Rabu, 20 Februari 2013

Rekrutmen UKM Olahraga UNM 2013

SALAM OLAHRAGA.......!!!!
SPORTIF....!!
SPORTIF....!!
SPORTIF....!!

Hai Adik - adik mahasiswa yang memiliki bakat dan minat di bidang olahraga baik prestasi dan sekedar hoby gabung yuk di UKM Olahraga UNM ,soal nya tahun ini Teman-teman pengurus mengadakan rekrutmen anggota baru yang hanya di adakan satu tahun sekali Pendaftaran 18 februari - 8 maret 2013, buruan jangan ampe ketinggalan soalnya ada banyak sub - sub unit olahraga yang menarik untuk di geluti dan di minati mulai dari  :
1. sub unit taekwondo
2. sub unit bola volly
3. sub unit futsal
4. sub unit basket
5. sub unit takraw
6. sub unit bulutangkis
7. sub unit tenis meja
8. sub unit tinju
9. sub unit silat

Dan masih banyak lagi hal-hal menarik yang akan kalian dapatkan dalam organisasi,buruan mendaftarnya biar ngak kehabisan kuota soalnya ini terbuka hanya untuk mahasiswa UNM saja ,bagi teman-teman yang berminat bisa langsung saja hubungi kontak person tiap-tiap sector di bawah ini :

Parang Tambung  : -Baso ahmad 082336180294
                             -Baso Irpal 085394777310
Gunung sari          : - Dyan juniassy 085396511021
                             - Muh.saifullah 085250570272
Banta-bantaeng   : -Wahyu 085239968198
                             -Askar 085242175070
Tidung                 : - Muh.sardi 085342101031
                             - Nasruddin Rustan 085656146937



Selasa, 12 Februari 2013

KATA-KATA MUTIARA CINTA

Cinta selalu memberi bahagia dan sakit di hatimu. Bahagia karena bersama yang kamu cinta. Sakit karena tahu bahwa kamu begitu rapuh.
Terkadang, meski telah terluka, kamu memilih tuk tetap bertahan dengan harapan dia yg kamu cinta akan berubah dan akhirnya tulus mencinta.
Cinta memang mampu membuat seseorang menunggu lama. Tapi kadang kamu harus mencintai dirimu juga, dengan menyadari kapan waktunya tuk pergi.
Ketika kamu mencintai seseorang, beranikan dirimu tuk mengungkapkan. Jika tidak, beranikan juga dirimu tuk melihat dia dicintai orang lain.
Cinta adalah untuk bahagia. Ketika cinta menjadi penyebab air mata, itu adalah jalan menuju bahagia. -@beehavior
Kamu tak akan bisa membenci jika tak mencinta, namun membenci tak ada gunanya. Jangan biarkan cintamu menjadi benci.
Dalam cinta, jangan hanya menunggu orang yg tepat menghampiri hidupmu. Lebih baik jadilah orang yg tepat yg mennhampiri hidup seseorang.
Cinta itu sebuah permainan yang dimainkan oleh dua orang dan dimenangkan oleh dua orang tersebut.
Cinta itu bukan apa yang dipikirkan oleh akal; tapi cinta adalah apa yang dirasakan oleh hati.
Mencintai demi dicintai itu sifat manusia, tapi mencintai demi mencintai itu sifat malaikat.
Kerjakan apa yang kau cintai dan uang akan mengikuti.
Hidup telah mengajarkan kita bahwa cinta tidak berisi "saling memandang", tapi cinta berisi "bersama-sama melihat satu arah yang sama".
Syukurilah hidup, karena hidup memberimu kesempatan untuk mencintai, bekerja, bermain dan memandang bintang-bintang.
Cinta dan telur itu sangat baik jika keduanya masih segar.
Cinta bisa membuat waktu terlewati, dan Waktu pun bisa membuat cinta terlewati.
Seorang wanita yang berpura-pura menertawai cinta itu seperti seorang anak kecil yang menangis di malam hari karena ketakutan.
Anak-anak membutuhkan cinta, khususnya ketika mereka tidak layak mendapatkannya.
Seorang pria yang mencoba melupakan perempuan, berarti ia tak pernah mencinta perempuan tersebut.
Lebih baik pernah mencitai dan pernah kalah (dalam cinta), daripada pernah membenci dan menang (akan cinta).
Lebih mudah mengubah persahabatan menjadi cinta, daripada mengubah cinta menjadi persahabatan.
Kesunyian adalah seorang manusia tanpa cinta.
Cinta dapat mengobati patah hati, kesialan, atau sebuah tragedi. Cinta itu sahabat abadi.
Cinta tidak memiliki apapun yang ingin kau dapatkan, tapi cinta memiliki semua yang ingin kau berikan.
Tidak ada seoarangpun orang yang jatuh cinta merasa bebas, atau ingin bebas.
Ingatlah bahwa cinta dan prestasi yang besar melibatkan resioko yang besar pula.
Terkadang cinta yang baru malah datang dari kawan lama. Terkadang kekasih yang baik adalah orang yang selalu ada untuk kita.
Hati yang mencinta itu akan selalu awet muda.
Dicintai itu bermakna "Hidup abadi di hati seseorang".
Kita hanya bisa melakukan hal-hal kecil dengan cinta yang besar.
Kita mungkin memberi tanpa mencintai, tapi kita tidak akan mencintai tanpa memberi.
Tempat yang paling kita cintai adalah rumah; rumah dimana kaki kita bisa saja meninggalkannya, tapi hati kita tak bisa melupakannya.
Tanpa cinta, kecerdasan itu berbahaya; dan tanpa kecerdasan, cinta itu tidak cukup.
Segala hal itu akan indah jika kita mencintanya.
Cinta seharusnya jadi kendaraan yang membawa kita bepergian tanpa batas.
Sangat tidak mungkin mencintai dan sekaligus menjadi bijak.
Cinta sejati adalah ketika hatimu dan pikiranmu mengatakan hal yang sama.
Cintailah tetanggamu seperti mencintai dirimu sendiri; tapi pilihlan (baik-baik) tetanggamu itu.
Kita tidak akan tahu rasa cinta kedua orangtua kita (terhadap kita), sampai kita menjadi orang tua).
Hal yang paling penting dilakukan di dunia ini adalah mendapatkan makanan, minuman dan seseorang yang mencintaimu.
Cinta melihat melalui Teleskop, sedang "cemburu", melihat melalui mikroskop.
Setelah meneliti orang yang dicintai dan orang yang tidak dicintai, kami menemukan orang yang dicintai jarang sekali mencoba menipu orang lain.
Di mana ada cinta yang besar, pasti selalu ada keajaiban
Lebih baik keliru mencintai daripada tidak pernah sama sekali merasakan cinta.
Atasi setan yang bernama "CINTA".

Mereset Password Login Windows XP



Pernahkah kita lupa dengan password Window XP kita atau iseng-iseng kita ingin menghack komputer teman atau orang lain??
Pada dasarnya cukup sulit untuk menghack password login windows, namun dengan bantuan beberapa tools maka hal tersebut dapat dilakukan.
Whats Needed?? :

1. Offline NT pw & Registry Editor.
2. Kemampuan Bahasa Inggris.
3. Floppy Disk atau CD Drive.

Mission Target :

- Mereset Password Login Windows XP.
- Menjebol Login Windows XP.
Mission Start :

1. Pertama-tama jika kita tidak memiliki program Offline NT pw, maka mampir terlebih dahulu ke situs : http://home.eunet.no/pnordahl/ntpasswd/bootdisk.html untuk mendownload program tersebut. Kita bisa mendownload program untuk floppy atau juga untuk CD.
Sedikit Keterangan : Untuk menggunakan tools ini kita harus membuat bootable floppy atau juga CD. Saya lebih menyarankan untuk menggunakan versi bootable CD, karena tools dalam CD akan lebih lengkap sedangkan untuk versi floppy kita harus mengistall driver SCSI. So, cari yang mudahnya saja toh.

2. Jika kita sudah mendownload program tersebut yang harus kita lakukan adalah memburn program yang sudah dalam bentuk ISO tersebut ke sebuah CD kosong. Sayangnya program tersebut besarnya hanya 2 Mb, jadi sebenarnya agak mubazir jika memburn file sebesar itu ke CD yang berkapasitas 700 Mb.

3. Oke disinilah kita mulai beraksi. Anggap saja kita lupa dengan password login Windows XP di komputer kita dan kita akan mencoba mereset passwordnya menjadi blank agar dapat masuk kembali ke account kita tanpa memasukkan password. Caranya pastikan BIOS sudah terset untuk boot lewat CD. Kemudian masukkan CD yang berisi program tadi, lalu boot lewat CD tersebut.

4. Pada dasarnya inilah langkah-langkah yang akan kita lakukan nanti :
- Memilih hardisk/pastisi dimana system operasi windows berada.
- Memilih path tempat system berada.
- Memilih file/jenis registry yang akan kita edit.
- Mereset password atau pengeditan lainnya.
- Menulis hasil editan ke System.
* Memilih Partisi/disk.
=========================================================
. Step ONE: Select disk where the Windows installation is
=========================================================
Disks:
Disk /dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes
NT partitions found:
1 : /dev/ide/host0/bus0/target0/lun0/part1 2043MB Boot
Please select partition by number or
a = show all partitions, d = automatically load new disk drivers
m = manually load new disk drivers
l = relist NTFS/FAT partitions, q = quit
Select: [1]
Di atas merupakan tampilan ketika kita akan memilih di partisi mana windows kita berada. Pada umumnya kita hanya menginstal pada satu partisi saja. Jadi secara default program akan memberikan pilihan satu saja tempat windows berada.
Jika tampilan path hardisk tidak muncul kemungkinan kita harus meload driver untuk hardisk. tekan d untuk meload driver secara otomatis, jika tidak berhasil juga tekan m untuk me-load driver secara manual.
* Me-load Driver secara Manual (optional) - terjadi jika program tidak segera langsung mendapatkan path system.
Select: [1] m
==== DISK DRIVER / SCSI DRIVER select ====
You may now insert or swap to the SCSI-drivers floppy
Press enter when done:
Found 1 floppy drives
Found only one floppy, using it..
Selected floppy #0
Mounting it..
Floppy selection done..
SCSI-drivers found on floppy:
1 BusLogic.o.gz
2 aic7xxx.o.gz
3 sym53c8xx.o.gz
[ … ]
SCSI driver selection:
a - autoprobe for the driver (try all)
s - swap driver floppy
q - do not load more drivers
or enter the number of the desired driver
SCSI driver select: [q]
Diatas adalah tampilan ketika kita memilih untuk me-load driver secara manual. Tekan a untuk mencoba semua jenis driver yang ada di list. Tapi jika kita mengetahui jenis drver yang kita butuhkan ketikkan saja alfabet atau namanya. tekan enter.
SCSI driver select: [q] a
[ BusLogic.o.gz ]
Using /tmp/scsi/BusLogic.o
PCI: Found IRQ 11 for device 00:10.0
[…. lots of driver / card info …]
scsi0: *** BusLogic BT-958 Initialized Successfully ***
scsi0 : BusLogic BT-958
Vendor: FooInc Model: MegaDiskFoo Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
[ … ]
Attached scsi disk sda at scsi0, channel 0, id 0, lun 0
SCSI device sda: 8388608 512-byte hdwr sectors (4295 MB)
Partition check:
/dev/scsi/host0/bus0/target0/lun0: p1
Driver BusLogic.o.gz loaded and initialized.
Untuk keluar dari menu ini tekan q lalu enter.
* Memilih Path Tempat System berada.
Pada dasarnya tiap jenis OS windows memiliki path yang sedikit berbeda. Namun biasanya path akan berada di :
- winnt35/system32/config - Windows NT 3.51
- winnt/system32/config - Windows NT 4 and Windows 2000
- windows/system32/config - Windows XP/2003 dan Windows 2000.
Karena kita menggunakan XP maka path yang akan kita gunakan adalah : windows/system32/config.
Selected 1
Mounting on /dev/ide/host0/bus0/target0/lun0/part1
NTFS volume version 3.1.
Filesystem is: NTFS
=========================================================
. Step TWO: Select PATH and registry files
=========================================================
What is the path to the registry directory? (relative to windows disk)
[windows/system32/config] :
-r——– 1 0 0 262144 Jan 12 18:01 SAM
-r——– 1 0 0 262144 Jan 12 18:01 SECURITY
-r——– 1 0 0 262144 Jan 12 18:01 default
-r——– 1 0 0 8912896 Jan 12 18:01 software
-r——– 1 0 0 2359296 Jan 12 18:01 system
dr-x—— 1 0 0 4096 Sep 8 11:37 systemprofile
-r——– 1 0 0 262144 Sep 8 11:53 userdiff
Select which part of registry to load, use predefined choices
or list the files with space as delimiter
1 - Password reset [sam system security]
2 - RecoveryConsole parameters [software]
q - quit - return to previous
[1] :
Nah kira-kira seperti di ataslah tampilan ketika kita sudah menset dengan benar path direktori system.
Selanjutnya akan saya jelaskan sedikit mengenai pilihan di atas. Pilihan 1 adalah yang akan nanti kita gunakan, pilihan tersebut adalah untuk mereset password pada account tertentu. Pilihan 2 adalah untuk masuk kedalam recovery console jika kita ingin melakukan proses recovery system namun tanpa perlu menggunakan password administrator. Pilihan ketiga adalah untuk keluar.
Kita pilih 1 tentu saja.
* Mereset Password.
Nah inilah saatnya rock n roll.
=========================================================
. Step THREE: Password or registry edit
=========================================================
chntpw version 0.99.2 040105, (c) Petter N Hagen
[.. some file info here ..]
* SAM policy limits:
Failed logins before lockout is: 0
Minimum password length : 0
Password history count : 0
======== chntpw Main Interactive Menu ========
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> 1
===== chntpw Edit User Info & Passwords ====
RID: 01f4, Username:
RID: 01f5, Username: , *disabled or locked*
RID: 03e8, Username: , *disabled or locked*
RID: 03eb, Username: , *disabled or locked*
RID: 03ea, Username: , *disabled or locked*
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]
Disini kita bisa memasukkan Nama account yang akan kita edit atau RID-nya. Contoh, disini saya akan mereset password account milik saya. Jika kita masukkan nama, ketik Sugeng (case sensitif dan tanpa tentunya). Atau masukkan RID-nya ketik : 0×3eb untuk user Sugeng.
Jika kita tekan enter maka tampilan di bawah ini akan muncul :
RID : 0500 [03eb]
Username: Sugeng
fullname:
comment : Built-in account for administering the computer/domain
homedir :
Account bits: 0×0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don’t expir | [ ] Auto lockout | [ ] (unknown 0×08) |
[ ] (unknown 0×10) | [ ] (unknown 0×20) | [ ] (unknown 0×40) |
Failed login count: 0, while max tries is: 0
Total login count: 3
* = blank the password (This may work better than setting a new password!)
nter nothing to leave it unchanged
Please enter new password: *
Jika account di proteksi kita akan diberikan pilihan untuk menghilangkan proteksi tersebut agar kita dapat mengeditnya. Untuk mereset password menjadi blank, kita cukup mengetikkan * , untuk membuat password menjadi blank.
Please enter new password: *
Blanking password!
Do you really wish to change it? (y/n) [n] y
Changed!
Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator] !
Nah kita telah berhasil mereset password kita menjadi blank. Tekan q lalu enter untuk keluar, maka kita akan kembali ke menu pilihan.
======== chntpw Main Interactive Menu ========
Loaded hives:
1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)
What to do? [1] -> q
Tekan q dan enter lagi, jika kita melakukan perubahan maka kita akan di berikan peringantan apakah kita akan menyimpan perubahan yang kita lakukan tadi.
* Menulis Hasil Editan ke System.
Hives that have changed:
# Name
0 - OK
=========================================================
. Step FOUR: Writing back changes
=========================================================
About to write file(s) back! Do it? [n] : y
Lets do it yo!! Mari kita lakukan!!
Writing sam
NOTE: A disk fixup will now be done.. it may take some time
Mounting volume… OK
Processing of $MFT and $MFTMirr completed successfully.
NTFS volume version is 3.1.
Setting required flags on partition… OK
Going to empty the journal ($LogFile)… OK
NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.
NOTE: Windows will run a diskcheck (chkdsk) on next boot.
NOTE: this is to ensure disk intergity after the changes
***** EDIT COMPLETE *****
You can try again if it somehow failed, or you selected wrong
New run? [n] : n
Dan akhirnya selesailah, jika tidak terjadi kesalahan maka tampilan di atas akan muncul. Proses disk fixup hanya akan berjalan di sistem dengan format NTFS. Tekan n disini lalu restart tekan CTRL+ALT+DEL dan keluarkan CD bootable tadi. InsyaAllah kita bisa Login ke account kita tanpa menginput password lagi.
MISSION ACCOMPLISH.
Saya tidak bertanggung jawab jika bahasan di artikel ini di salah gunakan untuk menhack komputer orang lain dan terjadi kerusakan. Artikel yang saya buat ini semata-mata untuk membantu jika ada masalah pada komputer milik kita sendiri.

program hack dan crack

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

teknik Seorang Hacker Menembus Situs Atau Web....


Inilah Cara yang Dipakai Seorang Hacker Untuk Menembus Situs Atau Web-Cara cara seoarang hacker menembus ataupun menyusup dan juga merusak suatu website adalah sebagai berikut.Teknik teknik itu antara lain:
wordpress website hacked by hackers 01 Inilah Cara Yang Dipakai Hacker Untuk Membobol Website

1. IP Spoofing
2. FTP Attack
3. Unix Finger Exploits
4. Flooding & Broadcasting
5. Fragmented Packet Attacks
6. E-mail Exploits
7. DNS and BIND Vulnerabilities
8. Password Attacks
9.Proxy Server Attacks
10. Remote Command Processing Attacks
11. Remote File System Attack
12. Selective Program Insertions
13. Port Scanning
14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
15. HTTPD Attacks

1. IP Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya misal 192.xx.xx.xx yaitu IP type C.

IP Spoofing terjadi ketika seorang attacker "mengakali" packet routing untuk mengubah arah dari data atau transmisi ke tujuan yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun tujuan dari data. Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh para security profesional untuk men tracing identitas dari para attacker

2. FTP Attack
Salah satu serangan yang dilakukan terhadap File Transfer Protocol adalah serangan buffer overflow yang diakibatkan oleh malformed command. tujuan menyerang FTP server ini rata-rata adalah untuk mendapatkan command shell ataupun untuk melakukan Denial Of Service. Serangan Denial Of Service akhirnya dapat menyebabkan seorang user atau attacker untuk mengambil resource didalam network tanpa adanya autorisasi, sedangkan command shell dapat membuat seorang attacker mendapatkan akses ke sistem server dan file-file data yang akhirnya seorang attacker bisa membuat anonymous root-acces yang mempunyai hak penuh terhadap system bahkan network yang diserang

3. Unix Finger Exploits
Pada masa awal internet, Unix OS finger utility digunakan secara efisien untuk men sharing informasi diantara pengguna. Karena permintaan informasi terhadap informasi finger ini tidak menyalahkan peraturan, kebanyakan system Administrator meninggalkan utility ini (finger) dengan keamanan yang sangat minim, bahkan tanpa kemanan sama sekali. Bagi seorang attacker utility ini sangat berharga untuk melakukan informasi tentang footprinting, termasuk nama login dan informasi contact.

Utility ini juga menyediakan keterangan yang sangat baik tentang aktivitas user didalam sistem, berapa lama user berada dalam sistem dan seberapa jauh user merawat sistem. Informasi yang dihasilkan dari finger ini dapat meminimalisasi usaha kracker dalam menembus sebuah sistem. Keterangan pribadi tentang user yang dimunculkan oleh finger daemon ini sudah cukup bagi seorang atacker untuk melakukan social engineering dengan menggunakan social skillnya untuk memanfaatkan user agar "memberitahu" password dan kode akses terhadap system.

4. Flooding & Broadcasting
Seorang attacker bisa mengurangi kecepatan network dan host-host yang berada di dalamnya secara significant dengan cara terus melakukan request/ permintaan terhadap suatu informasi dari sever yang bisa menangani serangan classic Denial Of Service (DoS), mengirim request ke satu port secara berlebihan dinamakan flooding, kadang hal ini juga disebut spraying. Tujuan dari kedua serangan ini adalah sama yaitu membuat network resource yang Menyediakan informasi menjadi lemah dan akhirnya menyerah.

Serangan dengan cara Flooding bergantung kepada dua faktor yaitu: ukuran dan/atau volume (size and/or volume). Seorang attacker dapat menyebabkan Denial Of Service dengan cara melempar file berkapasitas besar atau volume yang besar dari paket yang kecil kepada sebuah system. Dalam keadaan seperti itu network server akan menghadapi kemacetan: terlalu banyak informasi yang diminta dan tidak cukup power untuk mendorong data agar berjalan. Pada dasarnya paket yang besar membutuhkan kapasitas proses yang besar pula, tetapi secara tidak normal paket yang kecil dan sama dalam volume yang besar akan menghabiskan resource secara percuma, dan mengakibatkan kemacetan

5. Fragmented Packet Attacks
Data-data internet yang di transmisikan melalui TCP/IP bisa dibagi lagi ke dalam paket-paket yang hanya mengandung paket pertama yang isinya berupa informasi bagian utama (header/ kepala) dari TCP. Beberapa firewall akan mengizinkan untuk memproses bagian dari paket-paket yang tidak mengandung informasi alamat asal pada paket pertamanya, hal ini akan mengakibatkan beberapa type system menjadi crash. Contohnya, server NT akan menjadi crash jika paket-paket yang dipecah (fragmented packet) cukup untuk menulis ulang informasi paket pertama dari suatu protokol

6. E-mail Exploits
Peng-exploitasian e-mail terjadi dalam lima bentuk yaitu: mail floods, manipulasi perintah (command manipulation), serangan tingkat transportasi(transport level attack), memasukkan berbagai macam kode (malicious code inserting) dan social engineering(memanfaatkan sosialisasi secara fisik). Penyerangan email bisa membuat system menjadi crash, membuka dan menulis ulang bahkan mengeksekusi file-file aplikasi atau juga membuat akses ke fungsi fungsi perintah (command function)

7. DNS and BIND Vulnerabilities
Berita baru-baru ini tentang kerawanan (vulnerabilities) tentang aplikasi Barkeley Internet Name Domain (BIND) dalam berbagai versi mengilustrasikan kerapuhan dari Domain Name System (DNS), yaitu krisis yang diarahkan pada operasi dasar dari Internet (basic internet operation)

8. Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk membuka sesuatu yang dilindungi oleh password.

Ketika seorang attacker berhasil mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai kekuasaan yang sama dengan user tersebut. Melatih karyawan/ user agar tetap waspada dalam menjaga passwordnya dari social engineering setidaknya dapat meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan terhadap password adalah menebak (guessing), brute force, cracking dan sniffing

9.Proxy Server Attacks
Salah satu fungsi Proxy server adalah untuk mempercepat waktu response dengan cara menyatukan proses dari beberapa host dalam suatu trusted network

10. Remote Command Processing Attacks
Trusted Relationship antara dua atau lebih host Menyediakan fasilitas pertukaran informasi dan resource sharing. Sama halnya dengan proxy server, trusted relationship memberikan kepada semua anggota network kekuasaan akses yang sama di satu dan lain system (dalam network).

Attacker akan menyerang server yang merupakan anggota dari trusted system. Sama seperti kerawanan pada proxy server, ketika akses diterima, seorang attacker akan mempunyai kemampuan mengeksekusi perintah dan mengkases data yang tersedia bagi user lainnya

11. Remote File System Attack
Protokol-protokol untuk tranportasi data (tulang punggung dari internet) adalah tingkat TCP (TCP Level) yang mempunyai kemampuan dengan mekanisme untuk baca/tulis (read/write) Antara network dan host. Attacker bisa dengan mudah mendapatkan jejak informasi dari mekanisme ini untuk mendapatkan akses ke direktori file

12. Selective Program Insertions
Selective Program Insertions adalah serangan yang dilakukan ketika attacker menaruh program-program penghancur, seperti virus, worm dan trojan (mungkin istilah ini sudah anda kenal dengan baik ?) pada system sasaran. Program-program penghancur ini sering juga disebut malware. Program-program ini mempunyai kemampuan untuk merusak system, pemusnahan file, pencurian password sampai dengan membuka backdoor

13. Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem melalui port yang tidak dilindungi. Sebaia contoh, scaning bisa digunakan untuk menentukan dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract untuk digunakan dalam remote command attack

14.TCP/IP Sequence Stealing, Passive Port Listening and Packet
Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan metoda ini mempunyai lebih banyak kualitas stealth-like

15. HTTPD Attacks
Kerawanan yang terdapat dalam HTTPD ataupun webserver ada lima macam: buffer overflows, httpd bypasses, cross scripting, web code vulnerabilities, dan URL floods.

Cara Hacker Membongkar Password Kita !


Sebaiknya anda membaca artikel cara-cara hacker membongkar password anda berikut ini agar anda lebih hati-hati dan tahu cara melindungi asset berharga anda di Internet

Ada banyak cara untuk mendapatkan suatu password. Beberapa diantaranya tidak membutuhkan keahlian khusus. Berikut adalah cara-cara yang paling umum dan paling sering digunakan : …..
[1]. Social Engineering
[2]. KeyLogger
[3]. Web Spoofing
[4]. Menghadang Email
[5]. Password Cracking
[6]. Session Hijacking
[7]. Menjadi Proxy Server
[8]. Memanfaatkan Kelalaian User Dalam Penggunaan FiturBrowser
[9]. Googling
[1]. Social Engineering
Social Engineering adalah nama suatu tehnik pengumpulan informasi dengan memanfaatkan celah psikologi korban. Atau mungkin boleh juga dikatakan sebagai ‘penipuan’ Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban.
Social Engineering merupakan seni ‘memaksa’ orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja ‘pemaksaan’ yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Manusia cenderung untuk percaya atau mudah terpengaruh terhadap orang yang memiliki nama besar, pernah (atau sedang berusaha) memberikan pertolongan, dan memiliki kata-kata atau penampilan yang meyakinkan. Hal ini sering dimanfaatkan pelaku social engineering untuk menjerat korbannya. Seringkali sang pelaku membuat suatu kondisi agar kita memiliki semacam ketergantungan kepadanya.Ya, tanpa kita sadari dia mengkondisikan kita dalam suatu masalah dan membuat ( seolah – olah hanya ) dialah yang bisa mengatasi masalah itu. Dengan demikian,tentu kita akan cenderung untuk menuruti apa yang dia instruksikan tanpa merasa curiga.
Sosial Engineering adakalanya menjadi ancaman serius. Memang sepertinya tidak ada kaitan dengan teknologi, namun sosial engineering tetap layak diwaspadai karena bisa berakibat fatal bagi sistem anda. Why?? Karena bagaimanapun juga suatu komputer tetap saja tidak bisa lepas dari manusia. Ya, tidak ada satu sistem komputerpun di muka bumi ini yang bisa lepas dari campur tangan manusia. sehebat apapun pertahanan anda, jika anda sudah dikuasai oleh attacker melalui social engineering, maka bisa jadi anda sendirilah yang membukakan jalan masuk bagi sang attacker.
[2]. KeyLogger
KeyLogger adalah software yang dapat merekam aktivitas user. Hasil rekaman itu biasa disimpan berupa teks atau gambar. KeyLogger bekerja berdasarkan ketukan keyboard user. Aplikasi ini mampu mengenali form-form sensitif seperti form password misalnya.
Ada cara aman untuk menghindari keyloger:
1. Gunakan password dengan karakter special seperti !@#$%^&*(){}[]. Kebanyakan keyloger akan mengabaikan karakter ini sehingga sang pelaku (pemasang keyloger) tidak akan mendapatkan password anda yang sebenarnya.
2. Persiapkan password dari rumah, simpan dalam bentuk teks. Saat ingin memasukkan password, tingal copy-paste ajah. Keyloger akan membaca password anda berdasarkan ketukan keyboard. Namun cara ini agak beresiko. Mengapa? karena saat anda melakukan copy, data anda akan tersimpan di clipboard. Saat ini banyak dijumpai software-software gratis yang bisa menampilkan data dalam clipboard.
[3]. Web Spoofing
Masih ingat kasus pecurian Account sejumlah nasabah Bank BCA? Ya, itulah salah satu contoh nyata dari Web spoofing. Inti dari tehnik ini ialah dengan memanfaatkan kesalahan user saat mengetikkan alamat situs pada address bar. Pada dasarnya, Web Spoofing adalah usaha untuk menipu korban agar mengira dia sedang mengakses suatu situs tertentu, padahal bukan.
Pada kasus bank BCA, pelaku membuat situs yang sangat mirip dan identik dengan situs aslinya sehingga sang korban yang terkecoh tidak akan merasa ragu mengisikan informasi sensitif seperti user name dan Passwordnya. Padahal, karena situs tersebut adalah situs tipuan, maka semua informasi berharga tadi terekam oleh webserver palsu, yaitu milik sang pelaku.
[4]. Menghadang Email
Menghadang email? Ya, dan sangat mudah untuk melakukan hal ini. Salah satu cara adalah dengan menggunakan mailsnarf yang terdapat pada utility dsniff. Cara kerja Mailsnarf adalah dengan menghadang paket data yang lewat di Internet dan menyusunnya menjadi suatu email utuh.
Dsniff dan mailsnift merupakan software bekerja atas dasar WinPcap (setara dengan libcap pada Linux) yaitu suatu library yang menangkap paket-paket data. Paket-paket yang ditangkap ini akan disimpan dalam bentuk file oleh Windump, sedangkan Dsniff dan MailSnarf bertindak lebih jauh lagi yaitu menganalisa paket-paket data ini dan menampilkan password (dsniff) atau isi email (mailsnarf).
[5]. Password Cracking
‘Hacking while sleeping.’ itulah ungkapan yang biasa dipakai oleh orang-orang yang melakukan password cracking. Mengapa? Karena pada umumnya dibuthkan waktu yang lama untuk melakukan pasword cracking. Bisa berjam-jam, bahkan berhari – hari! Semua itu tergantung dari target, apakah sang target menggunakan password yang umum, password memiliki panjang karakter yang tidak biasa, atau password memiliki kombinasi dengan karakter-karakter special.
Salah satu software yang biasa digunakan untuk melakukan hal ini ialah dengan mengunakan Brutus, salah satu jenis software remote password cracker yang cukup terkenal. Brutus bekerja dengan teknik dictionary attack atau bruce-force attack terhadap port-port http, POP3,ftp, telnet, dan NetBIOS.
Dictionary Attack bekerja dengan mencobakan kata-kata yang ada dalam kamus password. Sedangkan brute – force attack bekerja dengan mencobakan semua kombinasi huruf, angka, atau karakter.
Brute Force Atack bekerja sangat lambat dan membutuhkan waktu yang lama tergantung dari jenis spesifikasi komputernya dan panjang karakter passwordnya. Saat ini telah banyak situs yang menutup akses terhadap akses terhadap usaha login yang secara terus-menerus tidak berhasil.
[6]. Session Hjacking
Session hijacking dewasa ini semakin marak dikalangan para attacker. Session Hijacking biasa dilakukan dengan melakukan peniruan cookies. Jadi pada intinya, kita harus bisa meniru cookies sang korban untuk mendapatkan sesi loginnya.
Lalu bagaimana cara mendapatkan cookies sang korban?
1. Dengan analisa Cookies.
Cara ini relatif sulit dilakukan.
2. Mencuri Cokies.
Misalnya Sang Attacker ingin mendapatkan account si A. Sang Attacker bisa dengan mudah membuat semacam script Java Script yang disisipkan dalam email untuk dikirim ke korban.Saat korban membuka email itu, tanpa sadar cookiesnya akan dicuri dan direkam ke suatu webserver dengan memanfaatkan suatu script PHP.
Belakangan ini yang paling sering menjadi incaran adalah account Friendster. Ada yang menyisipkan suatu scipt lewat testimonial, ada yang menyisipkannya di profilnya sendiri untuk mencuri cookies sang korban dan lain sebagainya. Saya memiliki tips untuk ini:
1. Jangan menggunakan browser Internet Explorer
Saat ingin membuka profil orang lain, jangan menggunakan Internet Explorer. Catat alamat profil yang ingi anda lihat,logout terlebih dahulu dari account anda dan bersihkan semua cookies, baru kemudian bukalah profil Friendster tujuan.
2. Periksa Source CODEnya
Ketika menerima testimonial, periksa terlebih dahulu source codenya. Apakah disana terdapat script asing atau kata-kata yang identik dengan pembajakan seperti :
‘HACKED’, ‘DEFACED’, ‘OWNED’.. dll..
Jika ragu-ragu……. reject ajah..
3. LogOUT tiba-tiba.
Waspada ketika tanpa suatu alasan yang jelas tiba-tiba anda logout dengan sendirinya dari account anda. Saat anda diminta memasukkan username dan password, lihat dulu addressbar anda! apakan anda sedang berada di situs yang semestinya atau tidak. Periksa source code halaman tersebut.Lihat pada form action, kemana informasi anda nantinya akan dikirim.
Sebenarnya session hijacking bisa dicegah jika saja sang penyedia layanan memperhatikan hal-hal berikut:
1. Menetapkan session identifier yang unik
2. Menetapkan sistem identifier berpola acak
3. Session identifier yang independen
4. Session identifier yang bisa dipetakan dengan koneksi
client side.
Fenomena lain adalah, hingga saat artikel ini diterbitkan, ternyata masih banyak dijumpai para user yang tidak melakukan sign out setelah membuka accountnya. Dengan demikian, orang lain yang mengunakan komputer itu dan membuka website yang sama dengan yang telah dibuka oleh orang pertama akan otomatis login ke account sang korban.
[7]. Menjadi Proxy Server
Kita bisa mengumpulkan informasi dengan menjadi proxy server bagi korban untuk dapat berselancar. Dengan menjadi proxy server, seluruh identitas sang peselancar bisa menjadi milik kita.
[8]. Memanfaatkan Kelalaian user dalam penggunaan fiturbrowser
Setiap browser tentunya memiliki fitur yang ditujukan untuk kemudahan dan kenyamanan penggunanya dalam berselancar. Diantaranya ialah dengan adanya cache dan Password Manager.
Di Internet tentunya banyak suatu website yang isinya tidak berubah dalam beberapa hari (Contohnya spyrozone.tk nich.. hehehe Nah, untuk situs yang seperti ini cache menjadi hal yang sangat berguna. Cache akan menyimpan file-file hasil browsing sehinga nantinya jika anda berkunjung lagi ke situs tersebut browser tidak perlu lagi melakukan download untuk kedua kalinya dari server sehingga setiap halaman situs yang telah anda buka sebelumnya akan terbuka dengan lebih cepat. Semua itu biasanya diatur oleh header time to live.
Lho, bagaimana dengan situs-situs penyedia berita yang selalu up to date? Untuk site yang seperti itu, time to live-nya akan di set=0 sehinga nantinya anda akan terus melakukan download setiap kali berkunjung.
Cukup nyaman bukan? Ya, tapi ancaman mulai timbul. Cobalah kini anda jelajahi opsi-opsi yang berkaitan dengan cache pada browser anda. Tentu anda bisa menemui bahwa ada fasilitas untuk menentukan berapa besarnya file temporary yang bisa disimpan di harddisk. Cari juga lokasi dimana file-file tersebut akan disimpan.
Coba anda buka folder tersebut, anda akan menemui file-file html & file-file gambar dari site-site yang sudah anda kunjungi. Pada Browser IE, anda bisa melihat lokasi file cache dengan menjelajahi menu Tools — Internet options — Settings
Lalu apa yang bisa didapatkan?? toh cuma file-file ‘sampah’?? Hmm… sekarang coba anda copy semua file yang ada di sana ke suatu folder. Lalu bukalah salah-satu file htmlnya. Jika itu komputer publik,anda bisa mengetahui situs apa saja yang telah diakses oleh oleh orang sebelum anda.
Hmm.. hanya dengan melihat file temporary anda bahkan bisa melihat password dan dll. Banyak saya temui situs yang menyimpan password dan menampilkannya pada url. Tentunya anda juga pasti sering membacanya di berbagai tutorial.
Kebanyakan browser pada saat ini memiliki fasilitas untuk menyimpan password. Misalnya saat meggunakan Mozilla Firefox, anda pasti sering menerima kotak dialog konfirmasi yang menanyakan apakah anda ingin password anda disimpan atau tidak oleh PasswordManager. Kebanyakan user cenderung untuk memilih opsi YES, entah itu dengan penuh kesadaran atau memang mereka tidak tau ( baca: tidak mau tau) apa maksud dari kotak dialog itu.
Orang lain yang kemudian mengunakan browser itu bisa dengan sangat mudah mendapatkan password korban dengan memasuki menu Tools — Options — Security – Saved password.
Contoh lain adalah fasilitas wand password yang dimiliki oleh browser Opera. Saat anda memasukkan user name dan password pada suatu form dan menekan tombol submit, opera secara default akan meminta konfirmasi kepada anda apakah anda ingin browser menyimpan id dan password anda atau tidak. Lagi dan lagi… kebanyakan netter ceroboh, mereka cenderung untuk memilih opsi ‘YES’.
Lalu?? Orang lain yang kemudian menggunakan browser itu bisa melihat situs apa saja yang telah diakses oleh user, arahkan browser ke situs tersebut, letakkan cursor pada form isian user name, tekan [ALT]+[ENTER] dan BOOOMM!!!! Kenapa?? Jangan kaget dulu!! Hehehe.. form login akan otomatis terisi dengan user name korban lengkap dengan passwordnya grin Inilah 9 Cara Hacker Membongkar Password Kita, Hati hatilah ! (It’s fun enough..
Ini hanya sebagian kecil contoh, jelajahi fitur-firtur browser lain!
[9]. Googling
Google.com. Banyak sudah situs yang runtuh, password dan nomor – nomor kartu kredit yang dicuri akibat dari ulah orang yang menyalahgunaan kesaktiannya Dahulu, hal ini mudah dilakukan.Hanya dengan mengetikkan kata kunci tertentu yang berkaitan dengan user name dan password, anda bisa memanen ratusan password user melalui google. Tapi sekarang tampaknya anda harus gigit jari jika menggunakan cara diatas grin Inilah 9 Cara Hacker Membongkar Password Kita, Hati hatilah !
Jangan sedih dulu karena Google baru saja menelurkan produk barunya, yaitu Google Code Search. Ancaman baru mulai timbul, ‘si pintar’ ini kini dapat meng-crawl hingga kepada archive file yang berada di public directory web server. Hati-hati yang punya kebiasaan untuk menyimpan informasi penting di dalamnya (password, dan info berharga lainnya) Sebaiknya mulai sekarang kebiasaan itu dihilangkan. Selalu proteksi folder-folder yang sensitif agar situs anda bisa hidup lebih lama. Kalo nggak… yach.. tunggu ajah ada orang yang memanfaatkan produk baru google ini untuk mengeruk informasi sensitif dari web server anda. dan jika itu sudah terjadi… maka bersiaplah.. ‘taman bermain’ anda akan diambil

Pentingnya pendidikan narkotika

 Narkoba (narkotik dan obat-obatan berbahaya) merupakan bagian dari kehidupan zaman modern.Kehidupan bisa jadi penuh tekanan dan orang mengalami berbagai masalah. Mereka bosan, mereka ingin bersenang-senang dan mengalami hal-hal baru. Mungkin kamu pernah mendengar 100 alasan mengapa orang memakai narkoba. Dan kamu pernah mendengar bahwa narkoba sangat berbahaya dan bisa menyebabkan kecanduan, merusak tubuh, dan bahkan bisa menyebabkan kematian.


Tapi apa narkoba itu sebenarnya dan apa saja jenis narkoba yang ada dan pengaruhnya pada tubuh. Ada narkoba “jalanan” yang ilegal dan ada juga narkoba medis yang legal yang disalahgunakan. Saat ini penyalahgunaan obat-obat beresep di dunia lebih banyak daripada narkoba jalanan.

Kami telah melakukan survei pada sejumlah kaum muda dan dari hasilnya sangat jelas bahwa pengguna narkoba belum tentu tahu tentang narkoba yang mereka pakai. Menggunakan narkoba bukan berarti paham tentang narkoba dan efek jangka pendek dan jangka panjangnya. Pada kenyataannya menggunakan narkoba bisa berarti banyak menerima informasi salah yang disebarkan oleh teman, TV, film dan internet.

Kenyataan ini berlaku untuk narkoba jalanan (ilegal) maupun narkoba ”legal” yang sering kali membuat lebih kecanduan dan malah lebih sulit untuk dilepaskan cengkeramannya.

Orang dari semua kelompok usia menggunakan narkoba tanpa benar-benar mengetahui apa akibatnya pada diri mereka. Apa yang kamu ketahui tentang ganja dan ekstasi, misalnya?

Ada orang yang terus-menerus memperoleh keuntungan dari ketidaktahuan masyarakat tentang narkoba. Pada akhirnya pengedar narkobalah yang menuai untung dan mengantongi banyak uang. Kalau orang tahu tentang narkoba dan efeknya, mereka bisa mengambil keputusan yang bijak tentang kesehatan fisik dan mental mereka. Orang-orang yang tidak berpengetahuan dalam bidang ini langsung saja percaya dan termakan rayuan pengedar narkoba.

Jadi inilah tujuan dari situs ini. Untuk memberikan fakta yang benar tentang narkoba - apa efeknya, terbuat dari apa, apa efek jangka pendek dan panjangnya.

Sesudah itu kamu bisa mengambil keputusan berdasarkan informasi yang bijak demi keselamatan dan kesehatanmu sendiri. Apakah menggunakan narkoba itu sepadan dengan resikonya? Apakah menyobai narkoba sekali saja aman? Bagaimana sebenarnya proses kecanduan itu? Apakah ada cara lain untuk bersenang-senang, menyelesaikan masalah, menutupi rasa sakit.

Kamu bisa menimbang sendiri dan mengambil keputusan berdasarkan fakta-fakta, bukan berdasarkan gembar-gembor pengedar atau perusahaan obat yang hanya mengincar uangmu.

Dengan mengetahui tentang narkoba, kamu juga bisa merubah nasib temanmu dan membantu mereka agar “melek” dan bisa mengambil keputusan secara lugas tentang gaya hidup mereka.

Banyak orang yang sudah membaca buklet informasi narkoba kami yang mengakui bahwa mereka sebelumnya tidak tahu bahwa narkoba yang mereka konsumsi bisa menyebabkan hal-hal mengerikan seperti itu. Mantan-mantan pengguna narkoba mengatakan: “Kalo aja dulu aku tahu soal ini, aku ngga bakalan pernah nyobain ganja, atau makan pil”, “Seandainya dulu ada yang ngasi tau gue fakta tentang narkoba sebelum gue mulai pake”, “Temenku bilang ga papa dan aku percaya mereka, tapi ternyata mereka salah”.

Apa yang kamu dan temanmu tidak ketahui tentang narkoba bisa membunuh kalian. Ini fakta. Berita-berita utama di media adalah buktinya. Bangsal rumah sakit yang dipenuhi remaja yang menderita kelainan mental karena narkoba adalah buktinya. Media dipenuhi oleh akibat penggunaan narkoba. Coba lihat berita utama mana saja — kematian karena mengemudi-saat-mabuk, kekerasan di rumah atau di halaman sekolah, penembakan di sekolah, penyerangan, perampokan, dll.. Kemungkinan besar narkoba berperan serta sebagai faktor penyebabnya.

Kami tidak mau menceramahi atau mengkritik karena kami tahu itu tidak ada gunanya, tapi kami ingin agar kamu memikirkannya sendiri dan memiliki pengetahuan yang cukup, berbahagia dan sehat. Kami tahu alasan mengapa orang mulai menggunakan narkoba dan kami juga memiliki jaringan untuk membantu mereka yang sudah terjerat masalah narkoba dan alkohol. Bacalah buklet dan tonton iklan layanan masyarakat kami. Kami sangat mengharapkan masukan dan pendapatmu. Bagilah ceritamu dengan kami.

Gaun Wanita Terbuat Dari Kondom

Pertama kali melihat gaun tersebut saya tidak mengira jika itu terbuat dari susunan kondom, andai saja tidak ada keterangan diatas gambarnya. Saya pikir memang modelnya seperti itu, atau saya aja kali yang polos ya … By the way, orang yang merancang gaun tersebut sangatlah kreatif, tinggal sekarang nyari siapa yang mau mengenakannya.
Anda mau mencoba?

gaun wanita kondom

MAPHAN UNM KEMARIN


Nurdiana mahasiswa UNM 

SIAPA bilang mahasiswa Makassar hanya jago demonstrasi. Puluhan mahasiswa Universitas Negeri Makassar (UNM) yang tergabung dalam Mahasiswa Peduli HIV/AIDS dan Napza (Maphan) membuktikan bahwa mahasiswa Makassar tidak melulu terkenal karena jago orasi. 

Komunitas mahasiswa ini dalam kurun waktu dua tahun terakhir aktif melakukan sosialisasi pencegahan HIV/AIDS dan sosialisasi bahaya mengkonsumsi narkotik dan obat-obatan terlarang lainnya.

Sosialisasi tidak hanya terbatas di kalangan mahasiswa tapi semua unsur yang rawan dengan penyakit mematikan ini. Akhir pekan lalu, aktivis Maphan menggelar sosialisasi di Lapas Klas I Makassar mengenai bahaya narkoba. Akhir Februari nanti, komunitas ini menggelar lomba karya tulis ilmiah pencegahan HIV/AIDS di kampus UNM Gunungsari. 

"Makassar sebagai salah satu kota metropolitan tentu saja rawan dengan penyakit menular seperti HIV/AIDS. Makassar juga menjadi sasaran peredaran narkoba. Makanya perlu dilakukan sosialisasi yang melibatkan semua pihak," kata aktivis Maphan, Nurdiana. Di sela waktu luang kuliah, Nurdiana cs terlibat langsung sosialisasi HIV/AIDS ke berbagai kelompok masyarakat.