saya coba register di webnya, kn nemu menu HELP tuh dan lsg deh klik Link tsb dan wow dahsyat kagak keluar petunjuk yg saya inginkan dan mungkin inet saya yg jelek kali nih dan trus saya refresh2 trus dan tetep keluar picture seperti ini

Hmmm klo saya sebagai user awam, pastinya sangat menjadi linglung atau bingung tenan. Lantas bagaimana yg saya harus lakukan jika ingin mencari bala bantuan tntg i-banking ini ????

Apa mungkin yg bisa menggunakan menu help itu hanya user yg sudah punya akun alias sudah register ? lantas buat apa Link tsb ditaro dihalaman awal ? Kemudian untuk peletakkannya menurut saya juga kurang pas deh. Coba liat halaman awalnya :

Coba lihat gambar diatas, itulah halaman awal saat user mau register. Link Help berada di atas kanan dan menurut saya kurang bagus diliat dan kurang epektif nih.

Saran saya sih :
- Sebaiknya dibuatkan sebuah halaman Help yang berisikan tulisan2 berupa bantuan & tata cara atau hampir mirip dengan manual book untuk user yg awam dalam melakukan penggunaan internet banking Mandiri.
- Link Help, sebaiknya jangan diletakkan ditempat tsb. Buat tampilan yg agak user friendly. Klo naro seperti gambar diatas, kaya seperti asal2n gtu naronya. Kan di pojok kiri juga ada "Catatan" dan itu bisa juga loh buat menu help. Nah misal klo isinya terlalu panjang, kn bisa pakai "Read More" dan jika Read More di klik akan buka halaman baru yg berisi tata cara secara lengkapnya deh.

Yah itu sih saran saya dan klo mau diterima Alhamdulillah dan klo tidak suka ndak opo2 kok. Wong saya juga orang yg Gaptek kok, hehehehe.



Sekali lagi mohon maaf atas tulisan ini dan ga ada maksud saya untuk menjatuhkan Bank terbesar tsb. Saya hanya ingin bangsa ini maju disegala aspek dan menjadikan masyarakat kita maju ditingkat internasional. Kita ga boleh kalah sama bangsa lain. Mulai dari diri sendiri kita semangat untuk memajukan bangsa ini. Jangan putus asa dalam berusaha dan berdoa, Insya Alloh akan berhasil menjadi negara yg maju. Aamiin

Merubah panjang karakter password user di joomla

Bismillah terlebih dahulu sebelum menulis di blog ini.

Untuk framework CMS yang bernama Joomla. User biasanya untuk mengganti password minimum adalah 4 digit. Nah klo Best Practice dari buku yang pernah saya baca antara lain : CObit, ISO 27002, CISSP, CEH, dan buku tentang security, biasanya mereka menganjurkan penggunaan password minimum 8 digit yang terdiri dari huruf, angka dan spesial karakter.

Terlintas di benak saya bagaimana merubah script tsb agar menggunakan 8 digit pada framework tsb. Nah ada anak kaskuser yg membantu saya dalam memberitahukan letak script tsb dan alhamdulillah sukses ane merubah script tsb.

Untuk joomla itu sendiri menggunakan php dan java script yang menggunakan databasenya adalah MySQL. Nah kebetulan script ini adalah berbasis java script (.js). Berikut ini alamat script tsb :
\media\system\js\validate.js

Buka file validate.js tsb dan cari bagian script yang seperti ini :
        this.setHandler('password',
            function (value) {
                regex=/^\S[\S ]{2,98}\S$/;
                return regex.test(value);

Sedikit penjelasan dikit. Diman anilai default yg digunakan adalah 2. Coba anda rubah nilai 2 (dua) tsb menjadi 6 (enam). Nah pasti hasilnya minimum password yg harus diinput adalah 8 digit. Script tsb tidak akan jalan apabila plugin java script dalam browser anda dimatikan dan password tsb juga tdk bisa di submit.

Sekian dlu dan semoga dapat bermanfaat bagi pembaca blog saya.