Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Kamis, 24 November 2011

Apakah Benar Facebook Dapat Mengetahui Aktifitas Orang Di Dunia Ini

Sesuai dengan berita yang ada di detikinet.com tentang "Facebook Beberkan Praktik Pelacakan". Coba saya kutip isi beritanya :

Jakarta - Dalam sebuah wawancara, Facebook mengungkapkan pandangannya mengenai praktik pelacakan data. Seperti diketahui, jejaring sosial ini kerap dikritik terkait dengan masalah privasi. Untuk pertama kalinya, Facebook mengungkap detail spesifik tentang bagaimana mereka melacak dan mendapatkan data pengguna.


Dilaporkan Digital Trends dan dikutip detikINET, Jumat (18/11/2011), pertama, Facebook menentukan jenis cookie yang berbeda untuk disisipkan pada browser pengguna, bergantung pada aktivitas mereka.


Misalnya, ketika seseorang mendaftar akun, dia akan mendapat session cookie dan browser cookie. Jika tidak, dia hanya mendapat browser cookie. Pelacakan data dimulai ketika pengguna pertama kali mengunjungi Facebook.


Setelah ini, kapan pun pengguna mengakses situs pihak ketiga yang memiliki koneksi dengan Facebook--seperti tombol Share atau Like, cookie akan memberitahukan Facebook mengenai waktu dan alamat situs yang diakses pengguna tersebut.


"Pelacakan ini juga termasuk karakteristik unik pada browser dan PC seperti alamat IP, resolusi layar, sistem operasi yang digunakan serta versi browser," kata Engineering Director Arturo Bejar.


Disebutkannya, Facebook terus memantau semua aktivitas kunjungan webpage pengguna selama 90 hari, menghapus entri lama dan menambahkan yang baru. Facebook bahkan bisa melakukan pelacakan jika seorang pengguna tidak login, serta mengetahui situs apa yang diakses si pengguna ketika mereka tidak mengakses Facebook namun Facebook mengklaim tidak pernah melakukannya.

Seperti berita diatas bahwa Facebook (FB) mengklaim bahwa mereka bisa mengetahui aktifitas yang dilakukan oleh orang yang mempunyai akun FB didunia internet walau orang tersebut tidak sedang mengakses akun FB. Berarti dengan kata lain, FB sebenarnya memata-matai aktifitas kita loh. Mereka mempunyai database berjuta-juta penduduk dan mengumpulkan sebanyak-banyaknya informasi. Dari informasi yang mereka dapatkan, mungkin bisa disalahgunakan oleh pihak-pihak yang tidak bertanggung jawab. Bisa saja hal ini dilakukan untuk kepentingan intelejen disana. Misal mereka sedang mengintasi Orang yg menjadi target. Karena si orang target tersebut mempunyai akun FB dan biasanya mengakses melalui IP Address yang sama, maka dengan mudah mereka mencari si target tersebut melalui pelacakan IP Address. Apalagi kini sistem pelacakan Lokasi begitu hebat bisa terpantau di satelit.

Jadi misal anda sering mengakses FB melalui IP 192.168.1.1 (Contoh), maka apabila kita tidak sedang login di FB dan kita sedang mengunjungi situs lain, sedangkan pihak FB ingin mengecek aktifitas orang dengan IP tersebut sedang mengakses apa saja, maka mereka mungkin akan mencoba melacak dengan model sistem tertentu yang saya ga paham (Hehehee). Lantas apabila sistem informasi database pengguna FB bocor, kita mau komplain ke siapa ? Kemudian bagaimana kita tahu klo data-data kita disimpan secara aman di server mereka ? Banyak pertanyaan seperti saya orang awam tentang kerahasiaan data-data pengguna FB. Klo memang berita di detik itu benar bahwa mereka bisa mengetahui aktifitas pengguna FB walau tidak sedang Login di FB, apa itu bukan termasuk pelanggaran Privacy yah ? Walau mereka juga menyanggah bahwa tidak pernah melakukan hal itu. Klo dari diri saya mah ga percaya klo mereka ga pernah melakukannya, wong manusia kn punya hasrat ingin tau yg tinggi dan juga kenapa mereka bisa mengeluarkan statement klo bisa melakukan hal itu ? Sungguh aneh yah. Pasti mereka pernah nyobalah dan gimana klo ga pernah nyoba bisa bilang "Facebook bahkan bisa melakukan pelacakan jika seorang pengguna tidak login, serta mengetahui situs apa yang diakses si pengguna ketika mereka tidak mengakses Facebook".

Saya memang kurang menyukai dunia social engineering, karena terkadang orang-orang suka lupa mengumbar data-data pribadinya dengan bebas nih. Bahkan klo lagi berantem sama orang-orang tertentu juga dibuat status dan banyak lagi orang yang dituntut karena pencemaran nama baik orang. Dikira kena limbah kali namanya jadi tercemar, ckckckck.

Semoga semua itu berjalan dengan baik dan kita semua terhindar dari hal-hal yang tidak diinginkan pada nantinya nih. Wassalam

Selasa, 15 November 2011

Kelemahan Tp-Link Modem Adsl Router

Tengah malam gini saat lagi surfing didunia maya, eh muncul lagi ketidaksengajaan saya memasuki modem router orang. Disini saya bukan ingin membagi cara attacking modem tersebut tapi membahas hal yang mungkin sepele sekali, yaitu tentang lemahnya mark password pada modem terkenal yang biasanya digunakan oleh pihak Tel***  yang bermerek Tp-Link Modem Adsl. Berikut ini contoh printscreen si korban atas ketidaksengajaan saya :



Pada gambar diatas memang sengaja saya apus ip addressnya karena biar saya ga dijitak sama yang punya atau pihak ISP nya nih. Yaudah langsung to the point saja deh. Jadi kan saya newbie nih dan pengen tau beberapa menu yang ada pada modem adsl router tersebut. Nah saya masuk ke "Access Management" dan memilih salah satu menu. Disana kan ntr ada username dan password tuh. Di aplikasi tersebut kan menggunakan beberapa Frame so ane coba klik kanan untuk view source code dan alhasil password yang diinput tadi klo kita kasat mata mah kaya di masking gtu dengan menggunakan simbol bulat2 hitam, eh saat ane liat source codenya huuuuu cape dech kagak ada enkripan atau masking. Jadi sebenarnya cuman menipu pandangan mata didepan saja dan didalamnya kagak euy.

Coba ane tampilin gambar dari scriptnya nih :


Pada gambar diatas, terdapat beberapa script yang saya sensor karena disalah satu script tersebut ada username dan password untuk mengakses akun di ISP Tel***, jadi terpaksa saya sensor yah. Emang tadinya ane pikir beberapa modem aman dikonsumsi dan ada masking dalam passwordnya, eh setelah tauk kaya gini jadi agak2 merinding juga nih.

Saya ga begitu pintar berbahasa panjang lebar nih, biar user yang menggunakan modem ini agar lebih waspada yah. Saya disini bukan mau menjatuhkan atau merusak nama seseorang tapi disini saya hanya sharing untuk bagaimana kita peduli dengan keamanan diri kita sendiri atau publik. Semoga ISP besar tersebut klo membaca tulisan saya ini mengambil hikmahnya yah dan bukan marah2 yah, hehehe karena ane bener2 newbie yang kebetulan saja kok. Terus yang penasaran itu ISP apa, perhatikan baik-baik saja gambar saya. Hmmmm tau deh ada kisi2nya apa ga yah digambar tersebut. Ckckckckc

Jadi yang mau mata-matain saya silahkan mencari kesalahan saya dech klo memang tulisan saya ini salah yah. Sekian dan terima kasih. Semoga dapat memajukan bangsa ini lewat sharing di dunia maya.



Ttd



Young Man Never Old

Minggu, 13 November 2011

Edit Meta Generator Joomla 1.5

Kali ini saya ingin membahas tentang Meta Generator Joomla 1.5. Sesuai dengan judulnya yaitu mengedit meta generator joomla. Sebenarnya buat apa hal ini di edit ? Bukan semata-mata ingin menghilangkan berbau joomla-nya akan tetapi kita ingin berusaha menaikkan traffic pencarian di mesin mbah google walau sedikit kemungkinan trik ini bisa berhasil tapi ga salah jika kita mencoba kan.

Oke sekarang langsung ente menuju folder : libraries\joomla\document\html\renderer yang berada pada file direktori web ente. Selanjutnya buka file head.php dan buka script tersebut dengan editor seperti Wordpad, Notepad atau Dreamweaver.

*$strHtml .= $tab.'<*meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd;*

Edit script diatas menjadi seperti dibawah ini : 

*$strHtml .= $tab.'< *meta name="generator" content="'.Argam.Technology.'" />'.$lnEnd;*

Jadi yang kita rubah adalah "$document->getGenerator()" menjadi ".Argam.Technology.". Ingat jangan menggunakan karakter2 yang aneh, karena takutnya tidak bisa terbaca dan malah error lagi.

Kemudian coba klik kanan pada web ente dan pilih view source code dan lihat hasil meta generatornya sekarang jadi gimana ? Berubah kan. Hehehee selamet yah !!!

Oke sekian trik dari saya dan majukan sharing ilmu dengan gratis yah.

Serial Number Norton 2011

Product Key Norton Internet Security 2011

VCX77FT3F8RQ4JVD4MB8VXPVC

JDPGMGFKWY4H6MMH3JKCQPGBB

JF3FP3BK4FRJFVB8D9VFR3BCM

JFYXH2MVDHH9C43V2CV3GGG4G

JF3FP3BK4FRJFVB8D9VFR3BCM

J236WYTXTY4X7HGMP4T3PKX7P

JMJ3734KRDFXVRYXX9R88R7RB

JFBCY8XVFB3D3TXJ797BBMJH7

JM6WKXYK9WDVY7RM4QDVBGBHH

JYBRKRM3G4QMVWYJXX28FB9GB

J7HDJJWFT7RR9H4PPGWGMQB4Q

J2X7WF34WY2QFVBKHQ7QHVMMM

JQM4M3J8FFQYRWPTYTFD9QXW8

JFY6P8KDF9YTDWJ739XFVTFCR

JPR7T2JCCD42PXV7RXH9DVTCF

J4346F2DFB4MVVGRW9HY927V9 


D3CCGQGG6CJYCWY8BXPT2C2V

J3K6TRMKG8DMVR7YPTTVD7HF4


JW9CMPKCG6QY3H8P6B68XC2RM


JJMKJHKJFBDW9J6YYTV2D7TTX 


JV76227F9MTTCMT4PB434CW8K


J46GMPQ2FBF9RKF4KJD3QMJT6


JGDFP7CKFFDCQJGWTR8QM7GDX


JG2YCPT9KWFG677D9RGDVCP8W

Kamis, 10 November 2011

Kelebihan dan Kekurangan Jejaring Sosial

Tahun 2009 dan sampai sekarang, sedang maraknya dan meningkatnya situs jejaring sosial yang digunakan didunia ini. Dulu masih sedikit sekali orang yang peduli untuk menggunakan situs jejaring tersebut. Akan tetapi kini sangat berbanding terbalik sekali. Sekarang coba anda tanya kepada orang-orang apakah mereka punya akun di situs jejaring sosial. Pasti jawaban mereka punya. Dari anak SD sampai orang dewasa pun ga bisa lepas dari yang namanya situs jejaring sosial.

Memang situs jejaring ada nilai positif dan negatif, tergantung kita menggunakannya untuk hal apa saja. Menurut saya sendiri, ada beberapa nilai-nilai positif antara lain :
1. Dapat berinteraksi dengan teman lama yang jaraknya cukup jauh dan bisa menjalin tali silaturahmi.
2. Bisa mendapatkan informasi yang aktual seperti arus lalu lintas, diskon-diskon belanjaan, reuni sekolah/kuliah, tempat makanan yang enak dan lain-lain.
3. Bisa mengecek keberadaan teman kita yang menggunakan jejaring sosial tersebut.
4. Bisa menjadi ajang promosi.
Itulah beberapa nilai-nilai positif yang ada dan mungkin masih terdapat nilai yang lainnya.

Sedangkan untuk nilai negatifnya antara lain :
1. Begitu bebas mengumbar status atau informasi data pribadi. Padahal data-data tersebut bisa didapatkan dengan mudah si penjahat menggunakan data-data tersebut untuk melakukan kejahatan.
2. Banyak orang-orang yang labil untuk mencari cinta sejatinya tapi malah kesandung. Misal ada seorang cwe yang kenalan sama cwo dan terjadilah proses perkenalan, sampai-sampai cwe tersebut mau diajak lari dari rumah,hehehe.
3. Banyaknya perdagangan bebas seperti menjual jasa yg aneh2, penipuan dengan menjual barang2 seperti mobil, handphone, motor, dll.
4. Tidak adanya kontrol yang ketat terhadap penggunaan situs jejaring sosial.
5. Banyak provokator yang ada untuk memberikan isu-isu panas dan berita yang tidak jelas sumbernya.

Masih banyak lagi sebenarnya nilai-nilai negatif, akan tetapi tinggal bagaimana kitanya yang menggunakan semua itu. Klo dari diri sendiri mempunyai kontrol yang bagus, nah Insya Alloh pasti akan mendapatkan nilai-nilai yang terbaik. Situs jejaring sosial memang mempunyai kelemahan juga tapi ga semuanya negatif tapi ada positifnya juga kn.

Semoga kita semua dapat menyikapi dengan baik.

Kamis, 03 November 2011

Submit Url Free

Sesuai dengan judul yang saya tampilkan ini, saya mau berbagi untuk "Submit URL" secara gratis !!!. Berikut ini data-data web penyedia submit url free :

- http://www.altavista.com/cgi-bin/query?pg=addurl
- http://search.aol.com/add.adp
- http://www.bing.com/webmaster/SubmitSitePage.aspx
- http://www.evrsoft.com/fastsubmit/
- http://www.1second.com/free-url-submit.html
- http://websitesubmit.hypermart.net/
- http://www.submitexpress.com/
- http://www.excite.com/Info/add_url.html
- http://www.google.com/addurl.html
- http://submit2.jayde.com/
- http://www.dmoz.org/add.html
- http://www.findology.com/advertisers/signup.php?referrer=720
- http://www.trade-show-vendors.com/advertise.php
- https://siteexplorer.search.yahoo.com/submit
- http://www.searchengineoptimising.com/
- http://www.scrubtheweb.com/
- http://www.uswebsites.com/submit/

Segitu dulu deh list dari saya dan rajin2lah submit url web atau blog anda yah.

Computer Aided Investigative Environment

 Seperti biasa, saya mengutip tulisan dari web kesukaan saya "DarkNet". Disana sedang membahas tentang "Computer Aided Investigative Environment". Tertarik disini saya sharing di blog dan buat para pecinta dunia maya, ini bagus toolsnya loh. Saya tampilin tulisan dari web DarkNet.


CAINE (Computer Aided Investigative Environment) is an Italian GNU/Linux live distribution created as a project of Digital Forensics. CAINE offers a complete forensic environment that is organized to integrate existing software tools as software modules and to provide a friendly graphical interface.

The main design objectives that CAINE aims to guarantee are the following:
  • an interoperable environment that supports the digital investigator during the four phases of the digital investigation
  • a user friendly graphical interface
  • a semi-automated compilation of the final report
New Features/Tools
  • New NAUTILUS SCripts
  • ataraw
  • bloom
  • fiwalk
  • xnview
  • NOMODESET in starting menu
  • xmount
  • sshfs
  • Reporting by Caine Interface fixed
  • xmount-gui
  • nbtempo
  • fileinfo
  • TSK_Gui
  • Raid utils e bridge utils
  • SMBFS
  • BBT.py
  • Widows Side:
  • Wintaylor updated & upgraded
“rbfstab” is a utility that is activated during boot or when a device is plugged. It writes read-only entries to /etc/fstab so devices are safely mounted for forensic imaging/examination. It is self installing with ‘rbfstab -i’ and can be disabled with ‘rbfstab -r’. It contains many improvements over past rebuildfstab incarnations. Rebuildfstab is a traditional means for read-only mounting in forensics-orient distributions. “mounter” is a GUI mounting tool that sits in the system tray. Left clicking the system tray drive icon activates a window where the user can select devices to mount or un-mount. With rbfstab activated, all devices, except those with volume label “RBFSTAB”, are mounted read-only. Mounting of block devices in Nautilus (file browser) is not possible for a normal user with rbfstab activated making mounter a consistent interface for users.
You can download CAINE 2.5/Supernova here :

Merubah Menu Component Administrator Joomla 1.7 (Revisi)

Tulisan kali ini adalah untuk Revisi atas tulisan saya sebelumnya TKP. Kemarin saya menuliskan untuk merubah nama menu-menu komponen yang terdapat pada halaman administrator dirubah melalui PhpMyadmin atau SQL-nya. Nah ternyata teknik ini sangat fatal dan akibatnya ada beberapa fungsi yang akan error. Jadi saya memutuskan untuk merevisi tulisan sebelumnya dan memberikan teknik lain yang cukup aman.

Berikut ini langkah-langkah untuk merubah title pada menu component halaman admin :
1. Masuk ke folder "administrator/language/en-GB". Disini saya mengambil contoh folder tersebut karena joomla saya menggunakan language English. Jika anda tidak menggunakan language English, yah pilih folder sesuai dengan language anda.

2. Selanjutnya coba buka target komponen yang mau di-rename. Saya ambil contoh, saya ingin merubah komponen "AcePolls". Coba cari file "en-GB.com_acepolls.menu.ini" dan edit file tersebut. Nah kita memilih file yang ada tulisan ".menu". Edit tulisan "COM_ACEPOLLS=acepoll" menjadi "COM_ACEPOLLS=Polling". Jika sudah, simpan perubahan tersebut dan refresh browser anda.

3. Jika tidak sukses, coba anda edit juga file "en-GB.com_acepolls.ini" dan ikuti seperti langkah-langkah nomor 2 (dua).

Jika terdapat kesulitan dalam melakukan perubahan, anda bisa menghubungi saya di YM atau nomor telepon. Semoga dengan sharing ilmu yang dikit ini dapat membantu anda dan mohon maaf atas kesalahan saya atas postingan yang lalu.

Selasa, 01 November 2011

Merubah Menu Component Administrator Joomla 1.7

Bismillah terlebih dahulu untuk memulai aktifitas menulis di blog tercintaku ini. Tulisan saya kali ini akan membahas CMS Joomla Versi 1.7. Bagi juragan semua yang suka dengan CMS Joomla, nah mungkin pembahasan kali ini dapat menjadi tambahan ilmu atau bahkan sudah ada yang tahu trik ini, heheee.

Jadi sekarang saya mau membahas bagaimana cara merubah tulisan menu component yang ada pada halaman administrator. Dibawah ini contoh gambar menu component halaman administrator :

Dari keterangan gambar diatas, ada beberapa menu yang tampil.  Nah saya ingin merubah tulisan component "AcePolls" atau "aiContactSafe". Hal ini dilakukan untuk mempermudah user mengingat sebuah menu component yang ada atau eye catching gtu deh klo kata orang-orang.

Oke sudah berbasa-basinya, sekarang coba masuk ke halaman PhpMyadmin. Klo misal web tersebut masih disimpan di localhost, anda bisa mengaksesnya melalui :
http://localhost/phpmyadmin


Jika sudah keluar tampilan seperti diatas, masukkan username dan password untuk mengakses phpmyadmin anda. Jika melalui web yang sudah online di internet, agan bisa melalui Cpanel dan masuk ke menu Phpmyadmin. Nah klo udah sukses akan muncul tampilan beberapa database yang ada di server anda atau PC local anda.

Pilih database yang sesuai dengan website menu component yang akan dirubah itu loh. Jika sudah, kan akan keluar banyak tabel-tabel tuh dan pilihlah tabel "jos_menu". Saya disini mencotohkan menggunakan "jos_" akan tetapi itu sih tergantung anda menamainya seperti apa. Klo masih menggunakan yang default bawaan joomla, otomatis namanya masih "jos_".

Oke sekarang masuk ke tabel "jos_menu". Kemudian lakukan sort by "title", trik ini biar gampang mencari component apa yang ingin dirubah saja. Selanjutnya browse record yang ingin dirubah. Record yang dipilih adalah record utama. Lihatlah gambar dibawah ini :

Disini saya akan merubah nama dari "COM_ACEPOOLLS". Klik gambar pensil dengan nomor record id 137. Kemudian rubah field alias dengan value yang anda inginkan. Disini saya akan merubah dengan tulisan "Polling Rungga". Lihat contoh gambar dibawah ini :

Jika sudah, klik tombol "Go" untuk menyimpan. Selanjutnya coba buka lagi menu administrator dan lihat apakah nama component yang dirubah tadi berhasil kita rubah dan hasilnya berubah euy ;-)   (Jadi terharu,hiks hiks hiksss.....)


Demikian tutorial singkat ini saya buat dan semoga bermanfaat yah. Klo mau coba-coba trik ini, biar aman backup dlu semua database agan biar ga hilang yah. Klo ada yg mau ditanya-tanya mengenai Joomla, bisa menghubungi saya yah. Terima kasih