Traffic Visitor
1 Mei 2013
Membuat blog menjadi terkenal/populer dan banyak pengunjungnya tentunya merupakan keinginan semua blogger. Diawal membangun blog ini saya pun memiliki angan-angan yang sama yaitu membuat blog saya jadi populer dan terkenal yang dikunjungi ribuan orang per hari. Namun tentu saja untuk mencapai sebuah tujuan atau keinginan kita perlu berusaha dulu karena tidak ada sebuah kesuksesan yang sifatnya instant langsung didapat dengan begitu cepat. Paling tidak sobat harus punya trik-trik yang jitu bagaimana cara mempopulerkan blog anda ke orang lain, sehingga blog anda pun nantinya akan menjadi blog yang terkenal dan ramai dikunjungi. Berdo'a saja semoga suatu hari nanti blog anda akan mendapatkan predikat The Most Popular Blog dari situs-situs terkenal.
8 Rahasia Mempopulerkan Blog Anda :
1. Printlah url blog anda di t-shirt dan pakailah t-shirt tersebut sesering mungkin. Paling tidak 5 kali dalam seminggu. Cucilah t-shirt kalau memang sudah bau.
2. Jika anda baru punya anak, maka namailah anak anda dengan url blog anda. Untuk itu hati-hatilah bagi yang punya blog penjahatcinta.com dan berbahagialah jika nama blog anda ternyata pangerancinta.com atau dewicinta.com karena nama itu sedikit lebih pantas..!!
3. Jika ada orang yang menanyakan alamat anda, berikanlah alamat url blog anda. Jangan pernah salahkan orang itu kalau akhirnya dia akan menyanyikan lagu Ayu Ting Ting “Alamat Palsu”.
4. Bukalah halaman blog anda di semua komputer ditempat kerja anda kemudian bersikaplah seolah-olah anda tidak tahu apa-apa.
5. Ancam atau sogoklah teman anda agar mau bergabung di halaman blog anda.
6. Buatlah coretan-coretan url blog anda di tembok toilet-toilet umum setiap kali anda pipis.
7. Untuk membuktikan keseriusan anda, buatlah tatto nama blog anda di bagian tangan anda.
8. Seolah-olah anda sedang terkejut, sebutkanlah nama blog anda secara tiba-tiba di kelas atau saat rapat.
Semoga saja tidak ada diantara sobat blogger yang mau mempraktekkan tips 8 Cara Membuat Blog Jadi Terkenal/Populer seperti diatas. Karena kalau ada yang benar-benar mempraktekkannya saya tidak menjamin keselamatan anda dan saya pun tidak mau bertanggung jawab..kabuuuurrr..!!
Berikut ini 20 Tips Membuat Blog Bersahabat Dengan Pengunjung. :
- Buatlah update konten di blog sesering mungkin, saya sarankan 2 hari 1 kali.
- Jangan terlalu banyak memasang widget. Banyak widget akan membuaat blog menjadi berat
- Hindari pengunaan fitur flash, baik widget maupun banner flash. itu akan membuat blog berat
- Buatlah blog yang simple. Namun walau simple isi dan kualitas nya jempolan..
- Perpaduan warna harus serasi, ini membuat mata pengunjung tidak cepat lelah membaca.
- Perhatikan kerapihan dalam menulis. merupakan salah satu teknik seo, jadi harus di terapkan
- Pilihan gambar harus sesuai dengan tema atau topik yang di bicarakan. gambar bisa menerangkan 1000 arti berbeda. dan karakter kita.
- Informasi harus jelas, singkat padat dan tidak bertele-tele.
- Pelayanan terhadap pengunjung adalah nomer satu. jadi usahakan membalas pertanyaan atau kunjungan mereka.
- Ajaklah dia berdiskusi dan tanyakan apa masalah yang sedang dia hadapi
- Jangan terlalu banyak iklan. itu membuat pengunjung enggan lagi kembali kesitus anda untuk untuk beberapa minggu, tapi kalau rapih dan tidak menggangu kenyamanan membaca tidak jadi masalah.
- Hargailah pendapat orang lain, baik negatif, sanggahan, dan masukan. baik buruk pendapat mereka pada dasarnya itu membangun diri anda untuk lebih baik dan maju.
- Belajar dari pengalaman masa lalu.
- Jangan memasang musik di blog, saya rasa saat orang online pun sudah menyalakan musik di media player atau winamp komputer mereka, musik di blog anda akan menggangu mereka
- Hindari penggunaan java script alert yang berlebihan, pasangkan saja di halaman tertentu
- Kunjungi dan tuliskan komentar di blog mereka, jangan sekali-kali mencantumkan link dalam komentar sebab komentar anda akan di hapus (kecuali di blog dofollow)
- Jangan sombong. Semakin tinggi popularitas seseorang, maka harus semakin menunduklah dia, ingat pepatah padi, "makin berisi dan berat, maka makin merunduk atau turun tangkainya".
- Berbaik hatilah kepada semua orang, sebab nanti anda pun akan di baik oleh orang-orang.
- Sediakan fasilitas buku tamu atau guestbook di blog / website, sebab widget ini adalah salah satu fitur yang paling disukai mereka.
- Tulisan harus jelas, enak di baca
23 Apr 2013
Belajar Menggunakan Microsoft Telnet
Mengenal Microsoft Telnet
ini artikel saya dapat dari kang ocim, q berterimah kasih ma kang ocim,,,,,, thank's yoo selamat membaca.......
Microsoft telnet adalah program bawaan dari windows. Program ini berguna untuk mengakses ke web, untuk keperluan upload data, dll. Tapi program ini justru dimanfaatkan oleh hacker-hacker seperti X-Nitro misalnya Program ini fungsinya sama dengan NetCat. Disini aye menyertakan program netcat agar tidak bingung. Program netcat, adalah program yang paling sering digunakan oleh hacker.
Menggunakan Netcat Untuk keperluan Upload data
Seperti pada tujuannya, bahwa netcat berfungsi untuk keperluan upload data ke web. Sekarang kita akan mencoba meng-upload data ke-web dengan netcat. Halaman utama biasanya adalah : index.htm atau index.html Nah coba bayangkan jika halaman itu diganti oleh kita/ di deface...
Nah ini cara menggunakan telnetnya.
Pertama,
Klik Start, Run lalu Ketikan telnet.exe
Setelah muncul maka ketikan
Welcome to Telnet Client
Code:
Escape Character is 'CTRL + ]'
Microsoft Telnet > [b]o www.target.com 80
PUT /index.html HTTP/1.1
Host:www.target.com
Content-Legth: 23
(h1)kabayan(/h1)
(enter)
* setelah selesai mengetikkan (h1)kabayan(/h1) lalu tekan Enter, kata (enter) diatas jgn ikut di ketik (tanda ( ) pada kata kabayan itu diganti dengan tada<>)
Ket :
0http://www.target.com/80 berarti perintah untuk telnet membuka http://www.target.com/ dengan port 80. Port 80 adalah port untuk akses upload file dan tidak harus selalu menggunakan port 80, bisa juga menggunakan akses port darurat, jika port 80 tertutup. Misal 123, 123456 atau brapa saja lah terserah
Menggunakan Telnet Untuk mengirim e-mail palsu
Saat menerima e-mail dari seseorang, janganlah langsung percaya. Misalkan, mendapat e-mail dari billgates. dengan alamat e-mail : bgates@microsoft.com yang mengirimkan e-mail tanpa alasan jelas. Sebenarnya itu adalah ulah hacker-hacker bocah
Caranya ;
Klik Start, Run. Ketikan telnet.exe
Setelah muncul maka ketikan
Code:
Code:
Welcome to Telnet Client
Escape Character is 'CTRL + ]'
Microsoft Telnet > o web40609.mail.yahoo.com 80
[b]EHLO
MAIL FROM:bgates@microsoft.com
RCPT TO:you.domain.com
Hello, i'm gates
(enter)
* printah (enter) sama dengan yg di atas
Kode : o web40609.mail.yahoo.com 25 kode diatas untuk membuka SMTP pada web dan bisa mengganti SMTP dengan alamat lain yang diinstall SMTP. Kali ini aye menggunakan SMTP yahoo. Port 25 adalah port untuk mengakses SMTP.
Selamat mencoba....
ini artikel saya dapat dari kang ocim, q berterimah kasih ma kang ocim,,,,,, thank's yoo selamat membaca.......
Microsoft telnet adalah program bawaan dari windows. Program ini berguna untuk mengakses ke web, untuk keperluan upload data, dll. Tapi program ini justru dimanfaatkan oleh hacker-hacker seperti X-Nitro misalnya Program ini fungsinya sama dengan NetCat. Disini aye menyertakan program netcat agar tidak bingung. Program netcat, adalah program yang paling sering digunakan oleh hacker.
Menggunakan Netcat Untuk keperluan Upload data
Seperti pada tujuannya, bahwa netcat berfungsi untuk keperluan upload data ke web. Sekarang kita akan mencoba meng-upload data ke-web dengan netcat. Halaman utama biasanya adalah : index.htm atau index.html Nah coba bayangkan jika halaman itu diganti oleh kita/ di deface...
Nah ini cara menggunakan telnetnya.
Pertama,
Klik Start, Run lalu Ketikan telnet.exe
Setelah muncul maka ketikan
Welcome to Telnet Client
Code:
Escape Character is 'CTRL + ]'
Microsoft Telnet > [b]o www.target.com 80
PUT /index.html HTTP/1.1
Host:www.target.com
Content-Legth: 23
(h1)kabayan(/h1)
(enter)
* setelah selesai mengetikkan (h1)kabayan(/h1) lalu tekan Enter, kata (enter) diatas jgn ikut di ketik (tanda ( ) pada kata kabayan itu diganti dengan tada<>)
Ket :
0http://www.target.com/80 berarti perintah untuk telnet membuka http://www.target.com/ dengan port 80. Port 80 adalah port untuk akses upload file dan tidak harus selalu menggunakan port 80, bisa juga menggunakan akses port darurat, jika port 80 tertutup. Misal 123, 123456 atau brapa saja lah terserah
Menggunakan Telnet Untuk mengirim e-mail palsu
Saat menerima e-mail dari seseorang, janganlah langsung percaya. Misalkan, mendapat e-mail dari billgates. dengan alamat e-mail : bgates@microsoft.com yang mengirimkan e-mail tanpa alasan jelas. Sebenarnya itu adalah ulah hacker-hacker bocah
Caranya ;
Klik Start, Run. Ketikan telnet.exe
Setelah muncul maka ketikan
Code:
Code:
Welcome to Telnet Client
Escape Character is 'CTRL + ]'
Microsoft Telnet > o web40609.mail.yahoo.com 80
[b]EHLO
MAIL FROM:bgates@microsoft.com
RCPT TO:you.domain.com
Hello, i'm gates
(enter)
* printah (enter) sama dengan yg di atas
Kode : o web40609.mail.yahoo.com 25 kode diatas untuk membuka SMTP pada web dan bisa mengganti SMTP dengan alamat lain yang diinstall SMTP. Kali ini aye menggunakan SMTP yahoo. Port 25 adalah port untuk mengakses SMTP.
Selamat mencoba....
Wireless Security (Hacking Wifi)
Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang
mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus
maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi. Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan Wireless
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless antara lain:
1. Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.
2. Keamanan wireless hanya dengan kunci WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP
memiliki berbagai kelemahan antara lain :
* Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
* WEP menggunakan kunci yang bersifat statis
* Masalah initialization vector (IV) WEP
* Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
- Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan ( www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf )
- Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
- Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.
3. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat). Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty ( http://www.churchofwifi.org/ ) dan aircrack ( http://www.aircrack-ng.org ) . Tools ini memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/
4. MAC Filtering
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address. Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
5. Captive Portal
Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang
memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya
merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik
hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :
* user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP
address (DHCP)
* block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis
web) yang terletak pada jaringan kabel.
* redirect atau belokkan semua trafik web ke captive portal
* setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)
Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi
client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive
portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing.
Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah
dijelaskan pada bagian 4 diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni
dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang
sudah terhubung sebelumnya.
Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access
Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti
AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client
yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.
Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi
atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen
jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.
Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah
melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga
dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada
jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti
https,pop3s, ssh, imaps dst.
mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampus-kampus
maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya ilegal menggunakan wifi. Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan Wireless
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address , remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut. WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK dan LEAP yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Beberapa kegiatan dan aktifitas yang dilakukan untuk mengamanan jaringan wireless antara lain:
1. Menyembunyikan SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang dihidden antara lain, kismet (kisMAC), ssid_jack (airjack), aircrack , void11 dan masih banyak lagi.
2. Keamanan wireless hanya dengan kunci WEP
WEP merupakan standart keamanan & enkripsi pertama yang digunakan pada wireless, WEP
memiliki berbagai kelemahan antara lain :
* Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
* WEP menggunakan kunci yang bersifat statis
* Masalah initialization vector (IV) WEP
* Masalah integritas pesan Cyclic Redundancy Check (CRC-32)
WEP terdiri dari dua tingkatan, yakni kunci 64 bit, dan 128 bit. Sebenarnya kunci rahasia pada kunci WEP 64 bit hanya 40 bit, sedang 24bit merupakan Inisialisasi Vektor (IV). Demikian juga pada kunci WEP 128 bit, kunci rahasia terdiri dari 104bit.
Serangan-serangan pada kelemahan WEP antara lain :
- Serangan terhadap kelemahan inisialisasi vektor (IV), sering disebut FMS attack. FMS singkatan dari nama ketiga penemu kelemahan IV yakni Fluhrer, Mantin, dan Shamir. Serangan ini dilakukan dengan cara mengumpulkan IV yang lemah sebanyak-banyaknya. Semakin banyak IV lemah yang diperoleh, semakin cepat ditemukan kunci yang digunakan ( www.drizzle.com/~aboba/IEEE/rc4_ksaproc.pdf )
- Mendapatkan IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses cracking kunci WEP dengan lebih cepat. Cara ini disebut chopping attack, pertama kali ditemukan oleh h1kari. Teknik ini hanya membutuhkan IV yang unik sehingga mengurangi kebutuhan IV yang lemah dalam melakukan cracking WEP.
- Kedua serangan diatas membutuhkan waktu dan packet yang cukup, untuk mempersingkat waktu, para hacker biasanya melakukan traffic injection. Traffic Injection yang sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan initial vektor lebih mudah dan cepat. Berbeda dengan serangan pertama dan kedua, untuk serangan traffic injection,diperlukan spesifikasi alat dan aplikasi tertentu yang mulai jarang ditemui di toko-toko, mulai dari chipset, versi firmware, dan versi driver serta tidak jarang harus melakukan patching terhadap driver dan aplikasinya.
3. Keamanan wireless hanya dengan kunci WPA-PSK atau WPA2-PSK
WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada dua jenis yakni WPA personal (WPA-PSK), dan WPA-RADIUS. Saat ini yang sudah dapat di crack adalah WPA-PSK, yakni dengan metode brute force attack secara offline. Brute force dengan menggunakan mencoba-coba banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk mencegah adanya serangan terhadap keamanan wireless menggunakan WPA-PSK, gunakanlah passphrase yang cukup panjang (satu kalimat). Tools yang sangat terkenal digunakan melakukan serangan ini adalah CoWPAtty ( http://www.churchofwifi.org/ ) dan aircrack ( http://www.aircrack-ng.org ) . Tools ini memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/
4. MAC Filtering
Hampir setiap wireless access point maupun router difasilitasi dengan keamanan MAC Filtering. Hal ini sebenarnya tidak banyak membantu dalam mengamankan komunikasi wireless, karena MAC address sangat mudah dispoofing atau bahkan dirubah. Tools ifconfig pada OS Linux/Unix atau beragam tools spt network utilitis, regedit, smac, machange pada OS windows dengan mudah digunakan untuk spoofing atau mengganti MAC address. Penulis masih sering menemukan wifi di perkantoran dan bahkan ISP (yang biasanya digunakan oleh warnet-warnet) yang hanya menggunakan proteksi MAC Filtering. Dengan menggunakan aplikasi wardriving seperti kismet/kisMAC atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang sedang terhubung ke sebuah Access Point. Setelah mendapatkan informasi tersebut, kita dapat terhubung ke Access point dengan mengubah MAC sesuai dengan client tadi. Pada jaringan wireless, duplikasi MAC adress tidak mengakibatkan konflik. Hanya membutuhkan IP yang berbeda dengan client yang tadi.
5. Captive Portal
Infrastruktur Captive Portal awalnya didesign untuk keperluan komunitas yang
memungkinkan semua orang dapat terhubung (open network). Captive portal sebenarnya
merupakan mesin router atau gateway yang memproteksi atau tidak mengizinkan adanya trafik
hingga user melakukan registrasi/otentikasi. Berikut cara kerja captive portal :
* user dengan wireless client diizinkan untuk terhubung wireless untuk mendapatkan IP
address (DHCP)
* block semua trafik kecuali yang menuju ke captive portal (Registrasi/Otentikasi berbasis
web) yang terletak pada jaringan kabel.
* redirect atau belokkan semua trafik web ke captive portal
* setelah user melakukan registrasi atau login, izinkan akses ke jaringan (internet)
Beberapa hal yang perlu diperhatikan, bahwa captive portal hanya melakukan tracking koneksi
client berdasarkan IP dan MAC address setelah melakukan otentikasi. Hal ini membuat captive
portal masih dimungkinkan digunakan tanpa otentikasi karena IP dan MAC adress dapat dispoofing.
Serangan dengan melakukan spoofing IP dan MAC. Spoofing MAC adress seperti yang sudah
dijelaskan pada bagian 4 diatas. Sedang untuk spoofing IP, diperlukan usaha yang lebih yakni
dengan memanfaatkan ARP cache poisoning, kita dapat melakukan redirect trafik dari client yang
sudah terhubung sebelumnya.
Serangan lain yang cukup mudah dilakukan adalah menggunakan Rogue AP, yaitu mensetup Access
Point (biasanya menggunakan HostAP) yang menggunakan komponen informasi yang sama seperti
AP target seperti SSID, BSSID hingga kanal frekwensi yang digunakan. Sehingga ketika ada client
yang akan terhubung ke AP buatan kita, dapat kita membelokkan trafik ke AP sebenarnya.
Tidak jarang captive portal yang dibangun pada suatu hotspot memiliki kelemahan pada konfigurasi
atau design jaringannya. Misalnya, otentikasi masih menggunakan plain text (http), managemen
jaringan dapat diakses melalui wireless (berada pada satu network), dan masih banyak lagi.
Kelemahan lain dari captive portal adalah bahwa komunikasi data atau trafik ketika sudah
melakukan otentikasi (terhubung jaringan) akan dikirimkan masih belum terenkripsi, sehingga
dengan mudah dapat disadap oleh para hacker. Untuk itu perlu berhati-hati melakukan koneksi pada
jaringan hotspot, agar mengusahakan menggunakan komunikasi protokol yang aman seperti
https,pop3s, ssh, imaps dst.
Sedikit singkat, saya disini dari hasil blogging dari berbagai sumber,
bisa dikatakan kalau hacking wireless itu bisa dilakukan dengan dua cara.
1. menggunakan software tambahan dan juga bisa menggunakan command promt (CMD).
Software itu namanya NetCut untuk OS Windows, sedangkan untuk penggunaan Linux bisa menggunakan TuxCut.
2. software ini sama-sama positif dan negatifnya. Negatif untuk yang jadi sasaran, tapi positif untuk mereka yang jadi pengeksekusi alias koneksinya jadi cepat.
Softwarenya nanti dibahas di lain waktulah. Sekarang kita belajar yang manual.
Ok.
Mari kita mulai kejahatan positif kita.
Tapi ini hanya untuk pengguna windows. Kalau linux saya belum terlalu tahu.
## 1 ##
Buka RUN dari menu start, atau shortcut menggunakan WINDOWS + R.
Abis itu ketik CMD 
## 2 ##
Akan muncul tampulan seperti ini
## 3 ##
Ketik: “ipconfig /all” tanpa tanda petik. Perintah ini berfungsi untuk menampilkan informasi seputar koneksi dimana anda berada sekarang.
Ketik: “ipconfig /all” tanpa tanda petik. Perintah ini berfungsi untuk menampilkan informasi seputar koneksi dimana anda berada sekarang.
## 4 ##
Hasilnya akan seperti ini. Segala macam informasi bisa anda peroleh. Mulai dari IP Address anda, Phisycal Address komputer Anda, DNS wireless dan lain-lain. Kalau yang di saya seperti ini.
## 5 ##
Dalam bagian ini, teman-teman bakal melihat ada yang namanya DNS Servers. Bagian itu yang akan kita ambil dalam proses masak-memasak kali ini. Lhoo??
Apa berikutnya…
Setelah penulisan perintah di atas dan hasilnya muncul, akan muncul lagi fasilitas untuk memasukkan perintah seperti yang di awal.
Kini perintahnya beda lagi. Perintahnya begini: “ping -l 500 10.0.1.2 -t”.
10.0.1.2 itu berasal dari DNS Server yang tertera di atas.
## 6 ##
Tekan enter, dan biarkan perintahnya berjalan dengan sendirinya.
Diposting ini saya hanya berbagi ilmu saja, bukan untuk berbuat kejahatan dan hal-hal yang negatif. saya di sini tidak menganjurkan anda semua mencobanya setiap kali konek dengan wifi. hargai orang lain jika ada yang menggunakan fasilitas wifi yang sama. woke !!!!
Di sini pokoknya Happy Enjoy saja mas brow !!!
Hack Sinyal Modem 3G Dengan Kaleng Blueband dan Pocari
Meningkatkan sinyal modem 3G atau wifi dengan menggunakan kabel UTP dan menaruh modem didalam kaleng dan meletakkan di luar atau di atap rumah memang solusi yang baik untuk mendapatkan kekuatan sinyal yang lebih stabil, tapi itu sungguh repot. Ada cara yang lebih gampang untuk mendapatkan sinyal yang stabil dan ngenet pun makin lancar. Baca terus..................
Kali ini saya mau kasih trik untuk memperkuat sinyal modem 3G dengan menggunakan kaleng bekas blueband dan minuman pocari. Pokoknya hasilnya sungguh memuaskan dan tak kalah dengan meletakkan modem di luar atau diatap rumah. Caranya sangat gampang. Potong kedua unjung kaleng minuman pocari atas dan bawah lalu belah kaleng pocari.
Selanjutnya buatlah lubang sebesar modem 3g di kaleng pocari dan masukan kaleng pocari yang sudah terpasang modem ke dalam kaleng blueband, usahakan posisi modem tepat ditengah-tengan kaleng blueband karena berefek untuk mendapatkan kekuatan sinyal dan selanjutnya colokin modem di port usb CPU bagian belakang. Bagi pengguna laptop dapat menggunakan kabel usb untuk dapat menggunakan trik ini.
Selanjuntnya perhatikan semua gambar untuk kemudahan merakitnya, pokoknya sangat mudah untuk dirakit. Hasil modifikasi kaleng bekas tersebut dapat meningkatkan sinyal dua bar. Walaupun sederhana da berantakan tapi hasilnya mantap loh.
Anda juga bisa mencoba trik yang satu ini : Solusi Meningkatkan Sinyal dengan meletakkan Modem 3G diatas lubang kaleng, namun trik ini sinyal sering naik turun. Kalau trik di atas cukup stabil.
Selamat di coba dan semoga dapat membantu Anda meningkatkan kekuatan sinyal wifi dan 3g
Hack Download 4shared - Bypass 4shared Download time
Apakah Anda seorang maniak download? Kalo iya mungkin Anda sudah akrab dengan situs download 4shared. Biasanya ketika hendak mendownload file yang tergolong laris didownload, Anda akan dikenakan timer seperti :
4shared hack Download Countdown
Bila waktu yang diberlakukan hanya 20 detik sepertinya tak masalah, sembari melihat file-file lain yang hendak didownload. Namun bila timer menunjukkan waktu 320 detik sebelum link download muncul, hal tersebut bukan perkara sulit bagi pennguna akun premium, yang menjadi perkara sulit adalah ketika Anda berperan sebagai seseorang pengunjung atau member biasa yang tak punya akun premium di 4shared.
Untuk itu saya akan memberikan sedikit kiat-kiat untuk mengakali waktu yang lama itu menjadi 0 detik secara langsung. Hah, bagaimana bias? Mari kita simak cara yang diberikan oleh rekan kita Black Code berikut ini.
Saya akan memberikan contoh file di 4shared dari artikel saya sebelum ini. Filenya dapat Anda lihat di sini, file tersebut masih terkait dengan artikel ini. Mari langsung kita buka saja linknya, Anda bisa menggunakan contoh lain selain dari file yang saya sertakan tersebut.
Setelah link menuju file pilihan Anda dibuka maka akan tampil halaman seperti ini :
4shared Halaman Utama File
Anda dapat lansung klik tombol Unduh Sekarang, selanjutnya Anda akan diarahkan ke halaman download seperti ini :
4shared hack Download Page
Nah lihat countdown timer yang tertera di sana, terlihat waktunya 320 detik. Untuk mengakalinya ganti alamat url yang tertera pada halaman download tersebut dengan “javascript:var c=0” tanpa tanda kutip lalu tekan enter. Contoh alamatnya adalah :
URL Asli dari 4shared
Hapus semuanya dan gantikan dengan script hack download berikut :
javascript:var c=0
URL Hasil Eksploitasi
Lalu tekan Enter
Maka waktu countdown akan menjadi nol dan berhenti.
4shared hack Download Countdown Hasil Eksploitasi
Selanjutnya Anda tinggal download seperti biasa.
Selamat mencoba 
Cara Bypass/hack Adfly di Google Chrome dan Mozilla
Jika saat kita mendownload kadang link yang diberikan mengarah ke adf ly dan harus mengunggu 5 detik untuk membuka link download tersebut. Belum lagi jika link download gratisan tersebut juga harus menunggu beberapa detik untuk membuka link downloadnya.
Oleh karena itu, kali ini saya akan memberikan Teknik Bypass Adfly di Google Chrome dan Mozilla , kegunaannya adalah saat kita membuka link adfly maka kita tidak harus menunggu 5 detik dan langsung menuju ke link download tersebut.
Silahkan ikuti langkah - langkah berikut ini :
Cara Bypass/hack Adfly di Google Chrome
1. Masuk ke google chrome
2. Buka link ini
3. Setelah itu klik " Add To Chrome "
4. Tunggu proses instalasi
5. lalu coba di salah satu link adf ly
Cara Bypass/hack Adfly di Mozilla Firefox
1. Masuk ke Mozilla
2. Klik Link ini
3. Klik " Add to Firefox " / " Unduh Sekarang "
4. Lalu Instal
5. Setelah selesai, restart mozilla mu
6. Lalu coba di salah satu link adf ly
Cara Hack/menjebol password file pdf
menjebol password file pdf
untuk menjebol file PDF, kita akan coba gunakan tool keluaran Elcomsoft, yakni “Advanced PDF Password Recovery”. Tool ini tidak terlalu besar filenya, dan bisa anda download melalui situs : http://www.elcomsoft.com/apdfpr.html
cara penggunaannya :
1. Setelah anda jalankan tool yang dimaksud, pada tab Range beri tanda checklist pada opsi All Printable.
2. Kemudian pada tab Length, Minimal password length : 1 character (s) dan Maximal password length : 4 character (s).
3. Type of attact : Brute-force atau mencoba segala kemungkinan.
4. Setelah itu pilih menu File > Open File atau dengan mengklik icon Load PDF – file into the project.
5. Pilih file PDF yang tadi sudah diberi password, klik tombol Open.
6. Jika muncul kotak dialog APDFPR, klik opsi Start recovery.
7. Tunggu beberapa saat pada proses pencarian password berlangsung.
8. Jika setelah itu muncul kotak dialog Password successfully recovered ! Berarti passwordnya sudah ditemukan. Silahkan salin passwordnya.
9. Setelah itu, coba buka file PDF yang sudah dipassword tadi kemudian isi password yang sudah ditemukan barusan.
met mencoba,…….
16 Apr 2013
ass . langsung aja.kali ini saya akan membahas bagai mana cara membuat
bagian bawah blog anda...[ credit ] tapi bukan karti kredit ya heheh.
kalo g tau credit blog itu apa .?? lihat saja gambar nya...
tapi jujur saya masih g tau apa nama bagian yang saya postingkan ini..
kalo menurut saya ini namanya credit template..tapi saya coba cari di google
g nemu atau g ada posting blog yang memposting artikel kaya gini..pada saat
saya postig ini..g tau kenpa ?? mungkin saya salah ngasih judul artikel ini??
atau mungkin ada bahsa lain yang sama artikelnya sama kaya punya saya cuma
beda judul heheh..tolong jawab pertanyaan saya setelah anda selesai membaca.
soalnya saya juga ingin tau apa namanya ini..
udah kita tunda dulu masalah itu..
sekarag kita bahas bagaiman membuatnya oke sob..
langkah pertama backup dulu template anda untuk mencegah hal yang tidak di inginkan..
karna kita akan memulai pengeditan yang bener2 harus teliti..
bahkan 99 persen wajib teliti..
kenpa ?? karna setiap blog berbeda tempalte nya..kita pun harus mnenpatkan
codenya di tempat yang benar2 sesuai..jika tidak maka template kita tidak bisa di terima..
sudah backup templatenya..
sekarang anda lihat gambar di bawah ini..
anda akan melakukan seperti pada gambar..
credit
credit
code ini umum berada di bawah lowbar
<div id='footer'>Theme Design by <a href='http://mbeiji.blogspot.com/' target='_blank'>Rievay</a> | Bloggerized by <a href='http://mbeiji.blogspot.com//'target='_blank'>Blackmonster team</a> - <a href='http://cyberbanten.blogspot.com/' target='_blank'>Stupidhacked</a>
</div>
</div>
ganti tek yang berwarna merah dgn nama dan link yang anda inginkan...
untuk yang berwarna biru dan tebal..jangan di hapus jika anda berkenan
karna itu akan menjadi backlin buat blog anda..
bagian bawah blog anda...[ credit ] tapi bukan karti kredit ya heheh.
kalo g tau credit blog itu apa .?? lihat saja gambar nya...
tapi jujur saya masih g tau apa nama bagian yang saya postingkan ini..
kalo menurut saya ini namanya credit template..tapi saya coba cari di google
g nemu atau g ada posting blog yang memposting artikel kaya gini..pada saat
saya postig ini..g tau kenpa ?? mungkin saya salah ngasih judul artikel ini??
atau mungkin ada bahsa lain yang sama artikelnya sama kaya punya saya cuma
beda judul heheh..tolong jawab pertanyaan saya setelah anda selesai membaca.
soalnya saya juga ingin tau apa namanya ini..
udah kita tunda dulu masalah itu..
sekarag kita bahas bagaiman membuatnya oke sob..
langkah pertama backup dulu template anda untuk mencegah hal yang tidak di inginkan..
karna kita akan memulai pengeditan yang bener2 harus teliti..
bahkan 99 persen wajib teliti..
kenpa ?? karna setiap blog berbeda tempalte nya..kita pun harus mnenpatkan
codenya di tempat yang benar2 sesuai..jika tidak maka template kita tidak bisa di terima..
sudah backup templatenya..
sekarang anda lihat gambar di bawah ini..
anda akan melakukan seperti pada gambar..
credit
ada dua tempat untuk menyimpan code nya
anda bisa pilih yang suport dengan tenplate anda saja
tapi kebanyakan template menyimpan codenya di tempat yang ini
lihat pada gambar
jika di tempat ini tidak suport? anda bisa melakukanya di tempat yang lain
naikan sdikit keatas kursor mouse anda
tempatnya tidak jauh dari code yang tadi..
hanya beberapa senti aja ke bagian atas..
perhatikan saja gambar ini
langkah selanjutnya anda harus merubah ukuran lebar tinggi warna dan fon /besar
keilnya hurp..
untuk merubahnya anda bisa lihat gambar ini..
credit
atau di atas code ]]></b:skin> di bawah <head>
tapi anda tidak usah hiraukan itu..yang penting anda cari code seperti ini saja
#credit
ok sekarang anda mulai mengerjakan....
copas code di bawah ini pada notepad
</div>
</div>
ganti tek yang berwarna merah dgn nama dan link yang anda inginkan...
untuk yang berwarna biru dan tebal..jangan di hapus jika anda berkenan
karna itu akan menjadi backlin buat blog anda..
ass semuanya..aduh lama banget ni saya tidak membuat posting di blog saya..
kali ini saya coba sedikit berexperimen untuk membuat text yg berbayang..
bahasa gaulnyamh text shadow..untuk membuatnya sangat mudah sekali,
pertama kita log in di blogger..kemudian menujudashbor..
langsung bikin entri baru [ posting ] dan sekarang kita mulai membuat text shadowny
unutk membuatnya kamu cukup mengunkan code dibawah ini saja
<h3 style="font-family:staccato222 BT;line-height:1.2em;color:#01022c;font-weight: 700;text-shadow:#777 0.1em 0.1em 0.2em;padding:3px 10px; font-size:2em;">
Tuliskan Teks kamu di sini !!
</h3>
Tuliskan Teks kamu di sini !!
</h3>
Dan jika cara ini tidak berhasil.itu berarti ada yg kurang di templat kamu..
Tenang jangan dulu panik rievay siap membantu..langkah selanjutnya kamu harus
menambahkan script ini di html kamu..
.post {
margin:.5em 0 1.5em;
border-bottom:1px dotted $bordercolor;
padding-bottom:1.5em;
}
.post h3 {
margin:.25em 0 0;
padding:0 0 4px;
font-size:140%;
font-weight:normal;
line-height:1.4em;
color:$titlecolor;
}
.post h3 a, .post h3 a:visited, .post h3 strong {
display:block;
text-decoration:none;
color:$titlecolor;
font-weight:bold;
}
Kemudian letakan code di atas tepat dibawah code berikut..
.post h1.sdbg {color:#000115;background:#666;text-shadow:#ebebfd 0.05em 0.05em 0.2em;border-top: 1px solid #eee;padding:2px 12px;}
.post h2.sdbg {font-size:130%;font-family:trebuchet ms;line-height:1.2em;color:#000117;
border-top:1px solid #888;background:#777;text-shadow: white 0.1em 0.1em 0.2em;padding:0 10px;}
.post h3.sd {color:#000;text-shadow: gray 0.1em 0.1em 0.2em;padding:0 6px;}
silahkan cari codenya di html anda...?? knpa msh bingung nyari codenya
begini sob..sesudah login di blog..cari dashbor, tata letak
edit html
ngertikan..
pekerjaan hampir selesai ni..jangan dulu di save ya..
lebih baik klik pertinjau dulu..untuk melihat hasilnya
bagu apa tidak..
segitu az sob ya..udah ngantuk ni..~_~ ..
Langganan:
Postingan
(Atom)
